IPsec VPNかSSL-VPNか、それが問題だ
2003/11/29
熱心に聞き入る受講者たち |
VPNのセキュリティ技術はIPsecかSSLのどちらを選ぶべきか。東京エレクトロンとF5ネットワークスは11月28日、都内でセミナーを開催した。サイト間のセキュリティ確保については現在、IPSecを活用したアクセスが主流だろう。東京エレクトロン コンピュータネットワークBU 第一営業統括グループ ネットワーク・セールスグループの宮本隆義氏も、「ほぼすべてのプロトコルを透過的に利用可能で、高速アクセスが可能なIPSecが当分の間VPNのセキュリティ技術として生き残り続ける」と指摘する。しかし、リモートアクセスという用途でみるならば、クライアントの制限がなく、リモートクライアントに専用ソフトウェアが不要なSSL-VPNの普及が見込めると話す。
もちろん、SSL-VPNのデメリットを挙げようとすれば、例えば、IP Secに比べて低速になりがちな点、プロトコルやアプリケーションに制限がかかる点、ゲートウェイでの複雑な処理が発生するために、製品のクオリティが求められる点などがすぐに思いつく。しかし、SSLに対応したWebブラウザがあればクライアントを問わず、結果的に運用コストの削減やサポートの簡易性といった導入後のメリットを考えると、今後の導入が見込めるとする意見は十分うなずけるものだ。
VPN市場において、IPSecとSSLをうまく使い分けることが導入のポイントになるだろう。管理の手間やクライアントへのIPSecソフトウェアのインストール、通信途中の経路上でUDPを許可していない場合は使用できない、などのIPSecのデメリットは、リモートでVPNにアクセスする場合には無視できない問題となる。とはいえ、サイト間のVPN通信といった固定環境においてはIPSecの有効性は充分果たされる。SSL-VPNをリモートからのサイトアクセスに限定し、IPSec VPNとSSL-VPNの併用が現時点での最良の解となるのだろう。
(編集局 谷古宇浩司)
[関連記事]
SSL-VPN時代にもIPSecは残る、ノーテル
(@ITNews)
高品質ネットワークを低価格で、マネージドサービスが拡大
(@ITNews)
巨大ルータがワンラックサイズになります
(@ITNews)
「ネットワークの収れんが始まる」、ノーテル
(@ITNews)
ジュニパーの新エッジ・ルータはCisco定番製品を狙い撃ち
(@ITNews)
情報をお寄せください:
最新記事
|
|