「VPN(Virtual Private Network)」とは

「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。

» 2019年03月11日 05時00分 公開

 「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。

 VPNを構築する際には、IPsecSSLなどのプロトコルを使うことが多い。

 IPsecは、通信相手の認証とIPパケットごとのデータ暗号化などを規格に含み、安全性が高い一方で、IPsecを用いた接続には、専門的な知識を必要とする場合が多い。IPsecを使う場合には、通信相手同士で認証し合うことになるため、ある程度構成が決まったLAN間を安全に接続するのに用いられることが多い。

 SSLも、通信相手の認証とデータ暗号化を規格に含むが、TCP over IPとなるため、ある程度安定して通信路を利用できる必要がある。その一方で、ネットワークに必要とされる要件は、VPN接続を行うコンピュータとVPN接続を受け付けるSSL/TLSサーバの間でSSL/TLS接続を行えればよく、ユーザー管理もSSL/TLSサーバ側で保有していればよい。このため、エンドユーザーでも扱いやすい利点がある。

 プロトコル上は上記のような特性を持つため、専門の設定、運用知識が必要なIPsecはLAN間接続に、エンドユーザーを対象とした個別のコンピュータを特定ネットワークに接続させる場合には、SSL/TLSを用いたVPNの仕組みを採用することが多い。

 これらを呼称する際には、使われている技術を頭に付け、「IPsec VPN」「SSL VPN」などと呼ぶこともある。

 なお、Windows標準のVPNプロトコルの一つであるSSTPは、SSL/TLSを用いたVPNプロトコルである。WindowsやMacなどでは、「L2TP」と呼ばれるプロトコルとIPsecを組み合わせ、個別のコンピュータを特定ネットワークに接続させるタイプのVPNも構築可能である。

■更新履歴

【2004/1/1】初版公開。

【2019/3/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。