この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「SSL-VPN 掲載日:2004/09/27

SSL-VPN



1:基礎講座 2:選び方講座 3:シェア情報
1
IPsecとの違いに見るSSL-VPNの特徴
2
SSL-VPNの基本機能
3
SSL-VPNの最新動向
1
SSL-VPN導入のポイント
2
SSL-VPN製品カタログ
1
SSL-VPN製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 インターネットの中に仮想的な閉域網を構築し、企業内の情報資産にセキュアな環境でアクセスすることができるVPN。その中でも、リモートアクセスで威力を発揮するのが今回特集するSSL-VPNだ。WebブラウザでアクセスすることができるSSL-VPNは、拠点間で利用されるIPsecと使い分けられ、いまや企業におけるリモートアクセス手段に利用される機会も多くなっている。今回は、あらためてSSL-VPNの基礎に触れながら、その最新動向を見ていこう。 SSL-VPN

1 

IPsecとの違いに見るSSL-VPNの特徴


 SSL-VPNを語る上で必ず登場するのが、拠点間の通信で利用されているVPN技術「IPsec」との違いだ。まずはここからおさらいしていこう。



1-1

なぜSSL-VPNがリモートアクセスに利用されるのか?


 まず、VPNを導入するメリットについて見てみよう。VPNはインターネットなどのオープンな環境を、専用線などのようにセキュアな通信網として利用できる技術である。そのため、従来の専用線などに比べて通信コストが大幅に削減できる。そこで、VPN技術が数多く開発され、現在もさまざまなシーンで利用されている状況だ。中でも、もっとも利用されているものが、IETF(Internet Engineering Task Force)で標準化されている「IPsec」と呼ばれる方式である。これは、VPN専用機などに搭載され、支店・営業所間を繋ぐためのVPN方式として一般的に使われている。しかし、設定が複雑な上、専用アプリケーションがクライアント側に必要となるため、余計な運用コストがかかる状況にあった。そこで注目されたのが、Webブラウザに標準搭載されているSSL(Secure Socket Layer)を利用して、セキュアなネットワークを手軽に構築する方法だったのである。このSSLは、ポート443を通って通信を行うため、現在利用しているファイアウオールに新たな設定をしなくても通信させることができる。この既存のネットワーク環境を変更することなくセキュアなリモートアクセスを実現させることができるという点も、SSL-VPNが市場で認知されてきていることに繋がっている。


表1 IPsecとSSLの違い
IPsec SSL
OSI参照モデルでの実装 ネットワーク層(第3層) セッション層(第5層)
暗号化の範囲 IPで動作するアプリケー ションすべて TCPで通信するアプリケーション(制限あり)
クライアント環境 IPsecを動作させるための専用クライアント必要 Webブラウザのみで通信可能
運用管理 手間がかかる 手間が少ない
利用用途 LAN間接続 リモートアクセス
アクセス制御 しにくい しやすい

図1 IPsecとSSLの実装イメージ
図1 IPsecとSSLの実装イメージ

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL-VPN」関連情報をランダムに表示しています。

SSL-VPN」関連の製品

FortiGate 【図研ネットウエイブ】 Entrust(R) Web認証・アクセス制御ソリューション 【エントラストジャパン】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
UTM 認証 ファイアウォール
ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。 世界中1000万以上のユーザを持つ認証セキュリティ強化ソリューション。
コスト効率に優れ様々な認証を組み合わせ利用可能。
スマートフォンOS対応トークンも提供。
UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

SSL-VPN」関連の特集


高度化する現在のウイルス攻撃や不正アクセスは、ファイアウオールだけでは防ぐことは難しい。だからといっ…



情報窃取を目的とした中間者攻撃に社屋から漏れる電波の解読…。企業での無線LAN利用における“7つ”の…



セキュリティ対策の基本である「認証」。そのレベル向上の手段として注目されているワンタイムパスワードを…


SSL-VPN」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 1月13日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

SSL-VPN/新機能続々!「SSL-VPN」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL-VPN/新機能続々!「SSL-VPN」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30000908


IT・IT製品TOP > 通信サービス > その他通信サービス関連 > その他通信サービス関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