カテゴリ:
情報セキュリティ

P2P同時複数接続VPN

DNP Multi-Peer VPN

IoT・IoE社会に向け、中継サーバを介さずに複数端末間のセキュアな直接通信を実現する革新的なソフトウェアVPNです。

DNP Multi-Peer VPNの「特設サイト」はこちら

開発の背景

 個人情報など機密性の高いデータをやり取りする場合は、従来は主に専用回線が使われていましたが、近年はVPN技術を利用した価格の安いインターネット回線が使われています(図1)。
 しかしながら、この利用形態においては、VPN装置に経路などさまざまな情報を設定する必要があり、ネットワーク構成の変更や、拠点増加の度、作業が発生する事が課題となっていました。

図1. 一般的なインターネットVPN


 このような課題に対してDNPは、アプリやモバイル機器に組み込むSDKによってセキュリティ性を高めるとともに、通信機器同士のインターネットVPNを安価で安全に構築できる「DNP Multi-Peer VPN」を開発しました。
 通信に使用するモバイル機器をVPNマネージメントサーバに事前登録しておくだけで、モバイル機器間同士のインターネットVPNがいつでも可能となります(図2)。


図2.DNP Multi-Peer VPN 利用イメージ


DNP Multi-Peer VPN の特長

・通信機器のセキュアな一元管理を容易に実現
 VPNマネージメントサーバ※の管理者画面から、簡単に全ての通信機器の登録やグルーピング等の設定ができます。
 登録された全ての通信機器は、電子証明書や独自の端末認証、IDやパスワードなどで自動的に認証され、通信を行うことができます。
 ※ オンプレミスまたはクラウドにサーバが必要となります。

・複数機器の同時インターネットVPNを実現し、情報漏えいのリスクを軽減
 独自の接続技術により、中継サーバを経由せずに、スマートフォンやタブレット端末などの複数の機器間で同時にインターネットVPNを構築することができます。
 多彩なネットワークの構築に対応できるため、利便性が向上するほか、必要な相手に直接通信できることによって、IoTやIoE社会における情報漏えいのリスク低減につながります。

・既存のネットワークがそのまま利用可能
 LAN(Local Area Network)環境からインターネット環境に通信する際のネットワークアドレスがNAT変換されても、既存のネットワークを変更することなくそのまま利用できます。

DNP Multi-Peer VPN のご利用シーン

・スマートフォンアプリへの組込み
 VPN機能をもたせたSDKをスマートフォンアプリに組み込んでいただきますので、最初だけ簡単なVPNの設定をスマートフォンで行えば、以後はアプリを起動するだけでインターネットVPN通信ができます。利用者の煩わしさや手間を軽減します。 独自の端末認証と電子証明書の確認により、予め設定しておいた端末のみ接続を許可することで、不正利用を防止します。

・ネットワークカメラへの組込み
 ネットワークカメラの制御プログラムにSDKを組み込めば、特別なVPN装置も要らず複数同時接続VPNで、画像保存サーバ、スマートフォンやPCへ映像を送信できます。

・IoTゲートウェイへの組込み
 周辺のセンサー等で収集したデータをIoTゲートウェイから集約してインターネットVPNで通信できます。モバイルVPNなど高価な回線を使用せずに、安価なインターネット回線で安心安全なIoT通信を実現します。

・パッケージソフトへの組込み
 業務用パッケージソフトにSDKを組込んで頂くことにより、端末認証とVPN通信を兼ね備えたリモートアクセスなど、マネージド型のソリューションを簡単に製品化できます。

DNP Multi-Peer VPN 機能概要

機能

内容

 VPN機能

 トンネル方式

 DTLS(RFC4347準拠):双方向リアルタイム通信に最適。
 TLS(RFC4346準拠):三角中継接続に使用。

 暗号化方式

 AES256bit
 ※他の暗号アルゴリズムに入れ替え可能

 通信経路

 P2P(フルメッシュ接続)
 VPN接続方向性なし
 センター型システムとしても利用可能

 固定IP

 不要(NAT対応)

 VPN用仮想IP

 マネージメントサーバから自動割当(任意に変更可能)

 クライアント
 事前認証

 固定パスワード
 パスワード保存により自動接続可

 クライアント
 接続認証

 電子証明書及び独自端末認証

 VPN中継方式

 レイヤ3(IPv4)中継

 クライアント GUI

 初期設定 ・ ログイン ・ ログアウト ・ ログ送信 ・ 状態表示等

 クライアント
 設定方法

 導入時

 初期設定:ID、パスワード、マネージメントサーバURLのみ。
 VPN接続先情報等はマネージメントサーバから自動ダウンロード。

 運用中

 変更情報等はソフト起動時にマネージメントサーバからダウンロード。

 クライアント対応OS

 Android、iOS、Windows、Linux
 ※各OSの対応バージョンはお問合せください。
 ※その他OSも対応可能です。

 マネージメントサーバ
 設定機能等

 User登録/変更/追加/削除:テナント分け、グルーピング、仮想IP/ID/パスワードの払出し等
 運用:接続状況一覧、設定情報更新、ログ管理等

 マネージメントサーバソフト
 対応OS

 Linux RHEL 6.x or CentOS 6.x

DNP Multi-Peer VPN の販売について

・販売形態:
 ソフトウェア月額使用料での提供です。

    • マネージメントサーバソフト:インストーラー、運用マニュアルをご提供します。
      (別途、マネージメントサーバ構築作業も承ります。)
    • クライアントSDK:SDKと組込み用マニュアルをご提供します。

・参考価格(税抜き):
 月額使用料

 例.1: 10 ID利用の場合は、1IDあたり400円
 例.2: 10,000 ID利用の場合は、1IDあたり50円。

 ※価格は利用端末数によって変動します。
 ※運用には別途サーバが必要です。

・ご採用を検討中のお客様に:
 マネージメントサーバの運用に関する仕様概要やクライアントSDKのI/F仕様概要をNDA締結の上、ご提供させて頂きます。

 ・その他、詳細はお問合せ下さい。

DNP Multi-Peer VPN の保守について

  • 当社営業日9:00〜18:00 メール受付対応
  • お客様に1次保守(障害の切り分作業)の結果を伺い、対応致します。(2次保守対応)
  • 月額使用料に上記の保守料は含まれています。
  • ご契約中にDNP Multi-Peer VPNがバージョンアップした場合は、当社より、お客様のご担当窓口ご連絡を差し上げます。

お問い合わせ



DNP Multi-Peer VPNの「特設サイト」はこちら



※Androidは、Google inc.の商標または登録商標です。
※IOSは、Ciscoの米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※Windowsは、米国 Microsoft Corporationの、米国およびその他の国における商標または登録商標です。
※その他記載の社名、商品名は各社の商標または登録商標です。
※製品の仕様は予告なしに変更することがあります。
※記載内容は、2015年10月現在のものです。