第１回　セキュアリモートアクセスを実現するためのSSL-VPN「SSL-VPN」とは

http://www.jmc.ne.jp/

　今までのVPN用のセキュリティ技術といえばIPsec（IP security protocol）が一般的でしたが、セキュアリモートアクセスを実現するためにインターネットVPNの新顔として、SSL-VPNが急速に市場シェアを獲得しています。メリットとしてはIPsecに比べると幅広い環境での動作や、クライアントPCにVPNソフトのインストールが要らないなど設定が容易であることが挙げられます。この流れを受けて、企業や従業員の間でセキュアリモートアクセスへの需要が新たに高まりを見せています。

■SSL-VPN（Secure Socket Layer-Virtual Private Network）とは

　Internet ExplorerやNetscapeなどのWebブラウザに搭載されている、SSLという仕組みを利用して通信内容を暗号化してやりとりができるため、インターネット上での脅威である盗聴や改ざんを防ぐことができます。さらにVPNソフトに依存しないため、社員の自宅や取引先といった社外からのセキュアなリモートアクセスを容易に実現することができるのです。タイムリーな情報共有や情報交換は、生産性の向上を推進し、インターネットを使用するため通信コストの削減にもつながります。

　ご存じのようにインターネット環境は、国内外を問わず世界中どこからでもアクセスが可能な状況に変化しています。特に国内においては、ブロードバンド化によるインターネット接続が極めて低価格で実現できるようになり、「世界中どこからでも」の環境構築の追い風となっています。

　具体的には、一般家庭へのADSL・FTTH（Fiber To The Home）・CATVインターネット接続の普及やマンションなどの共同インターネット接続設備の普及、ホテル等の宿泊施設でのインターネット接続環境の整備が進み、携帯電話を含むモバイル機器（H"P-IN等）の高速化・定額化、無線LANによるホットスポットの出現により、駅・空港・ファーストフード店・娯楽施設等でインターネット接続が可能となったことです。

　また、企業ネットワークへの要求としては数年前から提唱されているユビキタス：ubiquitous（同時に至るところに存在するの意。ラテン語を語源とする）という言葉が次第に認知されるようになってきており、時間や場所の壁を超えた企業内ネットワークの情報資源の有効活用に対するインターネットの利用要求が高まってきています。

────────────────────────
株式会社ジェイエムシー
セキュリティソリューショングループマネージャー
森谷　礼裕

セキュリティ監査・調査分析の責任者。執筆活動
（日経BP社の各媒体をはじめ執筆多数）や、情報セキ
ュリティセミナー講師としても活躍中。
────────────────────────

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec