ホーム導入事例

PacketiX VPN 2.0 導入事例 独立行政法人日本貿易振興機構(ジェトロ)

非常に不安定だった海外特定地域所在の事業所との通信を改善するため、ネットワークインフラとしてPacketiX VPN 2.0を導入

- 独立行政法人日本貿易振興機構(ジェトロ) -
掲載日:2006/6/12

ビジネス背景
ある地域で特定のポートが通信不可能になる障害

国内外に多数の拠点を保有
国内外に多数の拠点を保有

ジェトロは、約40の国内拠点のほか、海外55カ国に73の事業所を擁し、ホストアプリケーションとなるグループウェアを介して日本の拠点とファイル共有や通信を行っている。しかし、海外拠点の中のある特定の地域で、原因不明で通信ができなくなるという現象が起こった。
ジェトロ情報システム課村田氏は言う。

「使用しているグループウェアは1352番というポートを使って通信を行いますが、事業所があるその地域だけで、そのポートがときどき通信できなくなるんです。」

80(http)や443(ssl)といった他のポートは安定した通信が出来るにもかかわらず、その地域でだけ、1352ポートが通らなくなるという不具合がおきたという。試行錯誤により、通信が不安定になる原因は(ホストアプリケーションとなるグループウェアではなく)あくまでその地域の通信環境にあるようだと見当がついた。
とはいえ、問題の解決には至らず、その地域のみにおいて特定のポートだけ通信が遮断されるという状況は断続的に続いた。

そこで村田氏が検討したのが、1352以外の、通信が安定しているポートを介して1352ポートの通信を行うという方法だった。
「443とか80番とか(一般に)よく知られるポートの方は通信が安定していました。そういうポートを使って、その中に1352を通す、つまりトンネルを掘っちゃえというんで、(PacketiXを)導入したんです。」

導入プロセス
ポートの中に別のポートを通す

「ジェトロのシステムに入れているファイアウォールソフトウェアにもVPNの機能があったのですが、それだとポートを暗号化するだけで、(グループウェアの)ポートが遮断されてしまうと通信ができなくなる、というのは変わらない。じゃあどうするんだ、というんで、PacketiXを選びました。」

PacketiX VPN 2.0は、あるポートに別のポートの通信を通す(=トンネルを掘る)ことが可能という非常に独特な機能を備えている。これにより、村田氏は結局、443ポートに「トンネルを掘」り、そこに1352ポートの通信を通すことにした。

導入プロセス
管理者の手を煩わせないインストール作業

ジェトロ 情報システム課 村田氏
ジェトロ
情報システム課
村田氏

PacketiX VPN 2.0によってVPNを構築するには、VPNサーバ側とVPNクライアント側へそれぞれソフトウェア(PacketiX Server・PacketiX Client)をインストールする必要があるが、導入時に問題点など経験することはなかったと村田氏は言う。それどころか、インストール時に現地へ飛ぶ必要すらなかったとのこと。

「『ダブルクリック一発でインストールして、あなたのところのIPはこれだから入れてください』と向こうに伝えて、それだけです。マニュアルもA4一枚のものを渡して。超簡単でしたね。」
高い品質・機能を備えながらも、PacketiX VPN 2.0の導入は従来のVPNと比べ飛躍的に容易である。クライアントのインストールに関しては、アイコンをダブルクリックしてインストーラを起動したのち、フォームにIPアドレスを二つ入力するほかは、基本認証用ユーザIDを入力するだけで済んでしまう。単純な作業時間短縮に役立つのみならず、拠点や事業所が広域にわたって散在するジェトロのような場合には、導入作業のためにいちいち管理者が現地へ赴かなければならないという手間を丸ごと省くことも可能となる。

