ゲートウェイとは?ルーターとの違いや設定方法を初心者にもわかりやすく解説

新型コロナウイルスの影響でテレワークの導入が社会的に要請されている影響もあり、最近ではインターネットの接続方法を見直す企業が増えています。その際、有力な選択肢として浮上するのがVPN接続方式です。本記事では、VPN接続の仕組みやメリット・デメリットなどの基礎知識を始め、具体的な導入方法について解説します。

ゲートウェイとは?

「ゲートウェイ」とは、広義ではネットワーク間の通信を中継する仕組みの総称です。

例えば、近年リアルタイムのデータを取得する技術として活用が広がっているIoTでもゲートウェイが使われています。複数のセンサーが取得したデータを集めてインターネット上のサーバーに送信する機器「IoTゲートウェイ」がそれです。また、身近なネットワーク機器である「ルーター」も、ゲートウェイの一種です。

ゲートウェイとは、もともとは「出入口・門」という意味で、異なるプロトコル(通信手順)のネットワークをつなぐ門番の役割を果たすコンピューターを指していました。このコンピューターが、現在のルーター的な役割を担っていたというわけです。このお話には、ルーターとゲートウェイの違いと合わせて、あとで少し触れています。

対策サービスをチェック

■フレッツ回線までOCNにおまかせ ■高速回線だから快適 ■固定IPアドレスで用途を拡大

ゲートウェイを設置する目的やメリットとは

ゲートウェイを設置する目的の中に、プロトコルが異なるネットワーク同士の接続があります。プロトコルとは通信する際の手順のことで、Webサイトにアクセスするときに使用するhttps(Hyper Text Transfer Protocol)、メールを受信する際に使用するPOP(Post Office Protocol)もプロトコルです。

プロトコルが異なる=通信の手続き方法が異なるため、相互に通信ができません。そのため、間にプロトコルを変換・中継するゲートウェイ機器が必要になります。

「OSI参照モデル」をご存じでしょうか。OSI参照モデルは、ネットワークの機能を理解するための概念として用いられるモデルです。このOSI参照モデルではプロトコルを7階層に分類しています。その中で、大まかにいうと、階層や領域をまたいでネットワークをリンクするのがゲートウェイの役割です。

ゲートウェイにはさまざまなタイプがありますが、設置することで次のようなメリットが得られるものもあります。例えばインターネット回線の安定です。これまでのルーターだけで接続する環境では、インターネットがつながりにくくなることがありましたが、ゲートウェイの設置により安定します。

またセキュリティの向上もメリットの1つといえます。テレワークが当たり前となった今、ゲートウェイは企業の重要な機密を守る役割も果たすこともあるのです。

対策サービスをチェック

IPoEインターネット接続とクラウド化されたUTMをセット。クラウド利用時のセキュリティ対策にも最適

不正なWebサイトへのアクセス制限や不正プログラムのダウンロードを防止。

セキュリティ対策機能を備えたUTM機器の導入から保守・セキュリティサポート

サイバー保険付きセキュリティヘルプデスク。平常時からインシデント発生時、事後対応までトータルで「安心」

ゲートウェイとルーターの違いとは

先ほど、ルーターはゲートウェイの一種とご紹介しましたが、厳密には、これらは異なるものです。ここからはルーターについて詳しく解説します。

ルーターとは

ルーターとは、PCなどの機器をLANやインターネットなどのネットワークに接続するための機器のことです。インターネット接続時に使用するため、皆さまにも身近なIT機器ではないでしょうか。

前述のOSI参照モデルにおいて、ルーターは第3層のネットワーク層で送信元IPアドレス、宛先IPアドレスなどをチェックして通信経路を選択(ルーティング)する役割を果たします。

今ではあまり使われなくなりましたが、ルーターと似た位置づけの装置にモデムがあります。これは電話回線などのアナログ信号とPCで使用するデジタル信号とを相互変換するための機器です。かつて、インターネット接続には電話回線が用いられていました。そのため、モデムは電話回線とPCの間をつなぐ機器として欠かせないものでした。光回線が主流になったため、モデムはあまり使われなくなりましたが、現在でもケーブルテレビ回線を使用した環境において、ケーブルモデムが利用されています。

光回線では、モデムの代わりにONU(光回線終端装置)と呼ばれる機器を用います。光回線とは光ファイバーを用いてレーザー光で通信するサービス(または回線そのもの)を指しますが、その光回線とデジタル回線をつなぐために使われるのがONUです。

ルーター、モデム、ONUは、どれも複数のネットワークを中継する仕組みですが、中継する対象が異なります。

ゲートウェイとルーターはどう違う?

