GMOサインをお得に利用開始できるチャンスですので、この機会をお見逃しなく!
\ 電子印鑑GMOサインの「無料プラン」をご利用中の方必見 /
2024年8月31日までのお申し込み限定で、GMOサインの「無料プラン」をご利用中の方が有料プラン「契約印&実印プラン」へプランアップしていただくと、お申し込み月を含めた2カ月分の月額基本料金・送信料が“無料”でご利用いただけます。
GMOサインをお得に利用開始できるチャンスですので、この機会をお見逃しなく!
テレワークが推奨される現代では、企業はさまざまな方法でリモートワークを実現しています。そこで注目さているのがVPNです。
VPNには、セキュリティを担保したままテレワークを実現しやすいSSL-VPNとIPSec-VPNがあります。本記事では、それらの違いやメリット、デメリットを解説します。
SSL-VPNとはどのようなものなのでしょうか。まずはSSL-VPNの基礎であるVPNについて解説します。
VPN(Virtual Private Network)は、インターネット上に仮想的な専用線=プライベートネットワークを構築して通信する仕組みです。また仮想プライベートネットワークや仮想専用線と呼ばれるケースもあります。
オフィスのネットワークであるイントラネットは、本来PCをオフィスのLANに繋がなければ、接続できません。しかし、VPNを利用すれば自宅からでもオフィスのネットワークに仮想的に接続できるのです。
なぜなら、VPN はPCの通信を遠隔地のサーバーに迂回させて、さまざまなネットワークを利用できる仕組みだからです。セキュリティ面も万全であり、通信内容は暗号化されているため不正にハックされてもデータなどを解読される心配はありません。
そのためVPNで接続されたPCは、自宅にあったとしてもオフィスから接続されているように見せることもできます。例えばアメリカから日本のオフィスにVPNで接続した場合でも、そのPCからのアクセスは日本から行われているように見えます。また社内ネットワークからのみアクセスを許可しているファイル共有サービスなども、VPNを使えば自宅からでも利用可能です。
なおオフィスと自宅のネットワークを接続するためには、両方のネットワークに「トンネル」を作ります。トンネルとは、PCとネットワーク間で情報が漏えいしないように暗号化を施すための接続を指します。
トンネルはオフィスと自宅とのLANケーブルとなります。メールの送信を行うプロトコル「SMTP」やWebサイトを閲覧するプロトコル「HTTP」などは、このトンネルを通過するのです。
なお、インターネットを経由するVPNはインターネットVPNと呼ばれます。
また主に企業の拠点間であるイントラネット同士を接続する場合には、IP-VPNが使われます。
※プロトコル :通信プロトコルの略称であり、通信に関わる規格を意味します。プロトコルにはそれぞれ役目があり、SMTPやHTTPのほかにもさまざまなプロトコルが存在します。
SSL(Secure Socket Layer)とは、インターネット上での通信を暗号化して行う仕組みです。SSLを利用すれば、たとえ不正な外部アクセスを受けたとしても送受信されるデータが暗号化されているため、通信内容を盗み見ることはできません。
なおブラウザで接続するWebサイトには、URLがhttpsではじまるサイトが多いですが、これはプロトコル「HTTPS(HyperText Transfer Protocol Secure)」で通信するWebサイトであることを表しており、通信がSSLで暗号化されています。そのため、送受信される個人情報などが盗み見られる心配がないのです。
SSL-VPNとは、通信をSSLで暗号化したVPNです。
SSL-VPNとIPSec-VPNは、使い慣れていないとなかなか違いがわかりません。そこでそれぞれのVPNの特徴について詳しく解説します。
もっとも特徴的な違いは、プロトコル階層の違いです。まずはプロトコル階層 について解説します。
HTTPやSMTPなどのプロトコルはOSI参照モデルにより、7つの階層にわかれます。7つの階層の中で、もっとも上の階層が7層「アプリケーション層」であり、SMTPやHTTPはこの階層に分類されるプロトコルです。
また1層は「物理層」で、ケーブルや電気信号、コネクタなどが該当します。5〜7層は、アプリケーションやサーバーなどのソフトウェアが通信するときに使われる層だと覚えておきましょう。そして2〜4層は、機器同士の通信を担っていたり 、通信の中継や品質コントロールをサポートしたりする深い階層です。
