第3回　セキュアリモートアクセスを実現するためのSSL-VPN　RASの問題点、SSLの問題点、VPNクライアントの問題点を「SSL-VPN」が解決！

■RAS（Remote Access Service）の問題点

　ブロードバンド普及前までは、Windowsの機能を利用したリモートでのアクセスが主流でした。

　一般の電話回線やISDN回線などを通じて遠隔地のコンピュータにダイヤルアップ接続し、そのコンピュータの資源を利用していました。しかし、セキュリティ上の問題点として、通信が暗号化されていないために盗聴や改ざんの危険性が高く、機密データや重要なデータのやりとりには不向きでした。設備に関しても、使用ユーザ数の増加に伴い、アクセス回線数を増設する必要がありました。コスト面では、公衆回線を使用しているために、遠距離でのアクセスの場合には通信料が高くなるといった問題がありました。

　これらRASの問題点の解決策としては、「SSL-VPN」を使用することでSecure Socket Layer（SSL）により通信が暗号化され、盗聴・改ざんの危険性がほとんどなくなりました。最近のアプライアンスで、1台で最大2500ユーザまで同時アクセスが可能な製品もリリースされています（参考：同時アクセス数は全社員数の約10%が目安となります）。利用インフラとしては、各家庭にまで急激に普及してきたADSL回線や光100MB回線が利用できるため、広帯域でのアクセス環境を実現できます。

■SSLの問題点

SSL（Secure Socket Layer）
　Netscape Communications社が開発したセキュリティ機能で、WebブラウザとWebサーバ間で安全でセキュアな通信を行なうもので、インターネット上での個人の情報やクレジットカードの入力など、さまざまな情報を安全にやり取りするために考案されました。

　IETF（Internet Engineering Task Force）による標準化（インターネット上で開発されるさまざまな新しい技術の標準化を促進するために設立されたコンソシアム）も行われており、認証局の署名の入った証明書を使ったサーバの認証と、WebブラウザとWebサーバ間での通信内容の暗号化という2つの機能を持っています。

　SSLは、プロトコル層として位置（TCP層とアプリケーション層間に位置する）しており、HTTPに限らずTelnetやFTP、SMTPなどの各アプリケーションプロトコルを暗号化できることが特徴です。メリットとしてInternet ExplorerやNetscape NavigatorなどのWebブラウザが既にSSL対応を行なっているためにユーザ側は特に意識せずに使用することが可能です。現在では主要なWebサーバで利用可能なためにオンラインバンキング・オンライショッピング・eコマなどのサイトで一般的に用いられています。

　SSLの運用上の問題点としては、Webサーバのみのアクセスであり、各メール・部門のファイル共有・社内のグループウェアの使用ができないといった点があげられます。

────────────────────────
株式会社ジェイエムシー
セキュリティソリューショングループマネージャー
森谷　礼裕

セキュリティ監査・調査分析の責任者。執筆活動
（日経BP社の各媒体をはじめ執筆多数）や、情報セキ
ュリティセミナー講師としても活躍中。
────────────────────────
「ＪＭＣセキュアリモートアクセスソリューションキャンペーン実施中」詳しくは下記URLよりご覧ください。
http://www.jmc.ne.jp/security/sslvpn01.htm

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec