[新製品・サービス]

2020年6月30日(火)日川 佳三（IT Leaders編集部）

リスト

　大日本印刷（DNP）の「DNPセキュア通信サービス」は、既存のネットワーク環境の設定を変更することなく、端末に専用アプリをインストールするだけでオフィスへのVPN接続が可能になるサービスである（図1）。同社のVPNソフトウェア「DNP Multi-Peer VPN」のコア技術を活用する（関連記事：大日本印刷、遠隔地のカメラ映像をP2P接続のVPNで安全に閲覧するシステムを提供）。

図1：DNPセキュア通信サービスの利用イメージ（出典：大日本印刷）
拡大画像表示

　アーキテクチャ上の特徴は、端末同士が、サーバーを介さずにピア・ツー・ピアで通信することである。DNPセキュア通信サービスのサーバーソフトウェアは、オフィスのシステムとエンドユーザーのモバイル端末が通信するためのマッチングを制御する。マッチングが成立した後は、端末同士が直接通信し合う形になる。

オフィスからアウトバウンドでモバイル端末に接続

　具体的な仕組みとして、まず、モバイル端末がサーバーソフトにアクセスして認証を受け、オフィスのシステムへの接続を要求する。サーバーソフトは、オフィスのシステムに、接続要求が来ていることと、モバイル端末への接続に必要なモバイル端末のIPアドレスなどの情報を通知する。オフィスのシステムは、モバイル端末に対してアウトバウンドで接続を張る。結果としてモバイル端末は、オフィスのシステムとの間で通信を確立できる（図2）。

図2：オフィス内からアウトバウンドでモバイル端末に接続する仕組み（出典：大日本印刷）
拡大画像表示

　在宅勤務の自宅PCなどのように、モバイル端末がインターネット上にない場合（グローバルIPアドレスを持たない場合）も利用できる。この場合は、自宅用エッジルーターの設定を変更するなどして、オフィスからのネットワーク接続を受けられるようにする。これにより、インターネット上の端末と同様に、端末同士がピア・ツー・ピアで接続できる。

　ルーターのセキュリティ設定などを変更できない場合や、変更したくない場合などにも対応できる。具体的には、ネットワークアクセスを中継する機能をオプションで用意した。この場合、端末同士はピア・ツー・ピアではなく、通信の経路にサーバーソフトが入って通信する形になる。

クラウド提供とソフトウェア提供の2通り

　サーバーソフトの提供形態は2通りある。まず、大日本印刷がサーバーソフトをクラウド上でSaaS型クラウドサービスの形態で提供する。サーバーソフトの運営を大日本印刷に任せられる。もう1つは、サーバーソフトをソフトウェアとして提供する形態である。この場合、自社でサーバーソフトを運営する形になる。

　端末にインストールするVPNクライアントアプリは、スタンドアロンで稼働するプログラムとして、Windows版、Linux版、Android版、iOS版の4種類を用意した。これとは別に、VPNクライアント機能を組み込んだ独自のプログラムを開発したいユーザーに向けて、SDK（ソフトウェア開発キット）を、Linux、Android、iOSの各プラットフォーム向けに提供する。