VPNを利用した安全な社内システム構成

[更新日:2025年09月30日]

さくらのクラウドにおける「VPNを利用した安全な社内システム構成」は、社内業務システムを安全にクラウドへ移行・構築したい場合に有効なソリューションです。クラウド環境上に業務に必要なサーバ群を構築し、VPN接続によってセキュアなアクセス経路を確保します(図8)。

図8:VPNを利用した安全な社内システム構成

構成の目的と主な利点

この構成は、クラウドの柔軟性を活用しつつ、VPNによるセキュアな接続経路を確保することで、社内業務システムに求められるセキュリティレベルを実現します。主な利点は以下のとおりです。

  • 社内業務システムのクラウド化: 業務に必要なサーバ群をクラウド環境上に構築できます。これにより、社内業務システムのクラウド移行や新規構築が可能になります。

  • セキュアな接続環境: 各ゾーンにおいて、VPN接続によりセキュアな接続が可能です。業務利用におけるセキュリティ要件を満たします。

  • 監視体制の強化: 業務システムと監視・運用システムをゾーンにより分離し、別ゾーンからの監視を実現できます。これにより、異なるリージョンに監視体制を構築し、障害を検知できる環境となります。

主要な構成要素と連携

「VPNを利用した安全な社内システム構成」は、以下のさくらのクラウドのサービスを組み合わせて実現されます。

  • VPNルータ: VPN接続用として利用され、セキュアなネットワーク接続を提供します。メンテナンス経路と従業員業務用経路の両方で利用されます。

  • ルータ+スイッチ: 従業員業務用経路に配置され、セキュリティ機能とVPN機能を提供します。

  • 仮想サーバ: 認証管理サーバやWebサーバ、ファイルサーバなど、業務に必要なサーバ群をクラウド環境に構築できます。

  • DBアプライアンス:データベースサーバとして利用されます。

  • スイッチ:各サーバのローカルネットワークを形成します。

運用におけるベストプラクティス

この安全な社内システム構成を効果的に運用するためのポイントは以下のとおりです。

VPN接続によるセキュアなアクセス

社内ネットワークからクラウド上の業務システムへアクセスする際は、VPNルータやセキュリティゲートウェイを用いたVPN接続を必ず利用してください。セキュアな接続経路を確保することが重要です。

役割に応じたサーバ配置

認証管理サーバやウェブサーバ、ファイルサーバなど、業務に必要な様々なサーバ群をクラウド環境上に構築します。それぞれの役割に応じたリソースを割り当て、効率的なシステム運用を目指しましょう。

ゾーンによる監視体制の分離

業務システムと監視・運用システムを異なるゾーンに配置し、別ゾーンからの監視を実現することで、業務システムの監視を強化します。これにより、システム環境を内部監視でき、障害の早期発見につながります。