VPNの基本的な概念と仕組みを解説します。
営業マンは、ノートPCを持ち歩き、営業先で社内のITシステムにアクセスして在庫確認や発注を行うことによって、スピードの早い営業を行うことができます。
以前のように、社内に戻らないと在庫状況の確認や発注が行えないということでは、営業的な機会損失につながる。
このような機敏性の高いITシステムを構築し運用することこそが、顧客に対して満足度を上げ、売り上げを伸ばしていく大きな原動力となります。
ところが、ITシステムへ営業マンなどからの外部アクセスを許すということは、管理という面から見れば、大きなセキュリティ・ホールになります。
そこでビジネス面と管理面という相反する要求を満足させるシステムとして注目されているのが、「VPN(Virtual Private Network)」です。
これまでは、インターネット経由のアクセスは通信コストは安いが、セキュリティ面では絶対に容認できるものではなかった。
不特定多数のユーザーが利用しているインターネット網に直接企業のITシステムを接続するということは、危険であり、ありえない話だった。
しかし、最近では、VPNを採用する企業が増えてきていることで、風向きが変わり始めています。
VPNは、不特定多数が利用しているインターネット網上に、セキュリティの高いインターネット専用線を仮想的に作り、安全に通信を行おうというものです。
セキュリティを高めるために、VPNではデータをそのままインターネット網に流すのではなく、サーバ、クライアント側双方でデータを暗号化して送るため、不特定多数がアクセスするインターネット網上でも安全な通信を行うことができます。
VPNでは、インターネット網上で仮想的な専用線を作り上げるために、パケットのカプセル化を行っている。
VPNでは送受信するデータを一度独自の小包(パケット)にさせ、小包自体をインターネット上に流す。
インターネット上に二重にパケット化されたデータを流すことになります。
データを独自の小包にする際に暗号化しておけば、解読するキーを持っていないサーバやクライアントでは、たとえデータを入手したとしても解読することができません。
そのため、通信の安全性が高く保たれる。
VPNシステムを提供している各ベンダーは、それぞれ独自の暗号化技術を採用していたが、IETFでIPパケットの暗号化と認証を行う「IPSec」というテクノロジーが標準化されてくると、ほとんどのベンダーがVPNの基盤としてIPSecを利用するようになった。
実際、Windows 2000/XPにはIPSecが標準で搭載されています。