新機能続々！「SSL-VPN」/キーマンズネット


	IT TOP > セキュリティ > PKI・暗号化・認証 > 新機能続々！「SSL-VPN」

	これさえ読めば基本はカンペキ！「SSL-VPN」	掲載日：2004/09/27

【1】	IPsecとの違いに見るSSL-VPNの特徴

【2】	SSL-VPNの基本機能

【3】	SSL-VPNの最新動向

【1】	SSL-VPN導入のポイント

【2】	SSL-VPN製品カタログ

【1】	SSL-VPN製品シェア情報

これさえ読めば基本はカンペキ！

　インターネットの中に仮想的な閉域網を構築し、企業内の情報資産にセキュアな環境でアクセスすることができるVPN。その中でも、リモートアクセスで威力を発揮するのが今回特集するSSL-VPNだ。WebブラウザでアクセスすることができるSSL-VPNは、拠点間で利用されるIPsecと使い分けられ、いまや企業におけるリモートアクセス手段に利用される機会も多くなっている。今回は、あらためてSSL-VPNの基礎に触れながら、その最新動向を見ていこう。

【1】

IPsecとの違いに見るSSL-VPNの特徴

　SSL-VPNを語る上で必ず登場するのが、拠点間の通信で利用されているVPN技術「IPsec」との違いだ。まずはここからおさらいしていこう。

1-1

なぜSSL-VPNがリモートアクセスに利用されるのか？

　まず、VPNを導入するメリットについて見てみよう。VPNはインターネットなどのオープンな環境を、専用線などのようにセキュアな通信網として利用できる技術である。そのため、従来の専用線などに比べて通信コストが大幅に削減できる。そこで、VPN技術が数多く開発され、現在もさまざまなシーンで利用されている状況だ。中でも、もっとも利用されているものが、IETF(Internet Engineering Task Force)で標準化されている「IPsec」と呼ばれる方式である。これは、VPN専用機などに搭載され、支店・営業所間を繋ぐためのVPN方式として一般的に使われている。しかし、設定が複雑な上、専用アプリケーションがクライアント側に必要となるため、余計な運用コストがかかる状況にあった。そこで注目されたのが、Webブラウザに標準搭載されているSSL(Secure Socket Layer)を利用して、セキュアなネットワークを手軽に構築する方法だったのである。このSSLは、ポート443を通って通信を行うため、現在利用しているファイアウオールに新たな設定をしなくても通信させることができる。この既存のネットワーク環境を変更することなくセキュアなリモートアクセスを実現させることができるという点も、SSL-VPNが市場で認知されてきていることに繋がっている。

表1　IPsecとSSLの違い
	IPsec	SSL
OSI参照モデルでの実装	ネットワーク層(第3層)	セッション層(第5層)
暗号化の範囲	IPで動作するアプリケーションすべて	TCPで通信するアプリケーション(制限あり)
クライアント環境	IPsecを動作させるための専用クライアント必要	Webブラウザのみで通信可能
運用管理	手間がかかる	手間が少ない
利用用途	LAN間接続	リモートアクセス
アクセス制御	しにくい	しやすい