セキュリティ用語集
SSL-VPN
| 用語の別名 | - |
| ジャンル | [暗号][認証] |
| 内容 | インターネットなどの公衆網を経由して安全にリモートからの接続を行う手段として、IPsecと並んで使用されるようになった技術です。もともとSSLとVPNは特に新しい技術ではなく、似たような考え方は以前から存在していたのですが、近年のハードウェアスペックや暗号技術の向上によって、実装に耐え得る環境を構築できるようになりました。 仕組みはとても簡単で、基本的にはHTTPSとリバースプロキシに認証機能を組み合わせただけの単純なものです。つまり、公衆網からHTTPSで接続で接続してくる端末にサーバ証明書を渡してSSL-VPNゲートウェイとSSL接続を確立し、接続可能な内部サーバやコンテンツのリンクをユーザに提供し、ゲートウェイがユーザの代わりに内部サーバへアクセスしてコンテンツを取得する、という動きです。この一連の動作を端末のWebブラウザで実現できるところがSSL-VPNの利点であり、専用のVPNソフトウェアを事前に端末へインストールする必要があるIPsecより優位性があります。その反面、純粋なIPパケットを転送できるIPsecに対し、SSL-VPNゲートウェイがプロキシとして動作できるプロトコルしか対応できないという欠点もあります。これに関しては、同様の機能をActiveXやJavaなどでモジュール化したプログラムをWebブラウザ上で端末にインストールし、そのモジュール経由でIPパケットを処理できるようにすることで解決しています。IPsecの製品に比べると若干高価ですが、プロトコルレベルでの細かな制御や認証が可能なリモート接続方法として、中心的な技術のひとつになっていくと考えられます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > SSL-VPN