VNETプラス・リモートアクセスサービス

機密情報を共有したいときにどうしていますか

これまでの方法ではこんな悩みを抱えていませんか? 

クラウドの共有ファイルサーバで情報を共有する方法

インターネット上に共有ファイルサーバを置くと、異なるネットワーク間で情報を共有することができます。しかし、共有ファイルサーバからの情報漏洩が心配で、重要な機密情報を安心して設置することができまえん。そのため自宅や外出先で行える業務が限定されます。そのうえ、記憶容量に応じた共有ファイルサーバの利用料金が必要になります。

社内PCを遠隔操作して業務サーバをアクセスする方法

インターネット上の中継サーバを経由して自宅PCから社内PCを遠隔操作し(リモートデスクトップ)、業務サーバをアクセスすることができます。しかし、この方法では中継サーバの信頼性や性能に不安が残ります。社内PCの電源を常時オンにしておく必要があります。遠隔操作の手順が追加になるため煩わしさがあります。アクセスの反応が遅くなり画質が落ちる可能性があります。

VPNを導入する方法

VPN装置を企業ネットワークの入口に設置することにより、自宅PCから社内の業務サーバを直接アクセスできます。しかし、VPN装置の設定情報が複雑でよくわからず、外部業者に丸投げすることがあります。しかし、セキュリティ上重要な部分を外部に委託するのは不安ではありませんか。設定情報に変更が生じた場合、その都度外部機関に依頼する必要があります。自宅側のネットワーク機器に対して設定変更が発生する場合があります。さらに、トラフィックが増えるとVPN装置が処理ネックになることがあります。

VNETプラスとは

VNETプラスとは、インターネットの課題を解決するためのアプリケーションソフトウエアです。

ユーザが望む理想的なネットワークをここではフレキシブルプライベートネットワーク(略してFPN)と呼びます。FPNは安全かつ柔軟に制御が可能なネットワークのあるべき姿です。VNETプラスはこれを実現することができる日本発の世界唯一の製品です。

VNETプラスを適用した通信機器どうしであれば、どこにいようともまるでお互いがLAN の中にいるかのように直接の相互通信ができます。
データの改ざん防止と暗号化をエンドツーエンドで実行するので、通信経路に依存しない安全性を保証できます。
さらに、通信機器を通信グループに分離して柔軟な閉域ネットワークを実現します。
これによりセキュリティが格段に向上します。

VNET プラスを使うには、エンド通信機器に VNET プラスのソフトウエアをインストールするだけです。特別なネットワークの知識は必要ありません。
ネットワークにつながっている限りどこからでも VNET プラスの恩恵に預かることができます。

VNETプラス・リモートアクセスサービス

VNETプラス・リモートアクセスサービスは、VNETプラスをリモートアクセスに適用し、機密情報を安全かつ効率的に共有できるサービスです。

エンドユーザが使用するWindowsマシンまたはAndroidスマートフォンにVNETプラスをインストールします。一方、社内のサーバ側にはVNETアダプタをサーバに隣接設置し、VNETプラスの機能を代行させます。サーバがWindowsかLinuxの場合、VNETプラスをサーバにインストールすることも可能です。しかし、サーバに万一のことがないようにVNETアダプタを利用する方法が推奨されます。

VNETプラス・リモートアクセスサービスにより、自宅や外出先からでも社内にいるのとまったく同じ感覚で業務を遂行することが可能になります。このシステムを構築するにあたり、ネットワークの専門知識は不要です。

VNETプラスの利点

万全のセキュリティ

  • VNET通信に関係するすべての通信において安全性が保証された暗号アルゴリズムが採用されています。
  • エンド通信機器間の直接通信に利用される暗号鍵が、サービス事業者側にも分からない仕組みとなっています。そのため、サービス事業者から情報が漏洩する心配はありません。
  • VNETプラスの通信を妨害しようとするネットワーク経由の攻撃に対しても、万全の対策が採られています。不正な受信メッセージは高速に廃棄する独自の仕組みが組み込まれています。
  • VNETプラス通信機器はひとつ以上の通信グループに属している必要があり、グループに属さない第三者は通信に関与できません。
  • 通信機器が発信専用なのか着信専用なのかを指定することができます。
  • ユーザがVNETプラスを利用する権限の認証は、パスワードの他に、利用している通信デバイスが本人のものであることも確認の対象とすることができます。また、ユーザ認証機能はVNETプラス本体プログラムから機能的に分離されており、ユーザの好みに合わせた認証方式(例えばワンタイムパスワードなど)に入れ替えることが可能です。
  • VNETプラスが通信セキュリティの責任を持ちますから、新たに公開鍵証明書を導入するなどの検討は必要ありません。

