IPsec-VPNとは？SSL-VPNとの違いもわかりやすく徹底解説！

IPsec-VPとは？

まずは、IPsec-VPNの概要について説明します。

IPパケットを暗号化した通信方式

IPsecとは「Internet Protocol Security」の略で、データをコンピュータへ届けるための入れ物のような役割であるIPパケットを暗号化し、内容を他者に読み取らせない状態にして安全に接続する仕組みです。

L2TPなどと違い、IPsec単体で暗号化が完結されるので、IPsec-VPNは各拠点のLAN同士を接続するのに最もセキュリティ性の高い接続方式として、多くの企業で導入されています。リモートアクセス時には端末に専用ソフトのインストールや環境設定を行うなどの事前準備が必要です。

インターネットVPNのひとつ

インターネットVPNとは、インターネット上に作る仮想化プライベートネットワークで、無料Wi-Fiの利用や、多国間でのサービスの利用時などに用いられます。VPNは、このインターネットVPNと通信事業者のシステムを利用したIP-VPNの２種類からなり、どこにVPNを実装するかによって分けられていると言えます。

VPNの概要のおさらいやおすすめの利用シーン、VPNの２つの種類の違いなどはこちらからご覧いただけますので参考にしてください。

関連記事

watch_later 2020.12.23

VPNの必要性は？どんな時に使うべきか？利用方法も簡単解説！

続きを読む ≫

SSL-VPNとは？

ここからは、よくIPsec-VPNとの違いがわからないと言われることの多いSSL-VPNについて説明します。

暗号化にSSLを用いた通信方式

SSLとはデータを暗号化や認証といった技術を使って守り、安全に接続する仕組みです。クレジットカードなどの重要なデータを送受信する際に用いられます。

リモートアクセス端末とVPN装置間で直接暗号通信を行うことができるため、複雑な設定なしにパソコンやスマホのWebブラウザから使用できるのが特徴で、テレワークなどの在宅環境にも比較的対応しやすいです。

SSL-VPNの接続方式は３種類

SSL-VPNは、SSLとさまざまな技術を組み合わせてプライベートネットワークを構築します。接続方式は、「リバースプロキシ」「ポートフォワーディング」「L２フォワーディング」の３種類です。

リバースプロキシ方式

リバースプロキシ方式は、外部ネットワークからプライベートネットワークにアクセスする方法です。HTTP通信をSSL化したhttpsから始まるURLを入力して、VPN装置にアクセスします。

VPNにて発信元のクライアント情報を認証することにより、プライベートネットワークにアクセスできます。頻繁に利用される接続方式で、ウェブブラウザさえあれば構築可能です。

ただしメールサーバなど、Webブラウザに対応していないアプリケーションには使えません。そのような場合は、VPN装置がアプリケーションから手に入れた情報を画面上に出力するシステムの構築が必要です。

ポートフォワーディング方式

ポートフォワーディング方式は、Webブラウザに対応していないアプリケーションにもSSL-VPNを構築できる手法です。ただし、動的にポート番号を変更しなければならないアプリケーションには利用できません。

あらかじめ許可する端末のIPアドレスとポート番号を定義する必要があるためです。モジュールは、アクセスしてきたアプリケーションのデータを取得できるように設定されます。

L2フォワーディング方式

ポート番号を動的に変更するアプリケーションにも適用できる方式です。

IPアドレスやポート番号が記録されたパケットをカプセル化しているため、VPN装置にIPアドレスやポート番号を定義する必要がありません。SSLトンネル確立時は、全てのデータが仮想NIC※内を通るように設定されます。この方式は、リモートアクセス端末の対応OSがWindowsのみである製品が多く、使える端末が限られる可能性もあるでしょう。

※仮想NIC・・・NICとはLANケーブルを挿す凸状の穴の部品のことでLANカードとも言う。仮想NICとは、仮想化技術を用いて作られたNICのこと。

IPSec-VPNとの違いは？

IPSec VPNとSSL-VPNではプロトコル階層や接続する経路が異なり、適した利用環境が違います。詳しくみていきましょう。

プロトコル階層が異なる

IPsec-VPNのプロトコル階層が「ネットワーク層」なのに対し、SSL-VPNのプロトコル階層は「セッション層」です。これによりどういった違いが出てくるのか以下にまとめました。

【IPsec-VPN】

• ■ネットワーク層で実装される
• ■上位のプロトコルに依存しない
• ■HTTPやFTPなどのアプリケーションを変更する必要がない
• ■独自開発したクライアントサーバシステムにも利用可能

【SSL-VPN】

• ■セッション層で実装される
• ■下位のトランスポートプロトコルに依存する
• ■SSLに対応していない場合は専用クライアントソフトが必要

開発目的が異なるため向き不向きがある

IPsec-VPNは、組織間をつなぐプライベートネットワークとして開発されたため、決まった拠点同士の通信が多い場合にメリットが大きいでしょう。リモートアクセスにも活用できますが、設定の複雑さなどからスマートフォンなどのモバイル端末からのアクセスには向いていません。

対してSSL-VPNは、元々WebブラウザからサーバにSSL通信できるように開発されたため、外部からのリモートアクセスに向いています。ただし、その性質上IPsec-VPNに比べてセキュリティレベルが低くなってしまうため、参照できる情報やアクセスできる端末などの精査が必要です。

IPsec-VPNの特徴を理解し自社に適したVPNを取り入れよう

IPsec-VPNの概要や、SSL-VPNとの違いをおさえたところで、自社の運用に適した接続方法のイメージができるようになったのではないでしょうか。それぞれのメリット・デメリットを踏まえた上で、ぜひ自社の利用シーンにあったVPNの導入を検討してください。