Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
1
11
1
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
Secure Virtual Private Network
株式会社ディアイティ
株式会社ディアイティ
株式会社ディアイティ
株式会社ディアイティ
技術部
技術部
技術部
技術部
山田 英史
山田 英史
山田 英史
山田 英史
2001/
2001/
2001/
2001/12/6
12/6
12/6
12/6
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
による
による
による
による
による
による
による
による
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
構築 第一部
構築 第一部
構築 第一部
構築 第一部
構築 第一部
構築 第一部
構築 第一部
構築 第一部
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
2
22
2
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
内容
内容
内容
内容
内容
内容
内容
内容
1.
1.
1.
1. SVPN
SVPN
SVPN
SVPNとは
とは
とは
とは
2.
2.
2.
2. IPsec
IPsec
IPsec
IPsecによる
による
による
によるSVPN
SVPN
SVPN
SVPNの構築事例
の構築事例
の構築事例
の構築事例
3.
3.
3.
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
3
33
3
1.
1.
1.
1.
SVPN
SVPN
SVPN
SVPNとは
とは
とは
とは
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
4
44
4
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
ネットワークに対する脅威と防御法
攻 撃
攻 撃
攻 撃
攻 撃
防御策
防御策
防御策
防御策
不正アクセス
不正アクセス
不正アクセス
不正アクセス
アクセスログ・
アクセスログ・
アクセスログ・
アクセスログ・Firewall
Firewall
Firewall
Firewall・
・・
・Onetime Password
Onetime Password
Onetime Password
Onetime Password
盗 聴
盗 聴
盗 聴
盗 聴
盗 聴
盗 聴
盗 聴
盗 聴
暗号化
暗号化
暗号化
暗号化
暗号化
暗号化
暗号化
暗号化
なりすまし
なりすまし
なりすまし
なりすまし
なりすまし
なりすまし
なりすまし
なりすまし
認 証
認 証
認 証
認 証
認 証
認 証
認 証
認 証
改ざん
改ざん
改ざん
改ざん
改ざん
改ざん
改ざん
改ざん
電子署名
電子署名
電子署名
電子署名
電子署名
電子署名
電子署名
電子署名
ウィルス
ウィルス
ウィルス
ウィルス
ウィルスチェックソフト
ウィルスチェックソフト
ウィルスチェックソフト
ウィルスチェックソフト
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
5
55
5
SVPN =
SVPN =
SVPN =
SVPN =
SVPN =
SVPN =
SVPN =
SVPN =
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
通信経路上のデータを守る技術
– ファイアウォールは侵入を防御できても、通信経路上の
ファイアウォールは侵入を防御できても、通信経路上の
ファイアウォールは侵入を防御できても、通信経路上の
ファイアウォールは侵入を防御できても、通信経路上の
データは守れません。
データは守れません。
データは守れません。
データは守れません。
– ユーザの手許を離れて通信経路上を飛び交うデータを
ユーザの手許を離れて通信経路上を飛び交うデータを
ユーザの手許を離れて通信経路上を飛び交うデータを
ユーザの手許を離れて通信経路上を飛び交うデータを
保護するのが
保護するのが
保護するのが
保護するのがSVPN
SVPN
SVPN
SVPNの役目です。
の役目です。
の役目です。
の役目です。
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
6
66
6
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
通信経路上におけるアタック
• 盗 聴
盗 聴
盗 聴
盗 聴
• なりすまし
なりすまし
なりすまし
なりすまし
• 改ざん
改ざん
改ざん
改ざん
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
7
77
7
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
• 盗 聴
盗 聴
盗 聴
盗 聴
HUB
HUB
HUB
HUB
パケットモニタリング
パケットモニタリング
パケットモニタリング
パケットモニタリング
ソフトを使用しデータ
ソフトを使用しデータ
ソフトを使用しデータ
ソフトを使用しデータ
を収集
を収集
を収集
を収集
Attacker
Attacker
Attacker