確実な通信経路確立を保証

  • ユーザ通信機器が家庭内の無線ネットワークであっても、会社内の有線ネットワークであっても、さらには携帯網であっても、どのようなネットワークに接続されていても、必ず指定した通信相手との間で直接の通信経路が確立されます。
  • 既設のネットワーク環境の接続を変える必要はなく、ネットワーク機器の設定情報を変更する必要もありません。
  • VNETプラスをインストールできない機器であっても、VNETアダプタを利用することによってVNET機能を代行させることができます。
  • これまでに使用実績のある既存のユーザアプリケーションは、何の変更も加えることなく、そのまま利用できます。

簡単セットアップ

  • エンドユーザの代表者がネットワーク管理者となり、PCやサーバなどにVNET IDと呼ぶ名前を付与し、それらをグループ化します。この作業は専門知識がなくても簡単に行えます。
  • エンドユーザはソフトウエアを所定のサイトからインストールし、起動するだけで通信の準備が整います。
  • エンドユーザが通信を開始する際に通信相手のVNET IDを指定します。その他の操作はこれまでと全く変わらないので、エンドユーザへのレクチャーはほとんど不要です。

このような業務が可能です

Windowsの共有ファイルに自宅からリモートアクセス

社内ネットワークでマイクロソフト社が提供するWindowsファイル共有サービスを利用していた場合、その機能を自宅PCからそのまま利用できます。ファイル共有サーバの代表例として、NAS (Network Attached storage)があります。NASには新規ソフトをインストールできないことがありますが、その場合は後述するVNETアダプタを利用できます。インターネット上に中継サーバを置く必要がなく、情報漏洩を心配する必要がありません。

もちろんPCの遠隔操作だって可能

自宅のPCから社内のPCを直接遠隔操作することができます。VNETプラスによる遠隔操作の特長は、LAN内で利用できる既存の技術をそのまま利用できることです。インターネット上の中継サーバを経由する必要がありません。そのためにインターネット上から情報が漏洩する心配はありません。
LAN内で利用できる遠隔操作にはいろいろな方式がありますが、VNETプラスではそのどれも利用可能です。それぞれ一長一短があるので、用途に応じて選択することができます。

自宅や外出先から社内のサーバに直接リモートアクセス

社外のPCやスマートフォンから社内の業務サーバ群に直接アクセスすることができます。VNETプラス・リモートアクセスサービスの最も特徴的なサービスです。サーバ側にはVNETアダプタを設置し、簡単な設定を行います。サーバ側のネットワーク接続を変えたり、設定を変更する必要はありません。
自宅からでも社内にいるのと同じようにストレスなく業務を遂行できます。
エンド通信機器に最も近いところで通信相手の認証と暗号通信が行われることから、安全性が100%保証されます。
社外からのリモートアクセスだけでなく、社内での通信も、VNETプラスに関係する通信は全てセキュアになります。

テレビ電話と、テレビ会議の無料サービス

VNETプラスをインストールすると、サービス機能としてテレビ電話と、テレビ会議機能が利用可能となります。これらは特定のサーバを経由することなく、直接通信で実現されます。
テレビ電話は、業務中の緊急の問合せに役立ちます。テレビ会議は、時間を合わせて複数人が時間無制限で自由に利用できます。
いずれも認証と暗号化を伴う秘匿通話です。PCとスマートフォンの間でも通話が可能です。

料金プラン

エンドユーザサブスクリプション価格(消費税別)

アダプタ価格(消費税別)