ゲートウェイは、異なるネットワーク同士を中継する仕組みの総称です。その1つとして、IPアドレスを判別してネットワークを中継するルーターがあります。ゲートウェイはネットワーク同士の中継という役割を担えるのであれば、ルーターのように「物」でなくても構いません。例えば、コンピュータープログラムのような実体のないものであってもゲートウェイになりえます。

なぜ2つの呼び方があるのか?

このように、ゲートウェイとルーターは異なります。しかし、現実にはルーターを指してゲートウェイと呼ぶ人もいます。なぜ2つの呼び方があるのでしょうか。

インターネット黎明期、異なるネットワークの境目にはコンピューターが置かれ、IPパケットのルーティングの役割を担っていました。このコンピューターがゲートウェイと呼ばれていたため、慣習として同じ役割を持つルーターをゲートウェイと呼ぶ人が、少なからずいるのだと考えられます。

さまざまなゲートウェイ

異なるプロトコルを中継するゲートウェイには、さまざまな種類があります。ここでは代表例として、「ホームゲートウェイ」「VoIPゲートウェイ」「デフォルトゲートウェイ」「インターネットゲートウェイ」を挙げて解説します。

光回線の「ホームゲートウェイ」

ホームゲートウェイは、一般家庭で用いられるゲートウェイ機器の総称です。光回線でやり取りされる光信号と家庭内で使用されるデジタル信号とを相互変換する役割を担っています。

一般的には、光回線を使用する際に必要となるONUとルーターの機能を備えた機器のことを、ゲートウェイと区別する目的でホームゲートウェイと呼びます。IP電話や認証機能を備えたホームゲートウェイもあり、これらの機器は通常、回線事業者からのレンタルで利用します。

相互間通信を担う「VoIPゲートウェイ」

アナログ信号である音声をデジタル回線で伝送するために、インターネットと同じTCP/IPを用いる技術をVoIPと呼びます。VoIPゲートウェイとは、VoIP(IP電話のデジタル回線)を利用するために電話回線とインターネットを中継する機器の総称です。

固定回線の音声信号は、PBX(構内電話交換機)からVoIPゲートウェイ経由でデジタル信号に変換されます。その後、インターネット回線を通って通話相手に到着したデジタル信号は、再びVoIPゲートウェイを経由して音声信号に戻ります。

VoIPを使った通話は、電話回線の工事や加入権が不要なので、従来の電話よりもコストを抑えられます。主に企業で利用される050型のIP電話のほかに、一般家庭でよく利用される0ABJ型IP電話があります。

PC設定の「デフォルトゲートウェイ」

PCでデフォルトゲートウェイの設定をしたことがある方は多いはずです。専門的であまりなじみがないと考えてしまいがちなゲートウェイですが、実は私たちは普段からよく目にしています。それがこのデフォルトゲートウェイです。

デフォルトゲートウェイとは、家庭や社内でのLANからインターネットなどの外部ネットワークに接続する際に、通信の出入口の役割を果たす仕組みのことです。この役割は、機能としてルーターなどに備わっており、デフォルトゲートウェイという名前の機器が存在するわけではありません。そのため、デフォルトゲートウェイの設定時には、ほとんどの場合、ルーターのIPアドレスを入力します。

デフォルト(既定)のゲートウェイ、という呼び名のとおり、外部ネットワークへの通信はデフォルトゲートウェイを通して行われます。内部ネットワークにある機器は、デフォルトゲートウェイの情報があれば外部への接続が可能です。なお、内部ネットワーク同士の通信では、デフォルトゲートウェイが使われることはありません。