Attacker
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
8
88
8
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
• 盗聴(続き)
盗聴(続き)
盗聴(続き)
盗聴(続き)
モニタリングソフトで収集したデータ
モニタリングソフトで収集したデータ
モニタリングソフトで収集したデータ
モニタリングソフトで収集したデータ
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
9
99
9
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
• 盗聴(続き)
盗聴(続き)
盗聴(続き)
盗聴(続き)
モニタリングソフトで解析したパケット
モニタリングソフトで解析したパケット
モニタリングソフトで解析したパケット
モニタリングソフトで解析したパケット
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
10
10
10
10
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
暗号化されたデータ
• 暗号化されたパケットのサンプル
暗号化されたパケットのサンプル
暗号化されたパケットのサンプル
暗号化されたパケットのサンプル
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
11
11
11
11
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
通信経路上におけるアタック(1)
• 盗聴(続き)
盗聴(続き)
盗聴(続き)
盗聴(続き)
– スニファーソフト、パケットモニタリングソフト、監視ソフト
スニファーソフト、パケットモニタリングソフト、監視ソフト
スニファーソフト、パケットモニタリングソフト、監視ソフト
スニファーソフト、パケットモニタリングソフト、監視ソフト
– 社内
社内
社内
社内LAN
LAN
LAN上
LAN
上
上
上
– ISP
ISP
ISP
ISP内の設備上
内の設備上
内の設備上
内の設備上
– ルーティング設定ミスによる漏洩:社内
ルーティング設定ミスによる漏洩:社内
ルーティング設定ミスによる漏洩:社内
ルーティング設定ミスによる漏洩:社内LAN
LAN
LAN、
LAN
、
、
、ISP
ISP
ISP
ISP
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
12
12
12
12
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
• なりすまし
なりすまし
なりすまし
なりすまし
Internet
Internet
Internet
Internet
百貨店などの名前をかたって
百貨店などの名前をかたって
百貨店などの名前をかたって
百貨店などの名前をかたって
クレジットカード番号を収集
クレジットカード番号を収集
クレジットカード番号を収集
クレジットカード番号を収集
Attacker
Attacker
Attacker
Attacker
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
13
13
13
13
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
通信経路上におけるアタック(2)
• なりすまし(続き)
なりすまし(続き)
なりすまし(続き)
なりすまし(続き)
– パソコン通信の架空登録による、アカウント/パスワー
パソコン通信の架空登録による、アカウント/パスワー
パソコン通信の架空登録による、アカウント/パスワー
パソコン通信の架空登録による、アカウント/パスワー
ドの収集
ドの収集
ドの収集
ドの収集
– 偽った電子メールの送信元
偽った電子メールの送信元
偽った電子メールの送信元
偽った電子メールの送信元
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
14
14
14
14
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
• 改ざん
改ざん
改ざん
改ざん
Peter
Peter
Peter
Peter
Attacker
Attacker
Attacker
Attacker
Mary
Mary
Mary
Mary
ハチ公前で
ハチ公前で
ハチ公前で
ハチ公前で
待ってます
待ってます
待ってます
待ってます
モヤイ前で
モヤイ前で
モヤイ前で
モヤイ前で
待ってます
待ってます
待ってます
待ってます
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
15
15
15
15
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
通信経路上におけるアタック(3)
• 改ざん(続き)
改ざん(続き)
改ざん(続き)
改ざん(続き)
– 振込先/振込金額の書き替え
振込先/振込金額の書き替え
振込先/振込金額の書き替え
振込先/振込金額の書き替え
– ブロック暗号では、提携フォームの各項目が予想可能?
ブロック暗号では、提携フォームの各項目が予想可能?
ブロック暗号では、提携フォームの各項目が予想可能?
ブロック暗号では、提携フォームの各項目が予想可能?
