SSL-VPN
概要
SSL-VPNは、暗号化にSSL技術を使用したVPNのこと。SSL-VPNは外部から社内LANなどにリモート接続する際に、SSL暗号技術を用いて通信するVPNのことを言う。あらかじめウェブブラウザに搭載されたSSL機能を利用するため、特別な設定は不要で、さまざまなデバイスで使用できることが特徴である。
背景
拠点間ネットワークを安全に接続できるようにVPN(Virtual Private Network=仮想プライベートネットワーク)の導入が進んできた。今日では広く外出先からのリモートアクセスにも使われる。コロナの影響でリモートワークの普及など、VPNがより広く使われるなか容易にVPNが実現できるSSL-VPNは広く使われるようになっている。
方式
VPNにはIPsecを使ったIPsec-VPNとSSL暗号技術を使ったSSL-VPNの2種類がある。IPsec-VPNでは、クライアントPCにVPNクライアントソフトウェアをインストールする必要があるのに対して、SSL-VPNは基本的にウェブブラウザさえあれば使用可能というメリットがある。そのため導入のためのコストと手間が抑えられる。細かなアクセス制御が可能という特徴もある。
SSL-VPNでは一般的にリバースプロキシ方式が用いられる。この方式ではウェブブラウザだけでSSL-VPNの通信が行えるという利点があるが、その反面、ウェブブラウザで動作しないアプリケーションは使用できないという問題点がある。そのため例えば社内のメールサーバーと通信する際には、ウェブメールの形に変換しなくてはならない。そこでクライアントPCにVPN通信用モジュールやクライアントソフトをインストールしてVPN接続する方式もある。
