プライベートipアドレス メリット
2-2-2.ルーター経由だと攻撃されにくい
インターネットに接続する場合、家庭やオフィス内にルーターを設置してそこにデバイスを接続するのが一般的です。ルーターを介した接続は同時に接続できるデバイスの数を増やせるというメリットだけでなく、ルーターが外部からの攻撃に対して防御壁の役割を果たしてくれるというメリットもあります。
プライベートIPアドレスは、インターネット上では直接的にアクセスできないため、 社内など限られた範囲内での利用が一般的 です。
ユーザーから直接アクセスされないバックエンドのサーバーは、こうしてプライベートLAN内からのみアクセスできるように設定するのがお勧めです。
IPアドレスといっても種類や設定方法は様々です。固定IPアドレスはWebサイト公開には必須である一方、コストやセキュリティ面でのデメリットもあります。特に企業で採用する場合は、本当に設定した方がよいのか、事前によく検討することが大切です。
また、外部とインターネット接続する際には、ルーターのNAT機能(プライベートIPをグローバルIPに変換する機能)を介して通信が行われています。
クラウドサービスでは、新しくサーバーを起動した際に、自動でIPアドレスが割り当てられるのが一般的です。ニフクラでは、サーバー作成時にプライベートIPアドレスとグローバルIPアドレスが、それぞれ1個ずつ自動で割り当てられるようになっています。そのため、サーバーは起動直後から特別な設定なしにインターネットと直接通信することができます。また、サーバー上のコンテンツをインターネットに公開することも簡単です。ただし、グローバルIPアドレスを用いて、サーバーをインターネットへ公開する場合、単純にサーバーを公開してしまうとさまざまな攻撃を受けるリスクがあるため、「ファイアウォール」を利用して、不要な通信を遮断することが望ましいでしょう。
固定IPアドレスのデメリットの1つは、IPアドレスが固定され利用者が特定されることです。
固定IPアドレスのデメリットとしては、まず費用がかかることが挙げられます。固定IPアドレスを付与したい機器が多くなればなるほど、台数分の月間利用料が発生しますし、どの固定IPアドレスをどの機器に付与したかという事を管理するコストも発生します。
固定IPアドレスを使用するメリットは、次のとおりです。
そこで、「すべてのコンピュータがインターネットからアクセスできる必要はない」という概念のもとに、組織内のコンピュータには一定の範囲のIPアドレスをプライベートIPアドレスとして割り当てるという仕組みが誕生しました。
プライベートIPアドレスとは、家庭や会社などの組織内のネットワーク(プライベートネットワーク)で使用するIPアドレスです。組織内で重複しないようにアドレスが割り当てられます。
一方で動的IPアドレスは、インターネット接続の度にIPアドレスが変わってしまいますが、費用が安く取得しやすいメリットがあります。
ただし、SIMで契約する場合は、 サービスによって料金や契約条件が異なる ため、適切なプランを選ぶことが重要です。
また、あえてグローバルIPアドレスを使用しないという設定も可能です。グローバルIPアドレスを割り当てなかったサーバーには、インターネットから直接アクセスすることが不可能となります。一見、これはデメリットのように感じられるかもしれません。しかし、データベースサーバーのような「インターネットから直接アクセスさせる必要がない」サーバーの場合、インターネットからの攻撃をIPネットワークのレベルで防げるというセキュリティ上のメリットになります。
ここでは企業が使用する場合に限定して、固定IPアドレスを設定するメリットについて説明します。