金額欄、振込先欄
金額欄、振込先欄
金額欄、振込先欄
金額欄、振込先欄
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
16
16
16
16
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
の基礎技術
の基礎技術
の基礎技術
の基礎技術
の基礎技術
の基礎技術
の基礎技術
の基礎技術
• トンネリング
トンネリング
トンネリング
トンネリング
– 仮想的な専用経路の構築
仮想的な専用経路の構築
仮想的な専用経路の構築
仮想的な専用経路の構築
• 暗号技術
暗号技術
暗号技術
暗号技術
– 通信データの秘匿
通信データの秘匿
通信データの秘匿
通信データの秘匿
• 電子署名による認証
電子署名による認証
電子署名による認証
電子署名による認証
– 身元保証
身元保証
身元保証
身元保証
– 完全性
完全性
完全性
完全性
– 否認防止
否認防止
否認防止
否認防止
• 認証局
認証局
認証局 (
認証局
((
(PKI
PKI
PKI
PKI)
))
)
– 第三者による身元保証
第三者による身元保証
第三者による身元保証
第三者による身元保証
– 否認防止
否認防止
否認防止
否認防止
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
17
17
17
17
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
SVPN
のニーズ
のニーズ
のニーズ
のニーズ
のニーズ
のニーズ
のニーズ
のニーズ
• コスト削減
コスト削減
コスト削減
コスト削減
– 専用線
専用線
専用線
専用線 →
→
→
→ 安価なインターネットへ
安価なインターネットへ
安価なインターネットへ
安価なインターネットへ
– 用途別の配線
用途別の配線
用途別の配線
用途別の配線 →
→
→
→ VPN
VPN
VPN
VPNで1本に統括
で1本に統括
で1本に統括
で1本に統括
• 情報の守秘
情報の守秘
情報の守秘
情報の守秘
– 取引先との電子決済
取引先との電子決済
取引先との電子決済
取引先との電子決済
– CAD/CAM
CAD/CAM
CAD/CAM
CAD/CAMデータ等製造データ
データ等製造データ
データ等製造データ
データ等製造データ
– 人事データ、経理データその他
人事データ、経理データその他
人事データ、経理データその他
人事データ、経理データその他
– 個人データ
個人データ
個人データ
個人データ
• 銀行・証券の顧客データ
銀行・証券の顧客データ
銀行・証券の顧客データ
銀行・証券の顧客データ
• 病院の患者データ
病院の患者データ
病院の患者データ
病院の患者データ
• 行政などの住民データ
行政などの住民データ
行政などの住民データ
行政などの住民データ
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
18
18
18
18
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
2.
2.
2.
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
19
19
19
19
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の
の
の
の
の
の
の
の
市場
市場
市場
市場
市場
市場
市場
市場
• 海外拠点とのインターネット接続
海外拠点とのインターネット接続
海外拠点とのインターネット接続
海外拠点とのインターネット接続
• インターネット経由のモバイル環境
インターネット経由のモバイル環境
インターネット経由のモバイル環境
インターネット経由のモバイル環境
• 社内
社内
社内LAN
社内
LAN
LAN
LAN上の
上の
上の
上のVPN
VPN
VPN
VPN
• キャリアの
キャリアの
キャリアのVPN
キャリアの
VPN
VPNサービス
VPN
サービス
サービス
サービス
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
20
20
20
20
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の
の
の
の
の
の
の
の
構成
構成
構成
構成
構成
構成
構成
構成
BackBone
BackBone
BackBone
BackBone
Hub
Hub
Hub
Hub
Hub
Hub
Hub
Hub
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
IPsec
IPsec Gateway
IPsec
IPsec
Gateway
Gateway
Gateway
IPsec
IPsec
IPsec
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
21
21
21
21
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
の導入事例: 専用線費用
• 初期費用
初期費用
初期費用
初期費用
– 専用線ルータ費用+設定費用
専用線ルータ費用+設定費用
専用線ルータ費用+設定費用
専用線ルータ費用+設定費用 ¥
¥
¥1,300,000.
