IPsec-VPNとは
IPsec-VPNは、IPsec(Internet Protocol Security)を使って通信を暗号化し、ネットワーク間の安全な接続を提供する技術です。まずは、IPsec-VPNの通信方式や仕組みについて詳しく解説します。
IPパケットを暗号化した通信方式
IPsecとは、データ通信の単位であるIPパケットを暗号化し安全に接続する仕組みです。IPsec単体で暗号化が完結されるので、各拠点のLAN同士を接続するのに最もセキュリティ性の高い接続方式として、多くの企業で導入されています。なお、リモートアクセス時には端末に専用ソフトのインストールや環境設定を行うなどの事前準備が必要です。
インターネットVPNのひとつ
IPsec-VPNは、インターネット上に仮想的なプライベートネットワークを構築するインターネットVPNの一種です。VPNには、公共のインターネットを使用する「インターネットVPN」と、通信事業者のシステムを利用する「IP-VPN」の2種類があり、用途や実装場所に応じて選択されます。
VPNの概要のおさらいやおすすめの利用シーン、VPNの2つの種類の違いなどは、以下の記事でご覧ください。
SSL-VPNとは
SSL-VPNとは、SSL(Secure Socket Layer)を利用してデータを暗号化し、安全なリモートアクセスを可能にする通信方式です。ここでは、SSL-VPNの仕組みや接続方式について詳しく解説します。
暗号化にSSLを用いた通信方式
SSLとは、データを暗号化や認証といった技術を使って守り、安全に接続する仕組みです。クレジットカードなどの重要なデータを送受信する際に用いられ、リモートアクセス端末とVPN装置間で直接暗号通信を行います。複雑な設定なしにWebブラウザから使用でき、テレワークなどの在宅環境にも比較的対応しやすいのが特徴です。
SSL-VPNの接続方式は3種類
SSL-VPNは、SSLとさまざまな技術を組みあわせてプライベートネットワークを構築します。接続方式は、「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」の3種類です。
リバースプロキシ方式
リバースプロキシ方式は、外部ネットワークからプライベートネットワークにアクセスする方法です。HTTP通信をSSL化した「https」から始まるURLを入力し、VPN装置にアクセスします。クライアント情報を認証することで安全にアクセス可能です。さらにWebブラウザだけで構築できるため、頻繁に利用される接続方式です。
ただしWebブラウザに対応していないアプリケーションでは利用できません。その場合、VPN装置がアプリケーション情報を画面上に出力するシステムの構築が必要です。
ポートフォワーディング方式
ポートフォワーディング方式は、Webブラウザに対応していないアプリケーションにもSSL-VPNを構築できる手法です。ただし、動的にポート番号を変更しなければならないアプリケーションには利用できません。
あらかじめ許可する端末のIPアドレスとポート番号を定義する必要があるためです。モジュールは、アクセスしてきたアプリケーションのデータを取得できるように設定されます。
L2フォワーディング方式
ポート番号を動的に変更するアプリケーションにも適用できる方式です。IPアドレスやポート番号が記録されたパケットをカプセル化するため、VPN装置にIPアドレスやポート番号を定義する必要がありません。
SSLトンネル確立時は、すべてのデータが仮想NIC(※)内を通るように設定されます。この方式は、リモートアクセス端末の対応OSがWindowsのみである製品が多く、使える端末が限られることがあります。
※仮想NIC・・・NICとはLANケーブルを挿す凸状の穴の部品のことでLANカードともいう。仮想NICとは、仮想化技術を用いて作られたNICのこと。
SSL-VPNの法人向けVPN製品は以下のボタンより資料請求(無料)も可能です。さっそく製品を比較したい方はご利用ください。
IPSec-VPNとSSL-VPNの違い
IPsec-VPNとSSL-VPNではそれぞれ異なるプロトコル階層と接続経路を採用しており、利用環境に応じて適切な選択が求められます。ここでは、双方の違いについて解説します。
プロトコル階層が異なる
IPsec-VPNのプロトコル階層が「ネットワーク層」なのに対し、SSL-VPNのプロトコル階層は「セッション層」です。これにより、以下のように違いが生じます。
| IPsec-VPN | SSL-VPN |
|---|---|
|
・ネットワーク層で実装される ・上位のプロトコルに依存しない ・HTTPやFTPなどのアプリケーションを変更する必要がない ・独自開発したクライアントサーバシステムにも利用可能 |
・セッション層で実装される ・一部のサービスでVPN利用が禁止されることがある ・下位のトランスポートプロトコルに依存する ・SSLに対応していない場合は専用クライアントソフトが必要 |
開発目的が異なる
IPsec-VPNは、組織間をつなぐプライベートネットワークとして開発されたため、決まった拠点同士の通信が多い場合にメリットが大きいでしょう。リモートアクセスにも活用できますが、設定が複雑でスマートフォンなどのモバイル端末からのアクセスには不向きです。
対してSSL-VPNは、元々WebブラウザからサーバにSSL通信できるように開発されたため、外部からのリモートアクセスに向いています。ただし、IPsec-VPNに比べてセキュリティレベルが劣るため、アクセス権限や利用端末などの精査が必要です。
以下の記事では、最新のおすすめVPNについて価格や特徴を比較しています。あわせてご覧ください。
IPsec-VPNの特徴を理解し自社に適したVPNを取入れよう
IPsec-VPNとSSL-VPNには、それぞれ異なる仕組みや特徴があり、用途や利用環境に応じた選択が重要です。IPsec-VPNは高セキュリティが求められる拠点間接続に、SSL-VPNは柔軟なリモートアクセスに適しています。
自社の運用ニーズに合ったVPNを導入するためには、メリット・デメリットを比較し、具体的な製品を検討することが大切です。詳細な製品情報や資料請求を活用し、最適なソリューションを見つけましょう。