導入効果

こうした「非常にスムースな」導入作業を経て運用が開始されたが、そののち導入目的が果たせたかどうか尋ねたところ、返ってきた村田氏の言葉はこのようなものであった。

「劇的に果たせました。」

導入前はなすすべもなく一方的に遮断されていた1352ポートの通信を、PacketiXによって掘られた443ポート中の「トンネル」を通して行うようにしたことで、通信が遮断されることはまったくなくなり、海外事業所との安定した通信が実現したのである。
 このほかにも、PacketiXは様々なかたちでジェトロの国際的な事業展開に寄与している。例えば、地域によって言語が通じにくい事業所などでは、「このフォルダをあけてください」と現地スタッフに指示することすらままならない場合がある。こういった事業所には、PacketiX VPN 2.0によってPCを国内からリモート管理を行う、といったソリューションが採用されているという。
その安定性・高品質さに加えた、導入のしやすさ・自由度により、PacketiXは様々な形で活用されている。

村田氏はPacketiX VPN 2.0を「技術的に非常によくできた製品。管理のしやすさもGUIがあってすごくやりやすい。」と高く評価する。

ジェトロ本社(東京)
ジェトロ本社(東京)

「(ジェトロのスタッフは)国内に1,000人くらい(国内約810名、海外約800名、合計約1610名:2006年3月1日現在)、海外に2,000人くらいいます。で、国内だとそれに1,000台とちょっと切るくらいのPCがあるのですが、全て(PacketiXを導入して)LANの中に入れてしまいたいなと思っています。
そうしたら、いろいろなサービスが出来るのではないか、と。」

PacketiXに様々なビジネスの可能性を見る村田氏だが、PacketiXの導入時に不安などはなかったのだろうか?

「不安といえば、海外のクリーンかどうかもわからないようなPCを(PacketiXで)同じLANの中に入れてしまうのってどうかな、という意見はありました。でもPacketiXは自分の中でポートのコントロールもできて、1352しか通しませんよとかいう風に設定してあるので、まず問題ないだろうという結論に達しました。」
「海外のPCでそれこそwinnyが入ってて重要書類も入ってるという可能性はあって、そういうのをLANの中に入れるっていうのは、非常に危険なんですけど、それはたまごが先かにわとりが先かっていう話で。(そういうPCも)LANの中に入れてしまえば、管理できるんですよね。あなたwinny入ってるの消してくださいっていうこともできるし、こっちから消すこともできるし。一挙にはできないですから、まず(今PacketiXを入れている)通信が不安定な地域でそれを実現して、それから北米やって、ヨーロッパやって・・・という風にすすめようかと考えています。」

PacketiX VPN 2.0を導入している法人は、ジェトロのような規模の大きい官公庁関連の企業のほか、続々と現れている。ジェトロのように遠方とのネットワークを安定化させたり管理体制を充実化・簡便化するソリューションから、住基ネットカードで認証をかけWEB情報を伝えるといったソリューションまで、その活用法は様々である。今までのVPNにはない高い品質・独特な機能と、導入の容易さという、二つの長所を兼ね備えたPacketiX VPN 2.0であるからこそ、様々な要請に柔軟に対応するソリューションとしての活用が可能なのである。
ジェトロにおけるPacketiXの導入は、こうしたPacketiXの自由度と信頼性とを如実に物語るものであるといえよう。

PDF PDFはこちら
事例概要

日本貿易振興機構(JETRO、以下ジェトロ)は、日本と東アジア地域をはじめとする海外との貿易の拡大や経済協力を推進する独立行政法人である。
東京・大阪の本部、アジア経済研究所および貿易情報センターと多くの海外事務所のネットワークを活かし、日本経済活性化に向けた外国企業誘致、中小企業等の輸出支援や日本企業の海外展開支援のための各種事業、調査などを実施している。
独立行政法人
日本貿易振興機構(ジェトロ)
〒107-6006
東京都港区赤坂1丁目12-32
アーク森ビル 6階
代表者:理事長 渡辺 修
http://www.jetro.go.jp/indexj.html

ページの先頭へ戻る