¥
1,300,000.
1,300,000.-
1,300,000.
--
-• ランニングコスト月額
ランニングコスト月額
ランニングコスト月額
ランニングコスト月額
デジタルリーチ
デジタルリーチ
デジタルリーチ
デジタルリーチ
128
128kkkk接続の場合
128
128
接続の場合
接続の場合
接続の場合
– 前提
前提
前提
前提
• バリュークラス、保守タイプ1の場合
バリュークラス、保守タイプ1の場合
バリュークラス、保守タイプ1の場合
バリュークラス、保守タイプ1の場合
– 東京~大阪
東京~大阪
東京~大阪
東京~大阪(400
(400
(400
(400Km)
Km) ¥
Km)
Km)
¥
¥
¥138,200.
138,200.
138,200.
138,200.-
--
-– 東京~名古屋
東京~名古屋
東京~名古屋
東京~名古屋(270
(270
(270
(270Km)
Km) ¥
Km)
Km)
¥
¥
¥116,580.
116,580.
116,580.
116,580.-
--
-– 東京~福岡
東京~福岡
東京~福岡
東京~福岡(900
(900
(900
(900Km)
Km) ¥
Km)
Km)
¥
¥
¥184,180.
184,180.
184,180.
184,180.-
--
-DSU
DSU
DSU
DSU
Router
Router
Router
Router
東京本社
東京本社
東京本社
東京本社
大阪支社
大阪支社
大阪支社
大阪支社
Router
Router
Router
Router
DSU
DSU
DSU
DSU
DSU
DSU
DSU
DSU
Router
Router
Router
Router
DSU
DSU
DSU
DSU
Router
Router
Router
Router
名古屋支店
名古屋支店
名古屋支店
名古屋支店
Router
Router
Router
Router
DSU
DSU
DSU
DSU
福岡支店
福岡支店
福岡支店
福岡支店
Router
Router
Router
Router
DSU
DSU
DSU
DSU
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
22
22
22
22
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
の導入事例: フレームリレー費用
大阪支社
大阪支社
大阪支社
大阪支社
Router
Router
Router
Router
DSU
DSU
DSU
DSU
DSU
DSU
DSU
DSU
Router
Router
Router
Router
DSU
DSU
DSU
DSU
Router
Router
Router
Router
名古屋支店
名古屋支店
名古屋支店
名古屋支店
福岡支店
福岡支店
福岡支店
福岡支店
Router
Router
Router
Router
DSU
DSU
DSU
DSU
東京本社
東京本社
東京本社
東京本社
FR
FR
FR
FR網
網
網
網
論理パス 論理パス 論理パス 論理パス•初期費用
–フレームリレ用ルータ費用+設定費用
¥1,000,000.-•ランニングコスト月額 東京128k拠点64k接続
–前提
•CIR 東京96k 拠点32k POIまで15km以内の場合
–東京
¥73,190.-–名古屋
¥37,190.-–福岡
¥37,190.-–大阪
¥37,190.-Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
23
23
23
23
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
Internet
Internet
Internet
Internet
Internet
Internet
Internet
Internet
-
--
-
-
--
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
費用
費用
費用
費用
費用
費用
費用
費用
• 初期費用
初期費用
初期費用
初期費用
– Biz768
Biz768
Biz768
Biz768側
側
側 IPsec
側
IPsec
IPsec
IPsecゲートウェイ+設定費用
ゲートウェイ+設定費用
ゲートウェイ+設定費用+
ゲートウェイ+設定費用
+Biz
++
Biz
Biz初期費用
Biz
初期費用
初期費用
初期費用 ¥
¥
¥
¥1,110,000.
1,110,000.
1,110,000.
1,110,000.-
--
-– フレッツ
フレッツ
フレッツ
フレッツADSL
ADSL
ADSL
ADSL側
側
側
側 IPsec
IPsecゲートウェイ+設定費用
IPsec
IPsec
ゲートウェイ+設定費用
ゲートウェイ+設定費用
ゲートウェイ+設定費用
¥
¥810,000.