企業の業務に関わる「インターネットゲートウェイ」

インターネットゲートウェイとは、内部のネットワークから外部のインターネットに接続するためのゲートウェイ機能の総称です。単なるルーターではなく、これ自体がシステムとして大規模なLANとインターネットをつないでいます。

社内LANに接続されている端末は、ネットワーク内でのみ使えるプライベートIPアドレスを持っています。インターネットゲートウェイの主な役割は、これらの端末がインターネットにデータ(パケット)を送信する際に、プライベートIPアドレスをグローバルIPアドレスに変換することです。インターネットから取得したデータは、インターネットゲートウェイによってルーティングされ、送信元の端末へ届けられます。

UTM(統合脅威管理)機能を持ったインターネットゲートウェイは、認証やフィルタリング、暗号化などのセキュリティ機能を備えています。企業などの大規模なネットワークが直面する盗聴、マルウェアなどのリスク軽減に役立つシステムです。

対策サービスをチェック

■インターネット接続とセキュリティ対策セット ■専門スキルを有する人材不足 ■要常に最新のセキュリティ対策を実現

ゲートウェイを設定する理由

ここでゲートウェイを設定する理由についておさらいしておきましょう。ゲートウェイは、異なるネットワーク同士の通信を可能にするために設定します。VoIPとアナログ電話回線、光信号とデジタル信号、社内ネットワークと外部のインターネットなど、それぞれ異なるネットワークとの通信を可能にする仕組みがゲートウェイです。

ゲートウェイはその役割上、ネットワークの中継点に設置されます。ここは企業のネットワークを守るセキュリティシステムの設置に最適なポジションです。このようにネットワークの内部と外部の中継点で侵入を防ぎ、内部ネットワークの安全を守る考え方を境界型(ペリメタ)セキュリティと呼びます。
不正アクセスの防止に役立つ「ファイアウォール」や、不正侵入の検知に役立つ「IDS(Intrusion Detection System)」、それらの機能をすべて持ち合わせる「UTM(Unified Threat Management)」などをこのポジションに設置すると非常に効果的です。

デフォルトゲートウェイの設定方法

ここからは、もっとも身近なゲートウェイであるデフォルトゲートウェイの設定手順を、Windows10とLinuxを例にとり、簡単に解説します。

Windows10でデフォルトゲートウェイを設定する方法

まず、Windows10でデフォルトゲートウェイ(IPv4とIPv6)を設定する方法から始めましょう。ちなみにIPv4は従来型の通信規格で、IPv6はIPv4に代わる新しい通信規格です。IPv6は通信品質の高さとスピードの速さが特長ですが、まだ普及段階にあるため対応サイトが少ないという問題があります。そのため、現在は両方の通信をカバーする「IPv4 over IPv6」という通信方式も存在します。IPv6に対応するためには、PC側の設定のほか、対応回線と対応ルーターを用意しなければならないので注意が必要です。

【Windows10でIPv4のデフォルトゲートウェイを設定する手順】

  • ①スタートボタンを右クリックし、「ネットワーク接続」を選択します。
  • ②「アダプターのオプションを変更する」を選択します。
  • ③自分が接続しているネットワーク名を右クリックし、「プロパティ」を選択します。
  • ④ネットワークタブで「インターネット プロトコル バージョン4(TCP/IPv4)」を選択して「プロパティ」を選択します。
  • ⑤「次のIPアドレスを使う」「次のDNSサーバーのアドレスを使う」を選択してから設定したいIPアドレスを入力します。

【Windows10でIPv6のデフォルトゲートウェイを設定する手順】

  • ①スタートボタンを右クリックし、「ネットワーク接続」を選択します。
  • ②「アダプターのオプションを変更する」を選択します。
  • ③自分が接続しているネットワーク名を右クリックし、「プロパティ」を選択します。
  • ④ネットワークタブで「インターネット プロトコル バージョン6(TCP/IPv6)」を選択して「プロパティ」を選択します。
  • ⑤「IPv6 アドレスを自動的に取得する」「DNS サーバーのアドレスを自動的に取得する」を選択します。

