SSL-VPN

読み方 : えすえすえるぶいぴーえぬ

SSL-VPNとは

暗号通信にSSL(セキュアソケットレイヤー)を使い、VPN(実質的な専用線網)を構築する技術。盗み見の危険性が高いインターネットでの通信に利用する。企業LANとインターネットの間に専用ソフトウエアを導入したサーバーかSSL-VPN専用機器を設置する。導入が容易なため、利用企業が増えている。

インターネットVPNで多く利用されているIPsec(IPセキュリティ)のように、クライアントに専用のソフトが必要だったり、NAT(ネットワークアドレス変換)との相性が悪かったりといった欠点がない。SSL-VPNに必要なSSL通信機能はWebブラウザの機能を利用する。また、NATと併用しても通信に支障はない。

ただし欠点もある。Webブラウザの機能を利用することから、そのままではWebサイトの閲覧にしか利用できない。そこで、多くのSSL-VPN製品は、Web以外のアプリケーションの通信プロトコルをいったんHTTPS(HTTP over SSL)に変換するJavaやActiveXモジュールを用意している。SSL-VPNの通信開始時に自動的にクライアントパソコンに送り込む。これにより、メールやグループウエアなどを安全に利用できる。どのアプリケーションもHTTPSの通信ポート443番しか使わないため、ファイアウオールの設定変更が最小限ですむ。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内