日経NETWORK 2003.06 『VPNに新しい選択肢 ブラウザだけで社内につなぐ”SSL-VPN”のカラクリとは P206』
5月に米ラスベガスで開かれた「Networld+Interop 2003」で、特設ブースが設置されたほど注目をあつめている「SSL-VPN」についての簡単な紹介記事です。
いま、外出先から会社へアクセスするときにはインターネット経由が多いと思います。インターネットでは、パケットが盗み見されてしまうことがあるので、暗号化してVPNをはって会社のネットワークへアクセスしていますよね?これを「インターネットVPN」と呼んでいるわけですね。
そのVPNを構築するために、IPSecがよく使われています。IPSecは、ネットワーク層のレベルでパケットを暗号化することによって、VPNをはることができます。IPv6では、このIPSecの機能が組み込まれています。
ただし、IPSecでインターネットVPNを行うためには、クライアントPC側に専用ソフトが必要となります。そして、NATや間にファイアウォールがあった場合、通信ができなかったりするという欠点があります。
このVPNをWebブラウザが標準でそなえているSSL(Secure Socket Layer)によって行いましょうというのが、SSL-VPNです。SSLはよくネットショッピングでクレジットカード番号などを送信するときなどに使われています。ブラウザの右下のあたりに、南京錠のマークがでているときは、SSLで暗号化されています。また、アドレスで「https」となっていることでもわかりますね。
SSL-VPNでは、IPSec-VPNのように、専用のクライアントソフトウェアは必要ありません。Webブラウザがあれば、いいだけです。また、NATやファイアウォール越えも簡単に行うことができます。
「う~ん、これは便利そうだ」というのが最初の感想です。まだ、SSL-VPNを受ける側のVPNゲートウェイが高価なのですが、おそらくすぐに値段が下がっていくでしょう。また、現在はSSL-VPNで通信ができるアプリケーションが限られていますが、一般的なリモートアクセスで必要なアプリケーションにはすでに対応しているので、特に問題はないと思います。
日本でも6/30から「Networld+Interop2003 Tokyo」(幕張だけど(笑))が開催されるので、そのときにSSL-VPNがどんな感じで紹介されるのか興味がありますね。けど、今年はInteropに行けそうにない・・・
「Networld+Interop2003 Tokyo」
http://www.interop.jp/index.php
もし、読者の方の中で、Interopに行かれる予定の方がいらっしゃれば、ぜひ様子を教えてくださいね!!
日経NETWORKの詳細、購読申し込みはこちら↓