セキュリティ用語集
VPN
| 用語の別名 | Virtual-Private-Network、仮想プライベートネットワーク、仮想閉域網 |
| ジャンル | [防御] |
| 内容 | 専用線のような閉域網と同等なネットワークを、インターネットなどの公衆網を利用して仮想的に実現した環境をVPNと呼びます。商用の閉域網サービスは高価な上に帯域が低いため、安価な公衆網の上で仮想的に閉域網を構築できることは大きなコストダウンにつながります。また、専用線は地域によって敷設できない場合もありますが、公衆網は大抵の地域で何らかの手段が用意されています。このような利点から、組織の拠点間接続やプロバイダの拠点接続サービスなどで広く使用されています。 公衆網では組織のプライベートなネットワークを制御できないので、通常は何らかのトンネル技術を使用して拠点間を接続します。つまり、各拠点で公衆網と内部ネットワークの境界にトンネリング装置を設置し、装置間でトンネルを接続できるようにしておきます。このじょうたいで内部ネットワークから装置にパケットが到達すると、公衆網の上で接続されたトンネルを経由して対向装置に到達し、対向拠点の内部ネットワークに到達します。このようなトンネリング技術は既に確立しており、IPsecやL2TPなどが広く利用されています。一見してメリットばかりの技術に見えますが、セキュリティには充分に注意する必要があります。公衆網は誰でも利用できるインフラのため、常に第三者に見られているという前提のもとに、強固な暗号や認証の仕組みを適用する必要があります。また、帯域や接続性が保証されているわけでもないので、障害に対する配慮も必要です。これらの点では閉域網に敵うはずがなく、組織の環境と照らし合わせて選択することが重要であると言えます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > VPN