この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「SSL-VPN 掲載日:2004/09/27

SSL-VPN



1:基礎講座 2:選び方講座 3:シェア情報
1
IPsecとの違いに見るSSL-VPNの特徴
2
SSL-VPNの基本機能
3
SSL-VPNの最新動向
1
SSL-VPN導入のポイント
2
SSL-VPN製品カタログ
1
SSL-VPN製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 インターネットの中に仮想的な閉域網を構築し、企業内の情報資産にセキュアな環境でアクセスすることができるVPN。その中でも、リモートアクセスで威力を発揮するのが今回特集するSSL-VPNだ。WebブラウザでアクセスすることができるSSL-VPNは、拠点間で利用されるIPsecと使い分けられ、いまや企業におけるリモートアクセス手段に利用される機会も多くなっている。今回は、あらためてSSL-VPNの基礎に触れながら、その最新動向を見ていこう。 SSL-VPN

1 

IPsecとの違いに見るSSL-VPNの特徴


 SSL-VPNを語る上で必ず登場するのが、拠点間の通信で利用されているVPN技術「IPsec」との違いだ。まずはここからおさらいしていこう。



1-1

なぜSSL-VPNがリモートアクセスに利用されるのか?


 まず、VPNを導入するメリットについて見てみよう。VPNはインターネットなどのオープンな環境を、専用線などのようにセキュアな通信網として利用できる技術である。そのため、従来の専用線などに比べて通信コストが大幅に削減できる。そこで、VPN技術が数多く開発され、現在もさまざまなシーンで利用されている状況だ。中でも、もっとも利用されているものが、IETF(Internet Engineering Task Force)で標準化されている「IPsec」と呼ばれる方式である。これは、VPN専用機などに搭載され、支店・営業所間を繋ぐためのVPN方式として一般的に使われている。しかし、設定が複雑な上、専用アプリケーションがクライアント側に必要となるため、余計な運用コストがかかる状況にあった。そこで注目されたのが、Webブラウザに標準搭載されているSSL(Secure Socket Layer)を利用して、セキュアなネットワークを手軽に構築する方法だったのである。このSSLは、ポート443を通って通信を行うため、現在利用しているファイアウオールに新たな設定をしなくても通信させることができる。この既存のネットワーク環境を変更することなくセキュアなリモートアクセスを実現させることができるという点も、SSL-VPNが市場で認知されてきていることに繋がっている。


表1 IPsecとSSLの違い
IPsec SSL
OSI参照モデルでの実装 ネットワーク層(第3層) セッション層(第5層)
暗号化の範囲 IPで動作するアプリケー ションすべて TCPで通信するアプリケーション(制限あり)
クライアント環境 IPsecを動作させるための専用クライアント必要 Webブラウザのみで通信可能
運用管理 手間がかかる 手間が少ない
利用用途 LAN間接続 リモートアクセス
アクセス制御 しにくい しやすい

図1 IPsecとSSLの実装イメージ
図1 IPsecとSSLの実装イメージ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL-VPN」関連情報をランダムに表示しています。

SSL-VPN」関連の製品

NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 「VxRailチャンピオンクラブ」発足セミナー潜入レポート 【ネットワールド】
ファイアウォール 垂直統合型システム
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
世界最大級のストレージベンダー:Dell EMCと、仮想環境のデファクトスタンダード:VMwareが共同開発したHCI(ハイパーコンバージドインフラストラクチャ)アプライアンス

SSL-VPN」関連の特集


ネットワーク今昔物語「専用線サービス今編」では、仮想閉域網を構築するVPNサービスの変遷から、次世代…



ついにキャッシュカードにまで!ID不正利用事件が相次ぐイマだからこそ、求められる「ワンタイムパスワー…



当初は大企業中心だったERPも、クラウド型の登場で導入の敷居が低くなり、大きな制度改正を控えている中…


「その他通信サービス関連」関連の製品

J-ALERT対応一体型受信機 「JARS-2000」 【センチュリー・システムズ】
その他通信サービス関連
全国瞬時警報システム(Jアラート)に対応する衛星受信モデム/解析処理/アプリケーション一体型の受信装置。2016年度に消防庁が公表した要件を満たしている。

「通信サービス」関連 製品レポート一覧

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL-VPN/新機能続々!「SSL-VPN」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30000908


IT・IT製品TOP > 通信サービス > その他通信サービス関連 > その他通信サービス関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