この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「インターネットVPN 掲載日:2005/08/16

インターネットVPN



1:基礎講座 2:選び方講座 3:シェア情報
1
インターネットVPNとは
2
インターネットVPNの魅力と不安点
1
インターネットVPNサービス導入時のチェックポイント
2
インターネットVPNサービス製品カタログ
1
市場概観とシェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 インターネット上にVPN(Virtual Private Network:仮想閉域網)を構築するインターネットVPN。新型 WAN サービスとしては、 IP-VPN や 広域イーサネット といった選択肢もある。これらのWANサービスは、インターネットを経由しない キャリア 網を利用し、帯域確保も可能だが、ある程度の規模の企業でなければコスト的に導入が難しい。これに対してインターネットVPNは、インターネットを利用するためコストが安く、手軽に利用できるが、セキュリティや回線品質に不安を感じるユーザーがいるのも事実だろう。そこでインターネットVPNサービスを提供するキャリアや SIer では、こうしたユーザーの不安を解消すための対策も提供している。今回は、インターネットVPNサービスのメリットに加え、セキュリティや信頼性を確保するための方法も紹介しよう。 インターネットVPN

1 

インターネットVPNとは


 まずは、インターネットVPNについて、おさらいしよう。インターネットVPNとは、インターネット上に、仮想的な自社専用ネットワークを構築する技術のことだ。ここでは、拠点間のLANを結ぶために広く利用されているIPsec-VPNと、リモートアクセス用に普及が進んでいるSSL-VPNを取り上げる。



1-1

IPsec-VPNとSSL-VPN


 IPsec-VPNとSSL-VPNの両方とも、インターネットを利用したVPNという点は共通しているが、IPsec-VPNが主として拠点間を接続してWANを構築する際に利用されるのに対し、SSL-VPNは、社内アプリケーションへのリモートアクセス用途に利用されるといった違いがある。


【IPsec-VPN】

 インターネットVPNとして以前から利用されているのが、IPパケットを暗号化するプロトコルの IPsec(Security Architecture for Internet Protocol)を利用するIPsec-VPNだ。IPsec-VPNでは、VPNを構成する拠点ごとにVPN装置を設置し、この装置で拠点間通信を暗号化することで、データが第三者に傍受されることを防止する。ネットワークの接続形態としてはスター側での接続形態を中心に、メッシュ型の接続も可能で、多数の拠点で構成されるWANをインターネット上に構築することができる。


図1 IPsec-VPNの仕組み
図1 IPsec-VPNの仕組み
(資料提供:NTTPCコミュニケーションズ)

 さらに、こうした拠点間接続に加え、リモートアクセス用途でもIPsec-VPNは利用されている。ただしリモートアクセス用途でIPsec-VPNを使う場合は、エンドユーザーが使うPCにIPsecを動作させるための専用クライアントソフトをインストールする必要がある。


【SSL-VPN】

 SSL-VPNは、クライアントの環境にWebブラウザさえあれば、新たなソフトを追加しなくてもリモートアクセスを簡単に実現できるのが、大きな特徴だ。SSL-VPNは、ECサイトなどで第三者によるなりすましやデータ改ざんを防ぐために広く利用されているプロトコルであるSSL(Secure Socket Layer)で通信データの暗号化を行なう。通常、ファイアウオールはSSLによる通信を通すように設定されているため、SSL-VPN導入にあたって既存のファイアウオールの設定を変更することなどは不要だ。ただし、利用するアプリケーションごとにSSLへの対応が必要になる。また、メッシュ型の接続には対応できないため、複数拠点を結ぶWAN構築には利用できない。


図2 SSL-VPNの仕組み
図2 SSL-VPNの仕組み
(資料提供:NTTコミュニケーションズ)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

インターネットVPN/成長期へ!インターネットVPN」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「インターネットVPN」関連情報をランダムに表示しています。

インターネットVPN」関連の製品

閉域ネットワークサービス EINS/MOW-DCAN 【インテック】 ワイヤレスアダプタ/ワイヤレスVPNルータ「UNIVERGE WA シリーズ」 【NEC】 NIFTY Cloud/ニフティクラウド(パブリック型クラウドサービス) 【ニフティ】
IP-VPN ルーター IaaS/PaaS
ユーザ拠点とインテックのDCや各種クラウドサービスをシームレスに接続できる閉域ネットワークサービス。快適で信頼性の高いネットワークを低コストで利用できる。 LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。
国内最大級!4,500件以上の導入実績を誇るパブリッククラウド
◆卓越したパフォーマンスと信頼性・柔軟性
◆24h/365日対応の電話サポート
◆使いやすいコントロールパネル

インターネットVPN」関連の特集


スパム対策やフィルタリングはばっちり、でも誤送信対策はどうする?新たな脅威に備えるための“メールイン…



多種類のWANサービスが提供されている今IP-VPN独自の強みを活かす「使い分け法」とは!?最新事情…



数量20万回線、金額210億円規模と見込まれる、2014年度インターネットVPN市場。販売が好調に推…


「通信サービス」関連 製品レポート一覧

このページの先頭へ

インターネットVPN/成長期へ!インターネットVPN」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「インターネットVPN/成長期へ!インターネットVPN」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001277


IT・IT製品TOP > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