¥
¥
810,000.
810,000.-
810,000.
--
-• ランニングコスト月額
ランニングコスト月額
ランニングコスト月額
ランニングコスト月額
– Biz768(SDSL768Kbps)
Biz768(SDSL768Kbps)
Biz768(SDSL768Kbps)
Biz768(SDSL768Kbps)とフレッツ
とフレッツ
とフレッツ
とフレッツADSL(ADSL1.5Mbps)
ADSL(ADSL1.5Mbps)
ADSL(ADSL1.5Mbps)の混在
ADSL(ADSL1.5Mbps)
の混在
の混在
の混在
– 東京
東京
東京 ¥
東京
¥
¥38,000.
¥
38,000.
38,000.
38,000.-
--
- /
/ 大阪
/
/
大阪
大阪 ¥
大阪
¥
¥
¥6,500.
6,500.
6,500.-
6,500.
--
- /
/ 名古屋
/
/
名古屋
名古屋
名古屋 ¥
¥
¥
¥6,500.
6,500.
6,500.-
6,500.
--
- /
/ 福岡
/
/
福岡
福岡
福岡 ¥
¥
¥
¥6,500.
6,500.
6,500.
6,500.-
--
-大阪支社
大阪支社
大阪支社
大阪支社
m
m
m
m
東京本社
東京本社
東京本社
東京本社
R
R
R
R
SDSL
Internet
Internet
Internet
Internet
ADSL
ADSL
ADSL
IPsec IPsec IPsec IPsec Gateway Gateway Gateway Gatewaym
m
m
m
m
m
m
m
福岡支店
福岡支店
福岡支店
福岡支店
名古屋支店
名古屋支店
名古屋支店
名古屋支店
IPsec IPsec IPsec IPsec Gateway Gateway Gateway Gateway IPsec IPsec IPsec IPsec Gateway Gateway Gateway Gateway IPsec IPsec IPsec IPsec Gateway Gateway Gateway Gateway Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
24
24
24
24
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
費用比較
費用比較
費用比較
費用比較
費用比較
費用比較
費用比較
費用比較
※
※
※
※金額は概算で計算いたしております。
金額は概算で計算いたしております。
金額は概算で計算いたしております。
金額は概算で計算いたしております。
ネットワーク構成や回線容量により
ネットワーク構成や回線容量により
ネットワーク構成や回線容量により
ネットワーク構成や回線容量により
金額は上下致します。
金額は上下致します。
金額は上下致します。
金額は上下致します。
総額
総額
総額
総額
¥
¥
¥
¥57,500
57,500
57,500
57,500
¥
¥
¥
¥184,760
184,760
184,760
184,760
¥
¥
¥
¥438,960
438,960
438,960
438,960
月額
月額
月額
月額
¥
¥
¥
¥3,990,000
3,990,000
3,990,000
3,990,000
¥
¥
¥
¥2,070,000
2,070,000
2,070,000
2,070,000
¥
¥
¥
¥1,920,000
1,920,000
1,920,000
1,920,000
Internet
Internet
Internet
Internet(
((
(VPN
VPN
VPN)
VPN
))
)
¥
¥
¥
¥7,651,360
7,651,360
7,651,360
7,651,360
¥
¥
¥
¥6,651,360
6,651,360
6,651,360
6,651,360
¥
¥
¥
¥1,000,000
1,000,000
1,000,000
1,000,000
フレームリレー
フレームリレー
フレームリレー
フレームリレー
¥
¥
¥
¥17,102,560
17,102,560
17,102,560
17,102,560
¥
¥
¥
¥15,802,560
15,802,560
15,802,560
15,802,560
¥
¥
¥
¥1,300,000
1,300,000
1,300,000
1,300,000
専用線
専用線
専用線
専用線
3
33
3年間
年間
年間
年間
ランニングコスト
ランニングコスト
ランニングコスト
ランニングコスト
初期費用
初期費用
初期費用
初期費用
利用回線
利用回線
利用回線
利用回線
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
25
25
25
25
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• 電機メーカの研究所間リモート環境における
電機メーカの研究所間リモート環境における
電機メーカの研究所間リモート環境における
電機メーカの研究所間リモート環境におけるSVPN
SVPN
SVPN
SVPN
Router
Router
Router
Router
Router
