インターネットイニシアティブ(IIJ)は、インターネットや企業の既存IPネットワーク(レイヤ3)上で、レイヤ2ネットワークを構成/管理する技術、IP*VLANを開発した。同社が11月5日に明らかにしたもの。同技術を利用すると、遠隔地にあるパソコンなどのクライアントを同一LANに接続でき、各種サービスへのアクセスを制御する際にクライアントの明示的な認証が不要となる。
従来のVPNはレイヤ3ネットワークとして構成されるため、ネットワークを柔軟に一括管理する仮想LAN(VLAN)運用手法の適応が困難だったという。同社の開発したIP*VLANは、IPネットワーク上で利用するIPリモートブリッジと、アクセス制御機能という2つの要素を組み合わせることで、「柔軟かつ安全なネットワーク運用を実現できる」(同社)。両要素の概要は以下の通り。
IP*VLANを使用することで、「IPネットワーク(レイヤ3)上であれば、オフィス間の構成など物理的な制限に依存することなく、管理したい単位で柔軟かつ安全なネットワークを構成できる」と同社では説明している。
なお同社は、IP*VLANについて特許を出願している(出願番号は2003-1509922)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス