[新製品・サービス]
DNP、既存のネットワーク環境でP2P型のVPNが使える「DNPセキュア通信サービス」を開始
2020年6月30日(火)日川 佳三(IT Leaders編集部)
大日本印刷(DNP)は2020年6月29日、既存のネットワーク環境の設定を変更することなく、端末に専用アプリをインストールするだけでオフィスへのVPN接続ができるサービス「DNPセキュア通信サービス」を発表した。2020年7月1日に開始する。クラウド上の設定だけで済むため、最短5日間でテレワーク環境を構築できる。価格(税別)は、初期費用が30万円から、利用料は1ユーザーあたり月額1000円。販売目標は、2025年度までに関連サービスを含めて5億円。
大日本印刷(DNP)の「DNPセキュア通信サービス」は、既存のネットワーク環境の設定を変更することなく、端末に専用アプリをインストールするだけでオフィスへのVPN接続が可能になるサービスである(図1)。同社のVPNソフトウェア「DNP Multi-Peer VPN」のコア技術を活用する(関連記事:大日本印刷、遠隔地のカメラ映像をP2P接続のVPNで安全に閲覧するシステムを提供)。
図1:DNPセキュア通信サービスの利用イメージ(出典:大日本印刷)拡大画像表示
アーキテクチャ上の特徴は、端末同士が、サーバーを介さずにピア・ツー・ピアで通信することである。DNPセキュア通信サービスのサーバーソフトウェアは、オフィスのシステムとエンドユーザーのモバイル端末が通信するためのマッチングを制御する。マッチングが成立した後は、端末同士が直接通信し合う形になる。
オフィスからアウトバウンドでモバイル端末に接続
具体的な仕組みとして、まず、モバイル端末がサーバーソフトにアクセスして認証を受け、オフィスのシステムへの接続を要求する。サーバーソフトは、オフィスのシステムに、接続要求が来ていることと、モバイル端末への接続に必要なモバイル端末のIPアドレスなどの情報を通知する。オフィスのシステムは、モバイル端末に対してアウトバウンドで接続を張る。結果としてモバイル端末は、オフィスのシステムとの間で通信を確立できる(図2)。
図2:オフィス内からアウトバウンドでモバイル端末に接続する仕組み(出典:大日本印刷)拡大画像表示
在宅勤務の自宅PCなどのように、モバイル端末がインターネット上にない場合(グローバルIPアドレスを持たない場合)も利用できる。この場合は、自宅用エッジルーターの設定を変更するなどして、オフィスからのネットワーク接続を受けられるようにする。これにより、インターネット上の端末と同様に、端末同士がピア・ツー・ピアで接続できる。
ルーターのセキュリティ設定などを変更できない場合や、変更したくない場合などにも対応できる。具体的には、ネットワークアクセスを中継する機能をオプションで用意した。この場合、端末同士はピア・ツー・ピアではなく、通信の経路にサーバーソフトが入って通信する形になる。
クラウド提供とソフトウェア提供の2通り
サーバーソフトの提供形態は2通りある。まず、大日本印刷がサーバーソフトをクラウド上でSaaS型クラウドサービスの形態で提供する。サーバーソフトの運営を大日本印刷に任せられる。もう1つは、サーバーソフトをソフトウェアとして提供する形態である。この場合、自社でサーバーソフトを運営する形になる。
端末にインストールするVPNクライアントアプリは、スタンドアロンで稼働するプログラムとして、Windows版、Linux版、Android版、iOS版の4種類を用意した。これとは別に、VPNクライアント機能を組み込んだ独自のプログラムを開発したいユーザーに向けて、SDK(ソフトウェア開発キット)を、Linux、Android、iOSの各プラットフォーム向けに提供する。
