通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。
VPN(仮想プライベートネットワーク)は、物理回線やインターネットに、あたかも専用線のような安全な通信トンネルを形成する技術だ。VPNはその利用形態によって、2種類に大別できる。クライアントデバイスが一時的な接続を確立する「リモートアクセスVPN」と、拠点間を長期的に相互接続する「拠点間VPN」だ。両者の違いは何か。
リモートアクセスVPNはインターネットを経由して、テレワーカーなど遠隔地にいるエンドユーザーに社内ネットワークへの安全なアクセスを提供する。インターネットVPNと呼ばれることもある。
エンドユーザーのPCやモバイルデバイスにインストールされているVPNアプリケーションが、企業ネットワークの境界に設置したVPNのゲートウェイ装置と通信を確立する。ゲートウェイ装置で認証をして、許可されたデバイスは社内ネットワークにアクセスできるようになる。
本社や支社など各拠点に設置したVPNのゲートウェイ装置同士が各拠点のLAN(ローカルエリアネットワーク)を接続する。サイト間VPNと呼ばれることもある。LANをつなぐ際に、自社データセンターやクラウドサービスを経由することがある。
クライアントデバイスにVPN用のアプリケーションは不要で、ゲートウェイ装置が通信の暗号化と復号を処理する。一般的にはコストの観点からインターネット回線を利用するが、通信事業者が提供する「MPLS」(マルチプロトコルラベルスイッチング)ネットワークによる閉域網を利用して、より信頼性の高い接続を確立可能だ
MPLS網は契約者ごとに仮想的な専用線のようにトラフィックを分離できるが、さらに高度なセキュリティを求める組織では、MPLS網上で追加の暗号化レイヤーとしてIPsec-VPNなどを併用し、エンドツーエンドで暗号化することがある。
次回は「IPsec-VPN」と「SSL-VPN」を解説する。
米国Informa TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
