 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
ITR広川氏、「IPSec VPNとSSL VPNは、使い分けが必要」 |
||||||||||||||||
|
||||||||||||||||
|
~第1回 enNetforum会合 SSL VPNセミナー 基調講演
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
広川氏によれば、ダイヤルアップや専用線を利用していた企業間接続やリモートアクセスが、インターネット経由へとシフトする割合が増えているという。「こうした傾向が見られる中で、インターネットを使ったものは、パブリックな空間を経由するが故に、セキュアな環境をいかにして構築するかという課題がある」とする。
では、IPSec VPNとSSL VPNは何が異なるのだろうか。まず、「OSIの7階層の場合、IPSecはレイヤ3で動作するのに対し、SSL VPNはレイヤ5のセッション層で動く」(広川氏)というレイヤの違いがある。また、IPSecではカプセル内には何でも入れることが可能。つながった後はさまざまなアプリケーションに対応できるかわりに、いろいろと設定を事前に行わなくてはいけない煩雑さがある。SSL VPNでは基本的に専用ソフトのインストールを意識しないでいいという「誰にでもできる簡単な接続」が何にもかえがたいメリットであるが、使用できるアプリケーションに限りがあるというデメリットがある。「こうした特長をふまえれば、IPSecは企業間、サイト間のアクセスが基本。SSLはリモートアクセス用途に向く。この2つのVPNは使い分けが必要であると思っている」と広川氏は述べ、SSL VPNはIPSec VPNを駆逐するものではなく、共存していくとの考え方を示した。 続いて同氏は、SSL VPNの基本的な概念を「実際に、SSL VPNではクライアントとSSL VPNゲートウェイの間の通信をHTTPSプロトコルで暗号化し、リバースプロキシを使って社内ネットワークへ接続するのが基本形態」(広川氏)と説明する。リバースプロキシとは、プロキシサーバー(この場合はSSL VPNゲートウェイ)が社外にあるPCの代理として社内の各アプリケーションにアクセスし、それを社外へ送る役割を持つものである。これに加え、市場に出回っている各機種では、拡張機能としてJavaアプレットや、ActiveX、SOCKSなどを利用して、アプリケーションの対応を増やすなど、機能を補完しているものが多い。 また広川氏は、便利な利点を持つSSL VPNでも、導入に際してはやはり留意点があるとする。1)対応は増えつつあるけれど、基本的にはWebベースのアプリケーションのみ対応となること、2)製品種別が多様なので、自社の必要要件、導入意図などをふまえて、製品選定に気を付けること、3)どんなものでもそうだが、盗難、紛失の場合の対策、離席中のアクセスやインターネットカフェでの利用の場合など、各ケースごとのセキュリティポリシーの徹底、の3点をあげて注意を呼びかけていた。 最後に広川氏は「ブロードバンドの普及、価格の低廉化、サービス多様化などでモバイルアクセスのニーズは高まっている。こうした背景をふまえ、使いやすい特性を持つSSL VPN市場は大きく伸びるだろうし、企業として使っていく機会は増えるだろう」と述べ、講演を締めくくった。 ■ URL エンタープライズコラボレーションネットワークフォーラム http://www.ennetforum.org/ 株式会社アイ・ティ・アール http://www.itr.co.jp/
( 石井 一志 )
|
|
|
|
|
|
|