TOPページ- WEBサイト制作
- 制作実績
- モバイルサイト制作
- FLASH制作
- WEBシステム制作
- ストリーミング配信
- ショッピングサイト
- レンタルサーバー
- サイト管理
- ビジネスブログ制作
- どこでもLANサービス
- もっと詳しく
- ストアツールサービス
- Jwordサービス
- ユーザーインタビュー
- ビジネスのお役立ち
WEBちらし始めました
社員によるブログ
アイルのサーバーiCLUSTA
地域情報&映像配信
こだわりのショッピングサイト
イタリア製キッチン雑貨shop
日本HP販売代理店です
弊社も掲載させて頂いてます
GMOどこでもLANは、セキュアなプライベートネットワークを構築するため、現在利用しているIPとは別に各クライアントPCに独自のIPアドレスを割り当てます。各クライアントがグローバルIPアドレスを持つ必要はありません。
独自のIPアドレスを割り当てられたクライアントPCは、有線LANにおけるHUBのような役割を果たす「リンクサーバー」を経由して、別のクライアントPCと接続します。その際、リンクサーバーと各クライアントPCは、一般的なVPNで利用するトンネリング技術によって接続されています。
※リンクサーバー
VPNサービスを提供するためのサーバー。実際のLANにおけるHUB(HUB)のような役割を果たす。1つのHUBに複数のクライアントを接続させることが可能。
※コントロールパネル
当サイトの「コントロールパネル」。ユーザーIDの割り振りや各種登録情報の変更などができ、グループ(HUB)の管理者のみ操作できる
「GMOどこでもLAN」機能詳細
| インストール | ActiveX Webインストーラーでホームページ上からインストール | 接続設定 | ログインIDとパスワード入力のみで、即座に接続可能 |
| HUB管理・保守 | GMOどこでもLANで管理、保守をするのでネットワーク管理が不要 |
| ユーザー管理 | コントロールパネルで自由にユーザーの追加・変更・削除が可能 |
| オートアップデート | 最新版が存在する場合、接続ソフトウェアに内蔵されたオートアップデータにより簡単にアップデート可能 |
| アカウント制御 | Ethernet over TCP/IP(Layer2) | トンネリング | ログインIDとパスワード入力のみで、即座に接続可能 |
| 通信路の暗号化 | 128bitSSLで暗号化 |
| IPアドレス | Class A Private アドレス |
| ブロードキャスト対応 | ネットワークセグメント内の全ホストに対してパケットを送信する機能が利用可能。Windowsのファイル共有などでホスト一覧を取得する際に使用 |
| マルチキャスト対応 | ネットワークの特定のグループに参加しているホストにパケットを送信する機能が利用可能。同報配信により、経路上のネットワークの負荷軽減、帯域の効率的利用が望める。動画や音声を同報配信する場合に利用される |
| アクセス制御 | ユーザー認証時に、接続を許可するもしくは禁止するIPアドレスを登録することが可能 |
画期的なGMOどこでもLANですが、やはり気になるのはセキュリティについて。VPNにおいてセキュリティは生命線となります。通信回路に公衆的なインターネットを使用しているため、セキュリティが充分でないと送信データ内容を閲覧、改ざんされることも考えられます。GMOどこでもLANでは、ユーザー認証、トンネリングにおいて、高度なセキュリティ機能を備えています。
GMOどこでもLANは、大きく分けると右のような構成になります。セキュリティを維持すべき部分は
●クライアントPC
●クライアントPC〜リンクサーバー間の送信データ
●リンクサーバー
の3ヶ所となります。それぞれの部分に安心のセキュリティ対策がなされています
「GMOどこでもLAN」安心セキュリティ
| クライアントPC | |
| ユーザー管理 | リンクサーバーへ接続する際には、ユーザー認証を求められます。このとき、管理者より配布されるユーザーIDとパスワードを入力します。管理者はまず最初に自分のユーザーIDと、同じネットワークを利用する人のユーザーIDを発行します。 ただしユーザ認証を行っていても、ユーザーIDとパスワードさえあれば、誰でもネットワークに接続できてしまいます。ユーザーID、管理者とそれぞれのパスワードの管理は充分にご注意ください。 |
ネットワーク間の情報・ステータス変更 | GMOどこでもLANの大きな特徴の一つとして、ネットワーク内の情報管理が簡単にできることが挙げられます。 グループ(HUB)の管理者が、グループ(HUB)の各ユーザーの利用停止処理やパスワードが外部に漏れても、管理者がそのIDを迅速に利用停止にすることで、情報漏洩を防げます。 |
| クライアントPC〜リンクサーバー間の送信データ | |
| GMOどこでもLANの128-bit暗号化通信 | リンクサーバーとクライアント(クライアントツールをインストールしたパソコン)との間の通信は、すべて自動的に暗号化されます。 リンクサーバーとクライアントが接続する際は、「チャレンジ&レスポンス認証」を行い、ユーザー名とパスワードを確認します。パスワードはハッシュ化された後、チャレンジ/レスポンス方式で暗号化されて認証されるため、パケットを解析されても暗号化されたパスワードは復元できません。 ユーザ認証に成功すると、リンクサーバーは通信に使用する初期秘密鍵を生成します。秘密鍵の長さは128-bitです。その後、リンクサーバーとクライアント間の、カプセル化された仮想パケットの通信には、すべて秘密鍵を使います。 |
| パケットの128-bit電子署名 | GMOどこでもLANで送受信される仮想パケットは、全て暗号化され、128-bit電子署名がつきます。電子署名アルゴリズムで計算された128-bitの署名値が送信元からパケットと一緒に送信され、受信側で再計算することによりパケットが改ざんされていない事を確認します。 |
| クライアントPC〜リンクサーバー間の送信データ | |
| サーバー運用 | リンクサーバーは独自のデータセンターにて運用しており、サーバー設置場所への入退出の管理等、徹底して物理的なセキュリティを保護しております。セキュリィパッチを迅速に導入するとともに、定期的にシステムの脆弱性を確認することにより、ウィルスや不正アクセスなどの侵入を防御しております。 ハードウェアやネットワーク状態、およびパフォーマンスの正常稼動を24時間365日監視し、万が一異常が認められた場合も迅速に対応できる体制を整えております |
