#3 オンプレミスのデータを、SaaSにセキュアに連携する方法とは？

鈴木

社内データベースやファイルサーバには、事業の根幹を支えるデータや個人情報、機微情報などがありますからね。重要システムは情報セキュリティを確保するため、インターネットとの境界点にDMZを設けてアクセスを制限するのが一般的ですよね。

佐藤

「IIJクラウドデータプラットフォームサービス」は、IIJのネットワークサービスと合わせてご利用いただくことで、お客様のオンプレミス環境とプライベート接続できます。インターネットからの到達性を持たせたくないオンプレミスのデータベースを本サービスと接続し、本サービスとクラウドサービスを連携させることで、オンプレ環境の安全性を確保することが可能です。これを使えば、中継サーバを立てる必要はありませんよ。

鈴木

そんなことはありませんよ。ネットワークはすべてIIJが提供しますし、設定もGUI上で完結します。
では、実際にプライベート接続の手順をお見せしましょう。今回は、オンプレミスにあるリレーショナルデータベース（以下、RDB）とプライベート接続してみますね。接続のイメージは図1の通りです。

図1：接続イメージ

RDBから「IIJクラウドデータプラットフォームサービス」までの経路は、「IIJ Omnibusサービス」と「IIJプライベートバックボーンサービス」を利用している状態から始めます。

（※） IIJ Omnibusサービス：IIJが提供するSD-WANサービス
（※） IIJプライベートバックボーンサービス：IIJが無償で提供する、IIJサービス間を閉域でつなぐネットワーク

鈴木

はい、そうです。いよいよ、「IIJクラウドデータプラットフォームサービス」でRDBとのコネクションを作成します。
GUIのコネクション作成画面で、接続種別（RDB）とコネクションの名前（任意）を入力すると、図2のような接続設定画面が開きます。

図2：コネクション設定画面

接続名、ユーザー名、パスワードは任意のもので構いません。RDB接続のためのプライベートIPアドレスは、ここでは「192.168.1.5」、つまりオンプレミスのRDBと同じIPアドレスなので、これをURL欄に設定して保存します。これで完了です。

佐藤

では接続テストで確認してみましょう。こちらもやり方は超簡単。同じくGUIのツールバーで「接続テスト」アイコンをクリックするだけです。ほら、図3のように「成功」というテスト結果が表示されました。

図3：接続テスト画面

（クリックすると拡大表示します）

繰り返しになりますが、超重要なのでもう一度言います。オンプレミスのRDBと同じプライベートIPアドレスで接続ができています。つまり、このサービスはインターネットを経由せずに、オンプレミス環境の一部のように安全に使えるということです。

鈴木

一般的にはそうですよね。もちろん、プライベートネットワークを複数経路用意することもできます。ただ、「IIJクラウドデータプラットフォームサービス」の場合は、一度つないでしまえばこのサービスがハブになって様々なクラウドやSaaSの連携を集約してくれるので、 図4のように、オンプレミス側のネットワーク構成に手を加える必要はなくなります。SaaSとの連携手順は、前回紹介しましたね。

図4：オンプレミスからSaaSへの連携

佐藤

さまざまなクラウドやSaaSと連携することで、多様なデータを組み合わせた利活用が可能になります。より高度なデータ分析、ワークフローの自動化など“できること”も大きく広がるでしょう。