いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは?セキュリティプロトコルやメリットを比較

VPNは接続形態に応じて「拠点間VPN」と「リモートアクセスVPN」の2種類がある。双方が用いるプロトコルやメリットには、どのような違いがあるのか。

2019年01月18日 05時00分 公開
[Lisa PhiferTechTarget]

関連キーワード

VPN | SSL | リモートアクセス


画像

 「拠点間VPN」(「サイト間VPN」とも)と「リモートアクセスVPN」。どちらのVPNを選択するかを検討する際、企業はVPNが果たすべき役割を考慮する必要がある。

 拠点間VPNは離れた拠点のネットワーク同士を相互接続する。支社のLANから本社のLANへ接続するのが、その例だ。ホスト(ネットワークに接続するコンピュータ)はVPN用のクライアントソフトウェア(以下、VPNクライアントソフト)を必要とせず、ネットワーク間を接続する「VPNゲートウェイ」という装置を経由して、通常のTCP/IPトラフィックを送受信する。

 VPNゲートウェイは、送信トラフィックのカプセル化(あるプロトコルのパケットを、他のプロトコルのパケットとして送信する処理)と暗号化を担当。インターネットに構築した仮想的な直結回路である「トンネル」を経由して、送信先拠点のVPNゲートウェイ(ピアVPNゲートウェイ)にそのトラフィックを送信する。ピアVPNゲートウェイは、受信時にヘッダを取り除き、パケット内のデータを復号し、送信先ホストにパケットを中継する。

 リモートアクセスVPNは、個別のホストを社内LANに接続する。例えば旅行者やテレワーカー、モバイルユーザーなど、インターネット経由で自社の社内LANに安全にアクセスする必要のあるユーザーが利用する。社内LANの外にいるリモートユーザーがアクセスする全てのホストは、VPNクライアントソフトをインストールしなければならない。ホストがトラフィックの送信を試みるときは、必ずVPNクライアントソフトがトラフィックをカプセル化/暗号化する。その後VPNクライアントソフトはインターネット経由で、送信先ネットワークのエッジ(末端)にあるVPNゲートウェイに、カプセル化/暗号化したトラフィックを送信する。

 受信時は、VPNゲートウェイが拠点間VPNと同様の動作をする。送信先ホストが応答を返す場合、VPNゲートウェイが逆の処理を実行。インターネットを介して、送信元のVPNクライアントソフトに、暗号化された応答を送信する。

リモートアクセスVPNのセキュリティプロトコル

 企業が拠点間VPNとリモートアクセスVPNのいずれかを選ぶ際には、セキュリティプロトコルが重要な要素になる。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...