Router
Router
Router
Router
Router
Router
Router
FIREWALL
FIREWALL
FIREWALL
FIREWALL
FIREWALL
FIREWALL
FIREWALL
FIREWALL
事業所
事業所
事業所
事業所LAN
LAN
LAN
LAN
事業所
事業所
事業所
事業所LAN
LAN
LAN
LAN
事業所
事業所
事業所
事業所LAN
LAN
LAN
LAN
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
京都研究所
京都研究所
京都研究所
京都研究所
東京研究所
東京研究所
東京研究所
東京研究所
米国研究所
米国研究所
米国研究所
米国研究所
Internet
Internet
Internet
Internet
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
26
26
26
26
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• プラント会社の海外からのモバイルアクセス
プラント会社の海外からのモバイルアクセス
プラント会社の海外からのモバイルアクセス
プラント会社の海外からのモバイルアクセスSVPN
SVPN
SVPN
SVPN
Router
Router
Router
Router
FIREWALL
FIREWALL
FIREWALL
FIREWALL
IPsec
IPsec Gateway
IPsec
IPsec
Gateway
Gateway
Gateway
日本
日本
日本
日本HQ
HQ
HQ
HQ
Router
Router
Router
Router
A
A
A
A
B
B
B
B
A
A
A
A向けサーバ
向けサーバ
向けサーバ
向けサーバ
B
B
B
B向けサーバ
向けサーバ
向けサーバ
向けサーバ
台湾拠点
台湾拠点
台湾拠点
台湾拠点
IPsec
IPsec
IPsec
IPsec Client
Client
Client
Client
台湾拠点
台湾拠点
台湾拠点
台湾拠点
Internet
Internet
Internet
Internet
IPsec
IPsec
IPsec
IPsec Client
Client
Client
Client
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
27
27
27
27
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• 大学内
大学内
大学内
大学内LAN
LAN
LAN
LANの事例
の事例
の事例
の事例
事務サーバ
事務サーバ
事務サーバ
事務サーバ
(
((
(Notes
Notes
Notes
Notes)
))
)
ATM
ATM
ATM
ATM
コンセント
コンセント
コンセント
コンセント
レータ
レータ
レータ
レータ
ATM
ATM
ATM
ATM
コンセント
コンセント
コンセント
コンセント
レータ
レータ
レータ
レータ
職員
職員
職員
職員
IPsec
IPsec
IPsec
IPsec
Client
Client
Client
Client
学生
学生
学生
学生
研究者
研究者
研究者
研究者
ATM
ATM
ATM
ATM網
網
網
網
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
職員
職員
職員
職員
IPsec
IPsec
IPsec
IPsec
Client
Client
Client
Client
職員
職員
職員
職員
IPsec
IPsec
IPsec
IPsec
Client
Client
Client
Client
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
28
28
28
28
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• LAN
LAN
LAN
LAN上における
上における
上における
上におけるSVPN
SVPN
SVPN
SVPN
経理サーバ
経理サーバ
経理サーバ
経理サーバ
経理部長
経理部長
経理部長
経理部長
IPsec
IPsec
IPsec
IPsec Client
Client
Client
Client
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
一般社員
一般社員
一般社員
一般社員
一般のサーバ
一般のサーバ
一般のサーバ
一般のサーバ
経理部門
経理部門
経理部門
経理部門
一般社員
一般社員
一般社員
一般社員
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
29
29
29
29
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
無線
無線
無線
無線
無線
無線
無線
無線
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN
における危険性
における危険性