なおプロトコル階層は、下層プロトコルに影響されます。したがって、上の階層にいくほど、下層プロトコルの影響を大きく受けるのです。
SSL-VPNとIPSec-VPNでは、 通常PCからWebサイトを閲覧する場合、7層アプリケーション層にあるプロトコル「HTTP」を利用します。一方でVPNでの接続時は、HTTPであってもアプリケーション層を使いません。なぜならトンネルを作成して、その中を通信が通過するからです。両者はこのトンネルを作成する場所であるプロトコル階層が異なるのです。
SSL-VPNは、ホスト間の通信を担う5層「セッション層」にトンネルを作成します。一方IPSec-VPNは、さらに低い階層である3層「ネットワーク層」にトンネルを作ります。このようにトンネルを作成するプロトコル階層が異なれば、どのような違いが生まれるのでしょうか。
まずはSSL-VPNから見ていきましょう。トンネルは5層「セッション層」に作られます。 プロトコル階層は下層プロトコルの影響を受けるため、SSL-VPNの通信は4層「トランスポート層」の影響を受けます。
トランスポート層は、インターネットにおける標準的な通信方法である「TCP/IP」を構成するプロトコル「TCP」が分類される階層です。このためSSL-VPNは、TCP/IP通信が確立されている場所であれば、Webブラウザでの接続ができるというわけです。
一方IPSec-VPNでは、3層「ネットワーク層」にトンネルを作成します。SSL-VPNよりも下の層に作るため、上位プロトコルの影響を受けない特徴があります。
※OSI参照モデル :OSI(Open Systems Interconnection)とは、コンピュータ間の通信を実現するためにネットワークの基本的な設計方針を定めたネットワーク標準規格です。OSIで使われる通信のモデルがOSI参照モデルであり、コンピュータネットワークに求められる通信方法を7階層に分割して定義しています。
※TCP/IP:インターネット・プロトコル・スイート(プロトコル群)の別名で、Transmission Control Protocol / Internet Protocolの略称です。世界中で使われており、インターネットをはじめとしたコンピュータネットワークの標準と言えます。
SSL-VPNはWebブラウザが利用でき、設定も容易です。しかし、IPSec-VPNを使うにはクライアントソフトをインストールし、環境を整える必要があります。
また 直接操作しているPCのソフトウェアをそのまま利用できるため、自分のPCをオフィス内に持ち込んでいるような感覚で作業できます。さらに環境さえ整えれば、リモートアクセスでもIPSec-VPNが利用可能です。
暗号化方式の違いから解説します。 IPSec-VPNに使われるIPSec(Security Architecture for Internet Protocol)は、IPパケット単位での改ざん検知機能や暗号技術を使った機密性を実現できるプロトコル群です。SSL(HTTPS)をサポートしないプロトコル階層でも、暗号化できる特徴があります。一方SSL-VPNでは、SSLによって通信を暗号化します。
次に認証方法の違いを見てみましょう。IPsecは、自分と相手のコンピュータによって相互に認証し合い、1対1で通信を行います(証明書での認証もあります)。対してSSLは、基本的に証明書によって、サーバーだけを認証する片方向の認証になっています。このためSSLでは、自身のコンピュータがサーバーを証明書によって認証しますが、サーバーは接続してくるコンピュータを証明書では認証せず、IDなどで認証を行います。
※IPパケット:プロトコル「IP(Internet Protocol)」を使ってやり取りするデータを指します 。そのためIPパケットには、送信するデータ以外の多くんの情報が格納されています。例えば、送信元および送信先のIPアドレスなどが挙げられます。
SSL-VPNにはどのようなメリットがあるのでしょうか。本項目では、4つのメリットを紹介します。
Webブラウザとインターネットへの接続環境さえあれば、リモートアクセスが可能です。使用するにはSSLに対応している必要がありますが、ほとんどのPCが対応していますので問題ないでしょう。