※確認方法※

  • ①確認のためスタートボタンから「設定(歯車アイコン)」を選択し、「ネットワークとインターネット」を選択します。
  • ②左メニューの「状態」画面で「ネットワークと共有センター」を選択、左にある「アダプターの設定の変更」を選択します。
  • ③接続しているネットワーク名で右クリックし、「状態」を選択してから「全般」タブにある「詳細」をクリックします。
  • ④「ネットワーク接続の詳細」画面でIPv6アドレスとIPv6デフォルトゲートウェイが設定されているか確認します。

Linuxでデフォルトゲートウェイを設定する方法

Linuxでデフォルトゲートウェイを設定する場合は、routeコマンドを使用します。IPv4とIPv6、どちらも同じ手順で設定可能です。

routeコマンドを使うと、リアルタイムでデフォルトゲートウェイが変更できます。「route add default gw 【IPアドレス】」コマンドで情報を追加します。または、接続するネットワークの設定ファイルである「/etc/sysconfig/network(RedHat系)」「/etc/network/interfaces(Debian系)」でGATEWAYの値を編集してデフォルトゲートウェイを変更することも可能です。

すでに設定済みのデフォルトゲートウェイを改めて設定し直す場合は、先に現在の設定を削除してから再設定する必要があります。「route delete default」で削除可能です。

なお、routeコマンドを使用すると、現在の設定状況が確認できます。「-n」オプションを付けるとIPアドレスがそのまま表示されます。「-6」「-A inet6」オプションを付けるとIPv6で表示されます。

快適なネットワーク確保のためのゲートウェイ設定

ここまでは基本的な概要について解説してきました。続いては、VPN接続導入のやり方についてご紹介します。

インターネットVPNの導入

ここまでは、主にゲートウェイの基本的な機能・種類について解説してきました。ここからは、ビジネスにおいて特に関係が深いインターネットゲートウェイに絞って話を進めていきます。

まずは企業のネットワークを取り巻く環境の変化についてのお話です。

クラウド化で増大するトラフィック

勤怠管理、顧客管理、人材管理など、さまざまな基幹システムがクラウドサービスで提供されています。そのほかにも、インフラ、プラットフォーム(ミドルウェア)、仮想デスクトップなど、あらゆる形でクラウドサービスが提供されています。

クラウドには、オンプレミスよりも導入コストがかからないという大きなメリットがあります。これはクラウドの利用が広がっている理由の1つですが、さらに政府が「クラウドバイデフォルト原則」を提唱していることも、企業のクラウドの利用を後押ししています。

クラウドバイデフォルト原則とは、企業・組織などが情報システムを構築する際に新しく開発するのではなく、既存クラウドサービスの利用を前提とする考え方です。政府がクラウドバイデフォルト原則を推し進める背景には、実は遅々として進まなかった行政サービスのネット化がありました。この政府のテコ入れは民間にも影響を及ぼし、クラウドは多くの企業で導入されています。

しかし、それに伴い課題となるのがデータトラフィックの増加です。データ帯域幅に余裕がない環境では、同時に多数の社員がクラウドサービスを利用すると、操作画面がフリーズしたり、動きが遅くなったりするなどのトラブルが発生しやすくなります。

中央集権的なインターネットゲートウェイの限界

データトラフィックの増加による問題は、帯域幅を拡張することで解決可能ですが、そうなるとコスト増という新たな問題に企業は直面することになります。

通常、企業がインターネットに接続する際は、インターネットゲートウェイで社内のプライベートIPアドレスをグローバルIPアドレスに変換します。規模が大きい企業では、拠点単位でグローバルIPを取得せずに、VPN経由でゲートウェイまで接続してから外部へ接続する運用も広く行われています。この運用方法には、機器や通信コストの管理の点でメリットがあります。

しかし、VPN経由のアクセスでは、通信元とインターネットゲートウェイとの位置が離れていればいるほど遅延が増大してしまいます。福岡にある企業が東京のインターネットゲートウェイを利用するとなると影響は深刻です。クラウドサービスへの接続がままならないとなると、業務効率は下がり、社員もストレスを感じてしまいます。