における危険性
における危険性
における危険性
における危険性
における危険性
における危険性
B
ack B
o
ne
B
ack B
o
ne
B
ack B
o
ne
B
ack B
o
ne
AP
AP
AP
AP
AP
AP
AP
AP:
:
:
: アクセスポイント
アクセスポイント
アクセスポイント
アクセスポイント
AP
AP
AP
AP
スニファーによる盗聴
スニファーによる盗聴
スニファーによる盗聴
スニファーによる盗聴
許可の無い参加
許可の無い参加
許可の無い参加
許可の無い参加
スニ
フ
ァ
ーによる盗聴
スニ
フ
ァ
ーによる盗聴
スニ
フ
ァ
ーによる盗聴
スニ
フ
ァ
ーによる盗聴
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
30
30
30
30
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
無線
無線
無線
無線
無線
無線
無線
無線
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN
の
の
の
の
の
の
の
の
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
基本セキュリティ機能
• ESS ID
ESS ID
ESS ID
ESS ID
(
((
(Extended Service Set ID
Extended Service Set ID
Extended Service Set ID
Extended Service Set ID)
))
) によるアクセスポイント
によるアクセスポイント
によるアクセスポイント
によるアクセスポイント
の秘匿
の秘匿
の秘匿
の秘匿
– 名前の異なるAPへ移動する場合、手動で切り替え
名前の異なるAPへ移動する場合、手動で切り替え
名前の異なるAPへ移動する場合、手動で切り替え
名前の異なるAPへ移動する場合、手動で切り替え
– スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
• Mac
Mac
Macアドレス
Mac
アドレス
アドレス
アドレス
登録による排他処理
登録による排他処理
登録による排他処理
登録による排他処理
– 手入力で
手入力で
手入力で
手入力でAP
AP
AP
APへ各端末の
へ各端末の
へ各端末の
へ各端末のMac
Mac
Macアドレスを登録・削除
Mac
アドレスを登録・削除
アドレスを登録・削除
アドレスを登録・削除
– バックボーンへのアクセス制御になるが
バックボーンへのアクセス制御になるが
バックボーンへのアクセス制御になるが
バックボーンへのアクセス制御になるがAP
AP
AP
AP配下は接続可能
配下は接続可能
配下は接続可能
配下は接続可能
– スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
スニファーによる盗聴には有効ではない
• WEP
WEP
WEP
WEP
((
(Wired Equivalent Privacy
(
Wired Equivalent Privacy
Wired Equivalent Privacy)
Wired Equivalent Privacy
))
)によるフレームの暗号化
によるフレームの暗号化
によるフレームの暗号化
によるフレームの暗号化
– 暗号化は
暗号化は
暗号化は
暗号化はAP
AP
AP
AP配下のみ有効
配下のみ有効
配下のみ有効
配下のみ有効
– 40
40
40
40bit
bit
bit暗号では一部製品は
bit
暗号では一部製品は
暗号では一部製品は5
暗号では一部製品は
55
5文字のキャラクタで
文字のキャラクタでShared
文字のキャラクタで
文字のキャラクタで
Shared
Shared
Shared-
--
-Secret
Secret
Secret
Secretを表
を表
を表
を表
現
現
現
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
31
31
31
31
無線
無線
無線
無線
無線
無線
無線
無線
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
パケットモニタのパケットウィンドウ
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
32
32
32
32
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
無線
無線
無線
無線
無線
無線
無線
無線
LAN
LAN
LAN
LAN
LAN
LAN
LAN
LAN
パケット詳細
パケット詳細
パケット詳細
パケット詳細
パケット詳細
パケット詳細
パケット詳細
パケット詳細
• 802.11
802.11
802.11
802.11b
bb
b規格のワイヤレ
規格のワイヤレ
規格のワイヤレ
規格のワイヤレ
ス
ス
ス
スLAN
LAN
LANプロトコルを下位
LAN
プロトコルを下位
プロトコルを下位
プロトコルを下位
層から上位層まで全てデ
