VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。
自宅や外出先、拠点などから社内のシステムやデータに安全に接続するためのリモートアクセスは、あらゆる規模の組織にとって不可欠な手段だ。VPN(仮想プライベートネットワーク)はそのための方法の一つになる。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)以降、リモートアクセスの新技術として「ZTNA」(ゼロトラストネットワークアクセス)が注目を集めたが、VPNはいまだに主流であり続けている。これはつまり、VPNの暗号化プロトコルとして「IPsec」と「SSL」(Secure Sockets Layer)のどちらを導入すべきかという積年の課題が、依然として存在することを意味する。IPsecとSSLはどのような技術なのかを確認しよう。
IPsecとSSLは、どちらも企業が必要とする安全な通信を可能にする暗号化プロトコルだが、暗号化と認証をするレイヤーが異なる。このレイヤーの違いが、保護する対象の違いとなるため、それぞれのVPNの特性や用途を決定する上で重要な要素となる。
簡単に言えば、IPsecを使用したVPN(以下、IPsec-VPN)は、内部ネットワークと外部ネットワークの境界にあるVPNのゲートウェイ装置が、パケット(ネットワークを流れる分割されたデータ)を保護する。
これに対して、SSLを使用したVPN(以下、SSL-VPN)は、遠隔地のクライアントデバイスにあるWebブラウザやアプリケーションから、ゲートウェイ装置へのトラフィック(ネットワークを流れるデータ)を保護する。IPsec-VPNは遠隔地のクライアントデバイスと社内ネットワークを、もしくはプライベートネットワーク同士を安全に接続する仕組みだ。SSL-VPNは社内ネットワーク内の特定リソースへのアクセスを、クライアントデバイスのアプリケーション単位で保護する仕組みと言える。
IPsecは「Internet Protocol Security」の略であり、インターネットを介して送信されるデータを保護するためのプロトコルとアルゴリズムのスイート(一群)だ。インターネット標準化団体「Internet Engineering Task Force」(IETF)が仕様を策定した。OSI参照モデルのレイヤー3(ネットワーク層)で動作して、クライアントデバイスとゲートウェイ装置間を流れるデータを、パケット単位で暗号化や認証する。
IPsec-VPNでは、「トンネリング」という技術を用いる。これは全てのトラフィックおよびパケットをカプセル化(プロトコル用のヘッダ情報の付与)して暗号化することで、仮想的な通信経路を構築する技術だ。これにより、クライアントデバイスがVPNサーバを経由して社内ネットワークに安全にアクセスできるようになる。
SSLは「Secure Sockets Layer」の略で、クライアントデバイスとサーバ間で送信されるデータを暗号化するプロトコルだ。インターネットで通信するために普及していたプロトコルだが、さまざまな脆弱(ぜいじゃく)性が見つかり、Webブラウザベンダーや、IETFなどの標準化団体が2015年に非推奨とした。
非推奨となった後、SSLは暗号化プロトコル「TLS」(Transport Layer Security)に置き換えられた。今ではほとんどのWebサイトやアプリケーションはTLSを使用している。
TLSはOSI参照モデルのレイヤー4(トランスポート層)からレイヤー7(アプリケーション層)で動作する。クライアントデバイスとサーバ間で通信する全てのアプリケーションが、通信の度に暗号化と認証のためにTLSセッションを確立する必要がある。
「SSL-VPN」と呼ばれるVPNにおいても、現在実際に使われている暗号化技術はTLSだ。実態はTLSでありながらも、「TLS-VPN」や「SSL/TLS-VPN」という呼称よりもSSL-VPNという用語が広く定着している。
VPNとは、実際のネットワークに安全な仮想ネットワークを構築する技術、またはそのネットワーク自体を指す。VPNはトラフィックを暗号化して、アクセス制御を適用することでセキュリティを強化する。これにより、基盤となるネットワークインフラが安全ではない場合でも、機密性の高い通信経路を確立できる。
2つの拠点間を物理的に接続する回線である「専用線」の代わりにVPNを使用する理由は、通常、実現の難易度とコストだ。全てのテレワーカーのために専用線を敷設するのは不可能だ。コストが高過ぎる。テレワーカーが利用する家庭用ネットワークと、企業の社内ネットワークを専用線で接続するWAN(ワイドエリアネットワーク)の構築は不可能ではないが、非常に高額になる。
次回はVPNを用途に応じて解説する。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...