全1508文字
PR

IPsecやTLSを使う

 企業ネットワークで利用するVPNには、本社や支社といった拠点同士をつなぐサイト間VPNと、パソコンやスマートフォンなどの機器と拠点をつなぐリモートアクセスVPNがある(PICT2)。

PICT2●サイト間VPNとリモートアクセスVPNの2種類がある
PICT2●サイト間VPNとリモートアクセスVPNの2種類がある
(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 サイト間VPNではIPsec(Security Architecture for the Internet Protocol)というプロトコルが使われる。IPsecではVPNゲートウエイ同士が一方向ずつ通信相手の認証を行い、それぞれで別々の暗号鍵を使って通信データを暗号化する。また通信データが経路上で第三者に改ざんされていないかを検知する。

 サイト間VPNを利用するには自前で構築する方法と通信事業者が提供するサービスを利用する方法がある。

 一方のリモートアクセスVPNには、IPsecのほかにTLS(Transport Layer Security)というプロトコルも使われる。TLSを使ったリモートアクセスVPNはSSL-VPNと呼ばれることが多い。SSLはTLSの基となったプロトコルである。IPsecと同様にTLSも、通信データの暗号化や通信相手の認証、改ざん検知などの機能を備えている。

 SSL-VPNでは、パソコンやスマホの端末に搭載されたWebブラウザーの機能を使って拠点のVPNゲートウエイとトンネルを形成する。拠点側のファイアウオールなどで通常通信を許可しているHTTPSだけを利用するので利便性が高い。

 一方、IPsecを利用する場合はOSや専用のクライアントソフトが備えるIPsec機能を利用する。SSL-VPNと違い、UDPの通信もサポートする。ただしファイアウオールでIPsecの通信を許可する必要がある。