PR
図 SSL-VPNの実現手法
図 SSL-VPNの実現手法
[画像のクリックで拡大表示]

 Webアクセスで広く使われている暗号通信プロトコルであるSSLを利用するリモート・アクセス技術。SSLの認証や暗号化のしくみを活用する。


 SSL-VPNを使うときには,アクセス先のネットワークとインターネットとの境界にSSL-VPNゲートウエイを置く。リモート・アクセスするパソコンは,Webブラウザを使ってSSL-VPNゲートウエイにアクセスする。パソコンにSSL-VPN用のソフトウエアをインストールしておく必要はない。パソコンとSSL-VPNゲートウエイの間は,SSLによって暗号化される。SSL-VPNゲートウエイは,リモートから送られてきた暗号データを復号し,社内ネットに中継する。


 SSL-VPNは当初,使えるアプリケーションがWebブラウザを使うものに限定されていた(図のA)。それが2003年ころから,Web以外のアプリケーションも使えるようになってきた。ゲートウエイにあらかじめIPアドレスやポート番号を登録しておき,そのポート番号で待ち受けている社内サーバーへパケットを転送するポート・フォワーディング(同B)や,どんな通信パケットでも通せるようにするトンネル接続(同C)を備える製品が増えている。


 ポート・フォワーディングやトンネル接続では,リモート・アクセスするパソコンにエージェント・ソフトをインストールする。エージェント・ソフトは,JavaアプレットかActiveXコントロールで作られていてゲートウエイから動的にダウンロードするので,事前にインストールしなくてよい。