層から上位層まで全てデ
層から上位層まで全てデ
層から上位層まで全てデ
コード
コード
コード
コード
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
33
33
33
33
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
の導入事例:
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
拡張されたセキュリティ
AP
AP
AP
AP
サーバ
サーバ
サーバ
サーバ
VPN Gateway
VPN Gateway
VPN Gateway
VPN Gateway
VPN Gateway
VPN Gateway
VPN Gateway
VPN Gateway
VPN
VPN
VPN
VPN
Gateway
Gateway
Gateway
Gateway
AP
AP
AP
AP
AP
AP
AP
AP
VPN Client
VPN Client
VPN Client
VPN Client
サーバ
サーバ
サーバ
サーバ
・
・・
・ IPSec
IPSec
IPSecなど
IPSec
など
など
などVPN
VPN
VPN
VPN製品による盗聴の防御
製品による盗聴の防御
製品による盗聴の防御
製品による盗聴の防御
・
・
・
・SSH
SSH
SSH
SSH、
、
、SSL
、
SSL
SSLなどアプリケーションレベルの
SSL
などアプリケーションレベルの
などアプリケーションレベルの
などアプリケーションレベルの
暗号化通信も有効
暗号化通信も有効
暗号化通信も有効
暗号化通信も有効
・
・・
・ サーバのアクセス制御の強化
サーバのアクセス制御の強化
サーバのアクセス制御の強化
サーバのアクセス制御の強化
・ユーザ認証によるアクセス権の制限
・ユーザ認証によるアクセス権の制限
・ユーザ認証によるアクセス権の制限
・ユーザ認証によるアクセス権の制限
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
34
34
34
34
IPsec
IPsec
IPsec
IPsecの概要と構築事例について
の概要と構築事例について
の概要と構築事例について
の概要と構築事例について
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• Web E
Web E
Web E
Web E-
--
-Commerce
Commerce
Commerce
Commerce
Firewall FirewallFirewall
Firewall RouterRouterRouterRouter DB DB DB DB IPsec IPsec IPsec IPsecににによるによるよるよる 暗号化と認証 暗号化と認証 暗号化と認証 暗号化と認証
顧客
顧客
顧客
顧客
Web
Web
Web
Webサーバ
サーバ
サーバ
サーバ
DB
DB
DB
DBサーバ
サーバ
サーバ
サーバ
IPsec
IPsec
IPsec
IPsec
Gateway
Gateway
Gateway
Gateway
DMZ
DMZ
DMZ
DMZ
グローバル認証機関
グローバル認証機関
グローバル認証機関
グローバル認証機関
売り手
売り手
売り手
売り手
SSL SSL SSL SSLによるによるによるによる 暗号化と認証 暗号化と認証 暗号化と認証 暗号化と認証Internet
Internet
Internet
Internet
Copyright Copyright Copyright
Copyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
35
35
35
35
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
IPsec
--
-
-
--
-
-
VPN
VPN
VPN
VPN
VPN
VPN
VPN
VPN
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
の導入事例
• キャリアの
キャリアの
キャリアの
キャリアのSVPN
SVPN
SVPN
SVPNサービス
サービス
サービス
サービス
銀行やキャリア
銀行やキャリア
銀行やキャリア
銀行やキャリア
A
A
A
A 社
社
社
社
B
B
B
B 社
社
社
社
C
C
C
C 社
社
社
社
Internet
Internet
Internet
Internet
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
IPsec
IPsec
IPsec
IPsec Gateway
Gateway
Gateway
Gateway
PKI
PKI
PKI
PKI
認証サーバ
認証サーバ
認証サーバ
認証サーバ
Copyright Copyright CopyrightCopyright((((CCCC))))2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved2001 dit Co.,Ltd. All rights reserved
