成長期へ！インターネットVPN

	IT・IT製品TOP > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

	これさえ読めば基本はカンペキ！「インターネットVPN」 掲載日：2005/08/16

【1】 インターネットVPNとは 【2】 インターネットVPNの魅力と不安点	【1】 インターネットVPNサービス導入時のチェックポイント 【2】 インターネットVPNサービス製品カタログ	【1】 市場概観とシェア情報

	これさえ読めば基本はカンペキ！

インターネット上にVPN（Virtual Private Network：仮想閉域網）を構築するインターネットVPN。新型 WAN サービスとしては、 IP-VPN や 広域イーサネット といった選択肢もある。これらのWANサービスは、インターネットを経由しない キャリア 網を利用し、帯域確保も可能だが、ある程度の規模の企業でなければコスト的に導入が難しい。これに対してインターネットVPNは、インターネットを利用するためコストが安く、手軽に利用できるが、セキュリティや回線品質に不安を感じるユーザーがいるのも事実だろう。そこでインターネットVPNサービスを提供するキャリアや SIer では、こうしたユーザーの不安を解消すための対策も提供している。今回は、インターネットVPNサービスのメリットに加え、セキュリティや信頼性を確保するための方法も紹介しよう。

　まずは、インターネットVPNについて、おさらいしよう。インターネットVPNとは、インターネット上に、仮想的な自社専用ネットワークを構築する技術のことだ。ここでは、拠点間のLANを結ぶために広く利用されているIPsec-VPNと、リモートアクセス用に普及が進んでいるSSL-VPNを取り上げる。

1-1	IPsec-VPNとSSL-VPN

　IPsec-VPNとSSL-VPNの両方とも、インターネットを利用したVPNという点は共通しているが、IPsec-VPNが主として拠点間を接続してWANを構築する際に利用されるのに対し、SSL-VPNは、社内アプリケーションへのリモートアクセス用途に利用されるといった違いがある。

【IPsec-VPN】

　インターネットVPNとして以前から利用されているのが、IPパケットを暗号化するプロトコルの IPsec（Security Architecture for Internet Protocol）を利用するIPsec-VPNだ。IPsec-VPNでは、VPNを構成する拠点ごとにVPN装置を設置し、この装置で拠点間通信を暗号化することで、データが第三者に傍受されることを防止する。ネットワークの接続形態としてはスター側での接続形態を中心に、メッシュ型の接続も可能で、多数の拠点で構成されるWANをインターネット上に構築することができる。

図1　IPsec-VPNの仕組み （資料提供：NTTPCコミュニケーションズ）

　さらに、こうした拠点間接続に加え、リモートアクセス用途でもIPsec-VPNは利用されている。ただしリモートアクセス用途でIPsec-VPNを使う場合は、エンドユーザーが使うPCにIPsecを動作させるための専用クライアントソフトをインストールする必要がある。

【SSL-VPN】

　SSL-VPNは、クライアントの環境にWebブラウザさえあれば、新たなソフトを追加しなくてもリモートアクセスを簡単に実現できるのが、大きな特徴だ。SSL-VPNは、ECサイトなどで第三者によるなりすましやデータ改ざんを防ぐために広く利用されているプロトコルであるSSL（Secure Socket Layer）で通信データの暗号化を行なう。通常、ファイアウオールはSSLによる通信を通すように設定されているため、SSL-VPN導入にあたって既存のファイアウオールの設定を変更することなどは不要だ。ただし、利用するアプリケーションごとにSSLへの対応が必要になる。また、メッシュ型の接続には対応できないため、複数拠点を結ぶWAN構築には利用できない。

図2　SSL-VPNの仕組み （資料提供：NTTコミュニケーションズ）

この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。

ページ： 1 | 2

30001277

IT・IT製品TOP > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細