VPNの技術とは
VPNの技術について解説します。
暗号化にSSLを使用するVPNの技術です。多くのブラウザやメールソフトは標準でSSLに対応しているため、リモートアクセス用途などでは、手軽に導入することができます。インターネットなどの公衆回線網に暗号化された仮想の専用回線を確保して、企業の拠点間などを安全に結ぶ技術をVPNと言います。従来はIPsecなどを使い、ネットワーク層レベルで仮想の専用回線を用意し、アプリケーションからは透過的にネットワークを利用できる技術が主流でしたが、このアプローチは汎用性が高い反面、回線の両端に専用のVPN装置を用意する必要があるなど本格的で、導入するには手間とコストがかかっていました。
SSL-VPNはWWWの暗号化などで標準的に使われているSSLで仮想の専用回線を確保する技術で、サーバ側にはSSL-VPN装置が必要ですが、クライアント側はアプリケーションがSSLに対応してさえいればよく、簡単に導入することができます。アプリケーションが個別にSSLを実装していなければ使うことはできませんが、主要なWebブラウザやメールソフトはHTTPSやPOP over SSLに対応しているため、イントラネットのWeb閲覧やメールの送受信などに用途を限定すれば十分に実用になります。外出先から社内に接続するといったリモートアクセス用途に合ったVPN技術と言えるでしょう。
導入の簡単さが最大の特徴のSSL-VPNですが、デメリットもあります。SSLとHTTPのコンビネーションが基本的なベースとなっているため、Webシステム以外の社内リソースにアクセスするためには、SSL-VPNゲートウェイ側で各種のデータや通信を変換する仕組みが必要になってきます。もしWebシステム以外を利用しようと思うと、使い勝手が落ちる以外に、このゲートウェイ部分で大きなボトルネックになる可能性があります。しかし、Webブラウザ+SSLアクセスという、クライアント側の要求されるシンプルな組み合わせも、現在はほとんどのクライアント端末が採用している構成です。すでにWebシステムで社内リソースにアクセスできるような仕組みを用意している企業ならば、すぐにでも広く展開できる仕組みが提供されるのは、非常に良いことです。
