日経NETWORK 2003.06 『VPNに新しい選択肢 ブラウザだけで社内につなぐ”SSL-VPN”のカラクリとは P206』

5月に米ラスベガスで開かれた「Networld+Interop 2003」で、特設ブースが設置されたほど注目をあつめている「SSL-VPN」についての簡単な紹介記事です。

いま、外出先から会社へアクセスするときにはインターネット経由が多いと思います。インターネットでは、パケットが盗み見されてしまうことがあるので、暗号化してVPNをはって会社のネットワークへアクセスしていますよね?これを「インターネットVPN」と呼んでいるわけですね。

そのVPNを構築するために、IPSecがよく使われています。IPSecは、ネットワーク層のレベルでパケットを暗号化することによって、VPNをはることができます。IPv6では、このIPSecの機能が組み込まれています。

ただし、IPSecでインターネットVPNを行うためには、クライアントPC側に専用ソフトが必要となります。そして、NATや間にファイアウォールがあった場合、通信ができなかったりするという欠点があります。

このVPNをWebブラウザが標準でそなえているSSL(Secure Socket Layer)によって行いましょうというのが、SSL-VPNです。SSLはよくネットショッピングでクレジットカード番号などを送信するときなどに使われています。ブラウザの右下のあたりに、南京錠のマークがでているときは、SSLで暗号化されています。また、アドレスで「https」となっていることでもわかりますね。

SSL-VPNでは、IPSec-VPNのように、専用のクライアントソフトウェアは必要ありません。Webブラウザがあれば、いいだけです。また、NATやファイアウォール越えも簡単に行うことができます。

「う~ん、これは便利そうだ」というのが最初の感想です。まだ、SSL-VPNを受ける側のVPNゲートウェイが高価なのですが、おそらくすぐに値段が下がっていくでしょう。また、現在はSSL-VPNで通信ができるアプリケーションが限られていますが、一般的なリモートアクセスで必要なアプリケーションにはすでに対応しているので、特に問題はないと思います。

日本でも6/30から「Networld+Interop2003 Tokyo」(幕張だけど(笑))が開催されるので、そのときにSSL-VPNがどんな感じで紹介されるのか興味がありますね。けど、今年はInteropに行けそうにない・・・

「Networld+Interop2003 Tokyo」
http://www.interop.jp/index.php

もし、読者の方の中で、Interopに行かれる予定の方がいらっしゃれば、ぜひ様子を教えてくださいね!!

日経NETWORKの詳細、購読申し込みはこちら↓

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA