「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。
「VPN(Virtual Private Network)」とは、データを暗号化する技術と通信相手を認証する技術を組み合わせ、インターネットを介して複数のローカルエリアネットワーク(LAN)間を安全に接続したり、個別のコンピュータを特定ネットワーク内部に接続させたりする技術の総称である。
VPNを構築する際には、IPsecやSSLなどのプロトコルを使うことが多い。
IPsecは、通信相手の認証とIPパケットごとのデータ暗号化などを規格に含み、安全性が高い一方で、IPsecを用いた接続には、専門的な知識を必要とする場合が多い。IPsecを使う場合には、通信相手同士で認証し合うことになるため、ある程度構成が決まったLAN間を安全に接続するのに用いられることが多い。
SSLも、通信相手の認証とデータ暗号化を規格に含むが、TCP over IPとなるため、ある程度安定して通信路を利用できる必要がある。その一方で、ネットワークに必要とされる要件は、VPN接続を行うコンピュータとVPN接続を受け付けるSSL/TLSサーバの間でSSL/TLS接続を行えればよく、ユーザー管理もSSL/TLSサーバ側で保有していればよい。このため、エンドユーザーでも扱いやすい利点がある。
プロトコル上は上記のような特性を持つため、専門の設定、運用知識が必要なIPsecはLAN間接続に、エンドユーザーを対象とした個別のコンピュータを特定ネットワークに接続させる場合には、SSL/TLSを用いたVPNの仕組みを採用することが多い。
これらを呼称する際には、使われている技術を頭に付け、「IPsec VPN」「SSL VPN」などと呼ぶこともある。
なお、Windows標準のVPNプロトコルの一つであるSSTPは、SSL/TLSを用いたVPNプロトコルである。WindowsやMacなどでは、「L2TP」と呼ばれるプロトコルとIPsecを組み合わせ、個別のコンピュータを特定ネットワークに接続させるタイプのVPNも構築可能である。
【2004/1/1】初版公開。
【2019/3/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.