ネットワールドは2021年1月27日、ネットワークの瞬断や無線LANとモバイル回線の切り替えがあってもVPNセッションが切れないVPNソフトウェア「NetMotion」(開発元:米NetMotion Software)の販売を開始した。VPNクライアント内に仮想NICを作成し、アプリケーションから見たIPアドレスが変わらない仕組み。VPNが切れないため、再ログインなどが不要になる。価格は、VPNクライアントのデバイス数に応じた個別見積もり。
ネットワールドの「NetMotion」は、米NetMotion Softwareが開発したVPNソフトウェアである。クライアントPCにインストールするVPNクライアントソフトウェア「NetMotionクライアント」(Windows/iOS/Androidで動作)と、リモートアクセスを受け付けるVPNサーバーにインストールする「NetMotionサーバー」(Windows Serverで動作)で構成する。クライアントとサーバー間のVPN通信プロトコルは、IPsecをベースに独自開発したIMP(Internet Mobility Protocol)である(図1)。
図1:「NetMotion」の概要。仮想NICによってVPNセッションが切れないようにしているほか、独自VPNプロトコルでIPsecよりも快適に使えるようにしている(出典:ネットワールド)拡大画像表示
最大の特徴は、VPNセッションが切れない仕掛けを施したことである。NetMotionクライアントは、インストールした端末上に「仮想NIC」を作り、ルーターとして動作する。インターネット接続が切れても仮想NICのIPアドレスが生きている。無線LANやモバイル回線などアクセス回線が切り替わっても、仮想IPアドレスは変わらないため、アプリケーションは接続が維持されていると認識する。VPNが切れないため、再ログインが不要で、ユーザーの利便性が上がる。
VPNプロトコルにも工夫を凝らし、IPsecよりも快適に使えるようにした。独自プロトコルのIMPは、UDPプロトコルで高速化を図りつつ、回線状況に応じたパケットサイズで送信する。また、フローを制御した上で、データだけをまとめて1つのパケットにすることで、無駄なヘッダー情報を減らす。さらに、パケットにエラー訂正符号を付けることで、一部のパケットが失われても、再送せずに受信済みのパケット情報を使って復元できるようにした。
ゼロトラストの考え方に基づいて、NetMotionクライアント側で、きめ細かくアクセスポリシーを制御できる。アプリケーション、FQDN、IPアドレス、ポートなど各種の情報を利用して、VPN接続の許可/拒否、VPNトンネルを介さない直接通信の許可/拒否などを制御できる。
エディションは、VPN接続のコア機能を提供する標準版の「CORE+」と、通信状況の可視化やWebアクセスのフィルタリングなど各種の機能を追加した上位版の「COMPLETE」がある。製品のライセンスは、端末台数に応じた個別見積もり。最小販売数は25ライセンスで、年間サブスクリプションで販売する。
上位版のCOMPLETEエディションが備える通信の可視化機能では、VPNトンネルを介したアクセスだけでなく、本社へのVPNアクセスを介さないSaaSへのローカルブレイクアウトについても、並べて可視化できる。
ネットワールド / VPN / ゼロトラスト / ローカルブレイクアウト
