VPN

IPsecやTLSを使う

　企業ネットワークで利用するVPNには、本社や支社といった拠点同士をつなぐサイト間VPNと、パソコンやスマートフォンなどの機器と拠点をつなぐリモートアクセスVPNがある（PICT2）。

PICT2●サイト間VPNとリモートアクセスVPNの2種類がある

（イラスト：なかがわ みさこ）

[画像のクリックで拡大表示]

　サイト間VPNではIPsec（Security Architecture for the Internet Protocol）というプロトコルが使われる。IPsecではVPNゲートウエイ同士が一方向ずつ通信相手の認証を行い、それぞれで別々の暗号鍵を使って通信データを暗号化する。また通信データが経路上で第三者に改ざんされていないかを検知する。

　サイト間VPNを利用するには自前で構築する方法と通信事業者が提供するサービスを利用する方法がある。

　一方のリモートアクセスVPNには、IPsecのほかにTLS（Transport Layer Security）というプロトコルも使われる。TLSを使ったリモートアクセスVPNはSSL-VPNと呼ばれることが多い。SSLはTLSの基となったプロトコルである。IPsecと同様にTLSも、通信データの暗号化や通信相手の認証、改ざん検知などの機能を備えている。

　SSL-VPNでは、パソコンやスマホの端末に搭載されたWebブラウザーの機能を使って拠点のVPNゲートウエイとトンネルを形成する。拠点側のファイアウオールなどで通常通信を許可しているHTTPSだけを利用するので利便性が高い。

　一方、IPsecを利用する場合はOSや専用のクライアントソフトが備えるIPsec機能を利用する。SSL-VPNと違い、UDPの通信もサポートする。ただしファイアウオールでIPsecの通信を許可する必要がある。