任意のルータ間で簡易にVPNの開設をするオンデマンドVPNの技術実験の開始について 〜企業分野7箇所、学術分野3箇所で12月から 医療分野10箇所で1月から実験開始〜
ニュースリリース/NTTデータ
2004年12月 9日
株式会社NTTデータ
(株)NTTデータは、インターネット上で、要求に応じて任意のルータ間で安全かつ簡易にVPN(Virtual
Private Network:仮想専用通信回線)の開設を制御できる、オンデマンドVPN通信について、基本技術の開発を完了しました。
開発したシステムを利用し、12月14日から都内近郊など10箇所で企業間連携や学術ネットワークでの接続実験を開始します。また平成17年1月中旬からは、沖縄県内の10箇所程度の医療機関を結ぶネットワークにおける実験を開始します。
【オンデマンドVPNとは】
現在のVPNは、事前に通信する相手の情報や鍵を設定しておく必要や、特定のISP内での通信に限定されることがあり、オープンで安全な通信を実現するのは、必ずしも容易なものではありませんでした。
オンデマンドVPNとは、ポリシーマッチングによる接続制御と、ICカードの認証技術を応用した安全なVPN構成情報配信により、要求に即応して、安全に、任意の機器間でVPNを構築する技術です。
オンデマンドVPNは、様々なVPNグループを柔軟に構築することを可能とし、多数の拠点をもつ企業や病院間での安全なデータ交換やコミュニケーションをはじめ、センサネットワークでのデータ保護などの基盤技術への展開が考えられます。
【技術実験の概要】
NTTデータでは、総務省の平成16年度における高度ネットワーク認証基盤技術の研究開発(オンデマンドVPN技術)を受託し、オンデマンドVPN技術の研究開発を進めています(平成18年までを予定)。今回の技術実験は、今年度、研究開発を進めた基本技術を用いた技術実験システムを構築し、評価検証を行うものです。
技術実験では、実際に接続の許可を判断するためのポリシーをセットし、複数のVPN接続グループを構成します。同一グループ内では接続範囲を任意に変更する一方、各グループ間を超えた接続を防止するなど、安全性と柔軟性を評価することを予定しています。
実験参加者には、実際にVPNを任意に接続してもらい、オンデマンドにVPNを接続するにあたっての「ポリシー設定の過不足」「接続制御のあり方」「セキュリティ対策のあり方」「従来ネットワークとの親和性」などを評価項目として、利用評価をおこないます。
実験では、以下の4つの接続グループを予定しています(図1)。
より詳細な接続グループは、表1のように7つに分類されます。
ブロードバンドルータに関しては沖電気工業株式会社、NTTコムウェアの協力で開発しました。また、センタサーバ用ルータ、センサネットワーク対応ルータについても、オンデマンドVPNに対応しました。
【各組織の役割】
【今後について】
技術実験の評価結果に検討を加え、研究結果と併せて研究開発成果としてオンデマンドVPNの基本技術の研究開発成果としていきます。
さらに、研究成果は、基本技術の実用化に向けた検討や、平成17年度以降の多地点、大規模構成のオンデマンドVPN技術の確立の研究開発の中でさらに検討を進めていきます。
1 特定非営利活動法人 次世代ICカードシステム研究会
2 国立大学法人 東京工業大学
3 独立行政法人 情報通信研究機構 赤坂ナチュラルビジョン・リサーチセンター
開発したシステムを利用し、12月14日から都内近郊など10箇所で企業間連携や学術ネットワークでの接続実験を開始します。また平成17年1月中旬からは、沖縄県内の10箇所程度の医療機関を結ぶネットワークにおける実験を開始します。
【オンデマンドVPNとは】
現在のVPNは、事前に通信する相手の情報や鍵を設定しておく必要や、特定のISP内での通信に限定されることがあり、オープンで安全な通信を実現するのは、必ずしも容易なものではありませんでした。
オンデマンドVPNとは、ポリシーマッチングによる接続制御と、ICカードの認証技術を応用した安全なVPN構成情報配信により、要求に即応して、安全に、任意の機器間でVPNを構築する技術です。
オンデマンドVPNは、様々なVPNグループを柔軟に構築することを可能とし、多数の拠点をもつ企業や病院間での安全なデータ交換やコミュニケーションをはじめ、センサネットワークでのデータ保護などの基盤技術への展開が考えられます。
