VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。
エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。
VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。
「L2TP/IPsec」は、「Layer 2 Tunneling Protocol」(L2TP)と「IPsec」の2種類のプロトコルを併用する方式だ。「L2TP over IPsec」とも呼ばれる。ネットワークのデータリンク層(レイヤー2)でトンネリングしてデータをやりとりする。L2TP/IPsecのメリットとして以下が挙げられる。
デメリットとしては、以下が挙げられる。
「OpenVPN」はオープンソースのプロトコルであり、VPNアプリケーションの名称でもある。データの暗号化は、通信プロトコルのSSL(Secure Sockets Layer)/TLS(Transport Layer Security)に基づいている。一部の企業は無料のOpenVPNアプリケーションを提供している。OpenVPNのメリットは次の通りだ。
デメリットとしては、以下が挙げられる。
「PPTP」(Point-to-Point Tunneling Protocol)の仕様は1999年に初めて公表され、現在では複数の脆弱性が発見されており安全ではない。暗号アルゴリズムの強度が十分でなく、解読方法が見つかっている。古いデバイスが利用できるというメリットはあるが、利用には慎重になるべきである。
「SoftEther VPN」は、筑波大学が2014年にオープンソースの学術プロジェクトとして開発した仮想LAN構築システム「SoftEther」によるVPNアプリケーションだ。暗号アルゴリズムに、「AES-256」を利用する。これは共通鍵暗号アルゴリズム「AES」(Advanced Encryption Standard)に256bitの暗号鍵を用いる方式だ。SoftEther VPNのメリットは次の通りだ。
デメリットとしては、商用製品が充実していないため、ネットワークチームにとってはインストールやメンテナンスを負担に感じる可能性がある。
「WireGuard」は2015年に最初のバージョンがリリースされ、現在も開発が続いているオープンソースのVPNプロトコルであり、それを用いたVPNアプリケーションだ。WireGuardの開発プロジェクトは、IPsecやOpenVPNからの置き換えを目指しており
仕組みとしては以下のような特徴がある。
これらの特徴から、IPsecやOpenVPNと比較してスループット(データ転送速度)が出やすく、実装方法もシンプルだ。デメリットとしてはIPアドレスを静的に保存するため、毎回の接続に同じアドレスが使用されることから、追跡されやすい。
強力な暗号アルゴリズムを組み込んだVPNは攻撃を受けにくい。しかしながら、従業員が不適切なWebサイトへのリンクをクリックしたり、不審な電子メールを開いたりした場合には、ネットワークの防御が破られる恐れがある。そのため、ネットワークチームは十分に注意を払う必要がある。
VPNは導入して終わりではなく、導入後のメンテナンスが大切だ。悪意のある攻撃者は頻繁に新しいタイプの攻撃を作り出す上、プロセッサの性能と共に攻撃者の解析能力も向上し続けている。これらの動向を監視し、必要に応じてVPNをアップグレードすることで、セキュリティを維持し続けることができる。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
リモートワークやクラウドサービスが拡大する中、ネットワーク遅延の課題を抱える企業も少なくない。通信遅延は生産性にも影響するだけに契約帯域の見直しも考えられるが、適切な帯域を把握するためにも、帯域利用状況を分析したい。
在宅勤務でSIM通信を利用していたが、クラウドの通信量急増により、帯域が圧迫されWeb会議での音切れが発生したり、コストがかさんだりと、ネットワーク環境の課題を抱えていたシナネンホールディングス。これらの問題を解消した方法とは?
VPN(仮想プライベートネットワーク)は、セキュリティの観点から見ると、もはや「安全なツール」とは言い切れない。VPNが抱えるリスクと、その代替として注目されるリモートアクセス技術について解説する。
インターネットVPNサービスの市場規模は増加傾向にあるが、パフォーマンスやセキュリティなどの課題が顕在化している。VPNの利用状況などのデータを基にこれらの課題を考察し、次世代インターネットVPNサービスの利点と可能性を探る。
代表的なセキュリティツールとして活用されてきたファイアウォールとVPNだが、今では、サイバー攻撃の被害を拡大させる要因となってしまった。その4つの理由を解説するとともに、現状のセキュリティ課題を一掃する方法を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