対象OS

以下のOSはVNETプラスをサポートしています。

  • Windows 10/11
  • Ubuntu16以降(Linux)
  • Android 9以降
  • Raspberry pi OS

上記以外のOSの場合はVNETアダプタを利用することによってVNETプラスを利用することが可能となります。

VNETアダプタとは

VNETプラスをインストールできない通信装置の横にアダプタを設置することによりVNETの機能を代行させることができます。
1台のアダプタの配下にクライアントPC(注1)を32台まで収容できます。
1台のアダプタにサーバ(注2)を4台まで登録できます。

(注1)クライアントは通信を開始する側の装置を指します。
(注2)サーバは通信を待ち受けする側の装置を指します。

標準アダプタは高性能で、かつ配下のネットワークインタフェースとして無線と有線の両方が可能です。簡易アダプタは配下のネットワークインタフェースとして無線だけが可能です。

申し込みの手順

Step1: VNET代表ユーザの登録を行う

VNETプラスを利用するユーザの代表者がVNET代表ユーザ登録を行います。「登録して試す」のボタンを押すと、所定の情報を入力する画面に移動します。このとき、ユニークなVNET代表ユーザ名を取得してください。VNET代表ユーザ名は、下図で示すように、以後VNET IDの一部として使用されます。

指示に従って本登録が完了すると、本登録完了のメールが届きます。このメール本文の中に、セットアップ手順の動画URL、ダウンロードサイトのURLが含まれています。
VNETユーザはStep2へ、エンドユーザはStep3に進みます。

Step2: VNET代表ユーザはネットワークの定義付けを行う

VNET代表ユーザは、エンドユーザのVNET IDとパスワードを決定し、指定のアカウントサーバに登録します。図に示すように、エンドユーザを✔マークによりグルーピングします。VNET代表ユーザはVNET IDとパスワードを該当する各エンドユーザに通知します。

Step3: VNETプラスをインストールして起動する

エンドユーザは、ダウンロードサイトからVNETプラスをダウンロードし、指示に従ってインストールを行います。インストール終了後VNETプラスを起動すると図のような画面が表示されます。VNET IDとパスワードを入力してログインに成功すると、これでVNETプラスの準備は完了です。

VNET通信の確認手順

通信の開始手順は簡単です。これまでは通信相手を指定するときに、IPアドレスまたはホスト名を使用していたはずですが、これをVNET IDに入れ替えるだけです。下記の実行例に従って青字を赤字に置き換えてください。
ネットワークの操作に慣れている方は、最初にコマンドプロンプト画面からPingコマンドを実行するのがよいでしょう。Pingが通ればVNETプラスは正しく動作していると判断できます。

通信相手のIPアドレス例: 192.168.10.100

 通信相手のホスト名例: abc.def.acompany.co.jp

 通信相手のVNET ID: aaa.vuser.ntm200.com

コマンドプロンプトからのping実行例:
これまでは ping 192.168.10.100 または、ping abc.def.acompany.co.jp
VNET利用時においては ping aaa.vuser.ntm200.com

Windowsのファイル共有を行う際にエクスプローラーのファイル指定欄に入力する内容の例:
これまでは \\192.168.10.100 または、\\aaa.vuser.ntm200.com
VNET利用時においては \\aaa.vuser.ntm200.com

Webサーバを閲覧する際にブラウザのURL欄に入力する内容の例:
これまでは https://abc.def.acompany.co.jp:8080/index.php
VNET利用時においては https://aaa.vuser.ntm200.com:8080/index.php

情報共有方式の比較

情報の共有方式を比較すると以下の表のようになります。

 クラウドの共有ファイルサーバを利用PCの遠隔操作を利用VPNを利用VNETプラスを利用
機密情報の共有可否×
推奨されない
中継サーバの存在×
中継サーバの経由が必須
社内業務サーバへのアクセス性能×
アクセス不可

中継サーバと社内PCを経由

VPN装置ネックの可能性あり
セットアップ作業の容易さ×
VPN装置の設定が煩雑
自宅ルータの設定変更
通信経路の
セキュリティ

全通信暗号化

社内通信は平文

社内通信は平文

全通信暗号化
サービス事業者からの情報漏洩の心配×××
通信用暗号鍵はサービス事業者に隠蔽
ファイアウォールの
設定変更
不要不要必要企業ポリシーによる
その他の課題社内PCは常時電源オン