【技術実験の概要】
NTTデータでは、総務省の平成16年度における高度ネットワーク認証基盤技術の研究開発(オンデマンドVPN技術)を受託し、オンデマンドVPN技術の研究開発を進めています(平成18年までを予定)。今回の技術実験は、今年度、研究開発を進めた基本技術を用いた技術実験システムを構築し、評価検証を行うものです。
技術実験では、実際に接続の許可を判断するためのポリシーをセットし、複数のVPN接続グループを構成します。同一グループ内では接続範囲を任意に変更する一方、各グループ間を超えた接続を防止するなど、安全性と柔軟性を評価することを予定しています。
実験参加者には、実際にVPNを任意に接続してもらい、オンデマンドにVPNを接続するにあたっての「ポリシー設定の過不足」「接続制御のあり方」「セキュリティ対策のあり方」「従来ネットワークとの親和性」などを評価項目として、利用評価をおこないます。
実験では、以下の4つの接続グループを予定しています(図1)。
| (1)企業連携グループ (一般企業間、企業内) | |||
| ・参加組織 | NTTデータ 大日本印刷 次世代ICカードシステム研究会(NICSS)*1 | ||
| ・通信用途 | 大規模ファイルのメール型送受信 TV電話などのリアルタイムコミュニケーション オンラインドキュメントへのアクセス Webアプリケーションへのアクセス サーバ、PCのリモート接続、操作 | ||
| (2)アカデミックグループ (研究機関間) | |||
| ・参加組織 | 東京工業大学*2(以下東工大) NICT赤坂ナチュラルビジョン・リサーチセンター*3(以下NVRC) University of Pittsburgh(米国 ピッツバーグ大学) | ||
| ・通信用途 | 大規模画像ファイルの送受信 | ||
| (3)センサネットワークグループ (無人端末間) | |||
| ・参加組織 | NTTデータ | ||
| ・通信用途 | 観測画像、観測データの送受信 | ||
(4)医療グループ (専門医間のネットワーク:1月中旬から) | |||
| ・参加組織 | 琉球大学医学部(予定)、沖縄県内医療機関10箇所程度 | ||
| ・通信用途 | 診断画像などの大規模ファイルのメール型送受信 診断情報、診断画像の送受信 TV電話などのリアルタイムコミュニケーション | ||
図1. 複数のVPNグループを構成した実験イメージ
より詳細な接続グループは、表1のように7つに分類されます。
表1. 接続グループ詳細
| A:企業連携: 企業連携グループ | E:サーバのリモート接続: 企業連携グループ | |
| B:企業内: 企業連携グループ | F:カメラなどの無人端末の接続: センサネットワークグループ | |
| C:企業内: 企業連携グループ | G:医療機関連携: 医療グループ | |
| D:研究機関連携: アカデミックグループ |
図3. 具体的な接続例
ブロードバンドルータに関しては沖電気工業株式会社、NTTコムウェアの協力で開発しました。また、センタサーバ用ルータ、センサネットワーク対応ルータについても、オンデマンドVPNに対応しました。
【各組織の役割】
| 技術実験サービス構築・評価 | ||
| 東京工業大学、大日本印刷株式会社 | ||
| 技術実験参加・評価 | ||
| 次世代ICカードシステム研究会(NICSS)、 NICT赤坂ナチュラルビジョン・リサーチセンター、 University of Pittsburgh(米国 ピッツバーグ大学)、 琉球大学医学部(予定)、沖縄県内医療機関10箇所程度 | ||
| ルータ実装・評価 | ||
| 沖電気工業株式会社、NTTコムウェア | ||
【今後について】
技術実験の評価結果に検討を加え、研究結果と併せて研究開発成果としてオンデマンドVPNの基本技術の研究開発成果としていきます。
さらに、研究成果は、基本技術の実用化に向けた検討や、平成17年度以降の多地点、大規模構成のオンデマンドVPN技術の確立の研究開発の中でさらに検討を進めていきます。
1 特定非営利活動法人 次世代ICカードシステム研究会
2 国立大学法人 東京工業大学
3 独立行政法人 情報通信研究機構 赤坂ナチュラルビジョン・リサーチセンター
