NTTデータは昨年12月20日、安全かつ簡易に任意のルータ間でVPN（Virtual Private Network：仮想専用通信回線）の開設を可能にする「オンデマンドVPN接続」を実現する技術として、個別に設計されたネットワーク（LAN）間においてもVPN通信を可能とする、接続ネゴシエーション技術を開発したことを発表した。この技術は、従来のVPN技術では実現できなかった、異なるプライベートアドレス空間に所属する端末間でVPN接続を、初めてサーバを介さずに実現するもの。

本年1月より、もしもしホットライン、日本アビオニクス、アート、NTTソルコ、NTTデータの5社が参加し、新技術の評価を実施する。

オンデマンドVPNの新技術

オンデマンドVPNは、インターネット上で、要求に応じて任意のルータ間で安全かつ簡易にVPNの開設を制御できる技術。既存のVPNがもつ秘話通信の特徴に加え、IP電話のように任意の地点と接続先を切り替える特徴を兼ね備えている。

また、ICカード技術を応用した機器認証を利用し、接続の都度、相手を確認して接続許可し、ブロードバンドを複数のVPN接続として切り替えて活用できる。これにより、

ネットワークコストの削減や、企業や組織間の安全な情報交換、遠隔支援を円滑に進めることが可能となる。

NTTデータでは、総務省の高度ネットワーク認証基盤技術の研究開発を平成16年度より受託し、オンデマンドVPN技術の研究開発を進めており、異なる企業・組織でも任意に接続するための新たな技術を検討していた。今回、個別組織で整備されたネットワーク（LAN）間での接続を、サーバを介さず実現するために、通信相手のアドレスを互いに仮想化する、接続ネゴシエーション技術を新たに開発した（特許出願済）。

今回、５社の参加のもと、実利用を想定した臨時ネットワークとリモートメンテナンスの用途で個別のネットワークを構築し、管理システムを共同利用する際の技術検証を行う。

技術検証を行う適合分野

１.臨時ネットワーク

企業活動の拡大や多様化に伴い、各地に分散したオフィスや、複数の企業が協力して業務が行われている。しかし、特定期間、時間帯に、特定拠点間の通信量が増加するような業務のピークに対応したネットワークの構築は困難であった。

本分野では、企業が必要に応じて、接続拠点を選択して、VPNの構築、切り替えを行うことを実現する。例えば予備回線を企業内の複数の拠点間のトラフィックの増加に合わせて、接続指示することで、臨時の増設ネットワークとして機能させることが可能となる。また、場所や企業をまたがり散在する業務ツールや人材の必要に合わせて、接続指示することで、臨時拠点とのネットワークとして機能させることが可能となる。

２.リモートメンテナンス

セキュリティ意識の向上に伴い、企業ネットワークが閉塞化し、企業内のメンテナンスが必要な機器との通信も困難な状況となっている。

本分野では、これまでの入退室管理と同様に、ネットワークにおけるゲート管理を実現する。例えば特定の保守者と、一定の時間内で、企業内の特定機器とのみ通信許可し、接続した日時、相手を記録。これにより、企業のセキュリティポリシーに基づいて、企業に設置されたゲート装置やサーバなどの企業内機器のメンテナンスを許可することが可能となる。

NTTデータでは、今後も参加企業をさらに募り、技術評価の拡大を検討。今回の評価結果を研究開発成果とし、さらに実用化に向けた検討に適用していくとしている。