この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「SSL-VPN 掲載日:2004/09/27

SSL-VPN



1:基礎講座 2:選び方講座 3:シェア情報
1
IPsecとの違いに見るSSL-VPNの特徴
2
SSL-VPNの基本機能
3
SSL-VPNの最新動向
1
SSL-VPN導入のポイント
2
SSL-VPN製品カタログ
1
SSL-VPN製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 インターネットの中に仮想的な閉域網を構築し、企業内の情報資産にセキュアな環境でアクセスすることができるVPN。その中でも、リモートアクセスで威力を発揮するのが今回特集するSSL-VPNだ。WebブラウザでアクセスすることができるSSL-VPNは、拠点間で利用されるIPsecと使い分けられ、いまや企業におけるリモートアクセス手段に利用される機会も多くなっている。今回は、あらためてSSL-VPNの基礎に触れながら、その最新動向を見ていこう。 SSL-VPN

1 

IPsecとの違いに見るSSL-VPNの特徴


 SSL-VPNを語る上で必ず登場するのが、拠点間の通信で利用されているVPN技術「IPsec」との違いだ。まずはここからおさらいしていこう。



1-1

なぜSSL-VPNがリモートアクセスに利用されるのか?


 まず、VPNを導入するメリットについて見てみよう。VPNはインターネットなどのオープンな環境を、専用線などのようにセキュアな通信網として利用できる技術である。そのため、従来の専用線などに比べて通信コストが大幅に削減できる。そこで、VPN技術が数多く開発され、現在もさまざまなシーンで利用されている状況だ。中でも、もっとも利用されているものが、IETF(Internet Engineering Task Force)で標準化されている「IPsec」と呼ばれる方式である。これは、VPN専用機などに搭載され、支店・営業所間を繋ぐためのVPN方式として一般的に使われている。しかし、設定が複雑な上、専用アプリケーションがクライアント側に必要となるため、余計な運用コストがかかる状況にあった。そこで注目されたのが、Webブラウザに標準搭載されているSSL(Secure Socket Layer)を利用して、セキュアなネットワークを手軽に構築する方法だったのである。このSSLは、ポート443を通って通信を行うため、現在利用しているファイアウオールに新たな設定をしなくても通信させることができる。この既存のネットワーク環境を変更することなくセキュアなリモートアクセスを実現させることができるという点も、SSL-VPNが市場で認知されてきていることに繋がっている。


表1 IPsecとSSLの違い
IPsec SSL
OSI参照モデルでの実装 ネットワーク層(第3層) セッション層(第5層)
暗号化の範囲 IPで動作するアプリケー ションすべて TCPで通信するアプリケーション(制限あり)
クライアント環境 IPsecを動作させるための専用クライアント必要 Webブラウザのみで通信可能
運用管理 手間がかかる 手間が少ない
利用用途 LAN間接続 リモートアクセス
アクセス制御 しにくい しやすい

図1 IPsecとSSLの実装イメージ
図1 IPsecとSSLの実装イメージ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL-VPN」関連情報をランダムに表示しています。

SSL-VPN」関連の製品

NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】 セキュリティと運用管理の「4つの課題」を解決 【ネットワールド】 負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション 【ネットワールド】
ファイアウォール ネットワーク管理 その他ネットワークセキュリティ関連
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
セキュリティと運用管理の「4つの課題」を解決 「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。

SSL-VPN」関連の特集


最近よく耳にする「クライアントセキュリティ」という言葉。これは、ゲートウエイ型ファイアウオールを入れ…



統合的に脅威を管理できる「UTM」。今までにない機能が続々追加され、遂にはパフォーマンスの低下がほと…



スパム、ウイルス、情報漏洩…セキュリティ担当者の悩みをまとめて解決してくれる「UTM」。基礎から最新…


SSL-VPN」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 12月1日(金)   開催地 東京都   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 11月17日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】 締切間近 

開催日 10月25日(水)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL-VPN/新機能続々!「SSL-VPN」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30000908


IT・IT製品TOP > 通信サービス > その他通信サービス関連 > その他通信サービス関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