Webブラウザから利用できるため、ID/パスワードでの認証のほかにメールや電話などを使った多要素認証の導入も容易です。
それぞれのPCにソフトウェアを導入する必要がないメリットもあります。オフィスにSSL-VPNを接続可能とする機器やサーバーを設置するだけで、利用できます。IPSec-VPNではVPNを行うPCに対して専用のソフトウェアの導入や設定が必要になることを考えると、SSL-VPNは導入コストも運用コストも抑えやすいと言えます。
ユーザーごとに、リモートアクセスを許可するアプリケーションの設定が可能です。一方IPSec-VPNでは企業内ネットワークにさえ接続すれば、オフィスにいるのと同じようにアクセスが可能となるため、基本的にこうしたアクセス制御はできません。
手軽に高いセキュリティを誇る リモートアクセスを実現できるSSL-VPNですが、デメリットもあります。
プロトコル階層の違いから、より低い階層でセキュリティ対策が行えるIPSec-VPNのほうが、セキュリティレベルは高いと言えます。またSSL-VPNはWebブラウザで決まったURLに接続し、ID/パスワードなどの認証情報さえあれば接続できる手軽さから、攻撃者に狙われやすいでしょう。
暗号化技術で考えた場合、SSLとIPsecの暗号強度は同程度と言えます。しかし、暗号化と復号化の処理速度はIPsecのほうが優れています。
また、SSL-VPN接続機器への負荷も注意すべきポイントです。なぜならテレワークが広がった現代では、機器の性能によっては多数のアクセスによってパフォーマンスが大きく低下する可能性があるからです。その点IPsec-VPNは、SSL-VPNと比べると大人数かつ大量のデータでも高いパフォーマンスが得られます。
SSL-VPNには複数の接続方式があります。本項目では3つの接続方式 について解説します。
SSL-VPNで多く利用されている方式です。接続するPCはWebブラウザにURLを入力して接続します。このとき、アクセスしたユーザーの認証を行います。基本的にWebブラウザで動作するアプリケーションのみが利用可能です。
Webブラウザで動作しないアプリケーションを動作させるために生まれた方式です。接続するPCにプログラムをインストールして利用します。
リバースプロキシ方式と同様に、Webブラウザからの認証を行いますが、Webブラウザだけでなく、インストールしたプログラムからもアプリケーションを操作可能です。
ポートフォワーディング方式ではうまく機能しないアプリケーションを利用できるようにした方式です。接続するPCに、SSL-VPNクライアントソフトをインストールして利用します。
2つの方式とは異なり、すべてのアプリケーションがSSL-VPNで利用可能です。
VPNを使えば、社外にいても社内ネットワークに参加して、仕事ができます。しかしIPsec-VPNとSSL-VPNはそれぞれ異なる特徴があるので、自社の環境に合わせた選択が重要です。
とりあえず「VPNを導入したい!」「コストを抑えたい!」という場合は、SSL-VPNの導入がオススメです。しかし、セキュリティを重視してルールを定めた上での運用が必要ですので、まずはセキュリティについて検討することをおすすめします。
GMOサインをお得に利用開始できるチャンスですので、この機会をお見逃しなく!
\ 電子印鑑GMOサインの「無料プラン」をご利用中の方必見 /
2024年8月31日までのお申し込み限定で、GMOサインの「無料プラン」をご利用中の方が有料プラン「契約印&実印プラン」へプランアップしていただくと、お申し込み月を含めた2カ月分の月額基本料金・送信料が“無料”でご利用いただけます。
GMOサインをお得に利用開始できるチャンスですので、この機会をお見逃しなく!
電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を“無料”でダウンロードできます。
\ “無料” で使える電子契約サービスをまとめました! /
\ 各社サービスを一覧でチェック! /
GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、300万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。
※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)
