VPNについて解説します

VPNの基本的な概念と仕組みを解説します。

暗号化にSSLを利用するVPNの技術です。多くのWebブラウザやメールソフトは標準でSSLに対応しているため、リモートアクセス用途などで手軽に導入できるのが特徴です。インターネットなどの公衆回線網に暗号化された仮想回線を構築して、企業の拠点間などを安全に結ぶ技術をVPNといいます。従来はIpsecなどを使いネットワーク層レベルで仮想的な回線を用意して、アプリケーションからは透過的にネットワークを利用できる技術が主流でしたが、このアプローチは汎用性が高い反面、回線の両端に専用のVPN装置を用意する必要があるなど本格的で、導入に手間がかかりました。

SSL-VPNはWWWの暗号化などで標準的に用いられているSSLで仮想回線をつくる技術であり、サーバ側にはSSL-VPN装置が必要ですが、クライアント側はアプリケーションがSSLに対応していれば良く、簡単に導入することができます。アプリケーションが個別にSSLを実装していなければ利用できないが、主要なWebブラウザやメールソフトはHTTPSやPOP　over　SSLに対応しているため、イントラネットのWeb閲覧やメールの送受信などに用途を限ることができれば、十分実用的です。出先から社内に接続するといったリモートアクセス用途に適したVPN技術です。

導入の簡単さが最大の特徴のSSL-VPNですが、デメリットもあります。SSLとHTTPのコンビネーションが基本的なベースとなっているため、Webシステム以外の社内リソースにアクセスするためには、SSL-VPNゲートウェイ側で各種のデータや通信を変換する仕組みが必要になってきます。もしWebシステム以外を利用しようと思うと、使い勝手が落ちる以外に、このゲートウェイ部分で大きなボトルネックになる可能性があります。しかし、Webブラウザ+SSLアクセスという、クライアント側の要求されるシンプルな組み合わせも、現在はほとんどのクライアント端末が採用している構成です。すでにWebシステムで社内リソースにアクセスできるような仕組みを用意している企業ならば、すぐにでも広く展開できる仕組みが提供されるのは、非常に良いことです。