インターネットゲートウェイの分散による解決

距離の問題を解決する手段として有効なのが、分散型と呼ばれる拠点ごとにインターネットゲートウェイを設置する方法です。VPNを利用しないため遅延が解消されるほか、トラフィックも分散されるため、全体的なネットワークトラフィックの改善や、自然災害・テロなどの緊急事態への対策につながります。

その反面、ゲートウェイ機器の数が増えることで導入・運用コストや管理の手間が増大するという課題もあります。

クラウド時代にはクラウド型のゲートウェイ

近年、ビジネスにおいてクラウドの重要性はますます高まっています。システム開発では前述のクラウドバイデフォルト原則が、そしてセキュリティでは「SASE(Secure Access Service Edge)」「ゼロトラスト」「統合認証基盤」など、クラウドサービスの利用を前提とした、あらゆる機能をクラウドへまとめる動きが加速しています。

SASEとは、セキュリティとネットワークを1つのクラウドサービスに統合するという考え方のことです。例えば、インターネットゲートウェイと統合認証基盤、クラウドプロキシー、クラウドサービスを監視する「CASB(Cloud Access Security Broker)」などを組み合わせたクラウド上でのサービス提供がSASEです。

従来の境界型セキュリティでは対応しきれなくなりゼロトラストという考え方が生まれました。それを実現する方法として登場したのがSASEです。

SASEの導入によって、テレワークを含む、業務環境に合わせたセキュリティ態勢を整えられます。また、クラウドで一元管理するため、運用負担の軽減、導入コストの抑制といったメリットもあります。さらに、オンプレミスで構築しないため、将来的な変化や規模の拡張・縮小にも柔軟に対応が可能です。

現在は機能ごとにそれぞれの機器を設置する方法が主流ですが、今後はインターネットゲートウェイをはじめとするさまざまな機能を、クラウド上でまとめて提供・利用する流れにシフトしていくと考えられます。

適切なゲートウェイ設定がクラウド時代の業務効率化の鍵

ゲートウェイとは、異なるネットワーク同士を接続するための仕組みのことです。ゲートウェイにもさまざまな種類があり、ビジネスの現場ではインターネットに接続する際に必要となるインターネットゲートウェイが特に重要であることをこの記事で解説してきました。

近年、クラウドサービスの利用が増えたことで、社内からインターネットに接続するトラフィックが激増しています。そのために起きているネットワーク遅延を改善する策として、インターネットゲートウェイを分散する分散型インターネットゲートウェイや、ゲートウェイ機能そのものをクラウドサービスで運用する新しい方法に注目が集まっています。企業のデジタルトランスフォーメーション(DX)に取り組む際にも、今後はSASEなどの新しいソリューションを積極的に取り入れていくことが重要です。

NTT Comが提供する「SASEソリューション」は、各企業の状況に合わせて最適なネットワーク・セキュリティを提供するサービスです。SASEソリューションにより、安全でストレスのない環境でビジネスを行えるようになります。企業のインターネットを最適化するために、時代の最先端を行くSASEソリューションの導入を検討してみてはいかがでしょうか。

お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意

OCN光 IPoEサービス

  • 企業向けベストプラン

    OCN光 IPoEサービス
    ワイドプラン

    標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
    ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。

  • オンライン会議に最適

    OCN光 IPoEサービス
    ワイドプラン オプションサービス
    アプリコントロールA

    ワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
    ストレスフリーなコミュニケーション環境を実現します。

  • OCN光 IPoEサービス
    標準プラン

    従来サービスから2倍の収容設計!
    動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
    快適なインターネット接続環境を実現。

  • OCN光 IPoEサービス
    vUTMセット

    IPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。

  • OCN光 IPoEサービス
    VPNセット

    高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
    IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。

このページのトップへ

法人向けインターネット回線

IPoEサービス

契約社数11万社

OCNが選ばれる理由

最適なプランのご相談など
お気軽にご相談ください

お問い合わせ

法人向けインターネット
サービス詳細

詳細はこちら
契約社数11万社

OCNが選ばれる理由