IPsec-VPNとは
IPsec-VPNとは、IPsec(Internet Protocol Security)を利用して通信を暗号化し、安全にネットワーク同士を接続するVPN方式です。主に企業の拠点間接続などで利用され、高いセキュリティで通信できるのが特徴です。
インターネット回線上に仮想的な専用ネットワークを構築する「インターネットVPN」の一種であり、企業の本社・支社・データセンターなど複数拠点を安全につなぐ手段として広く利用されています。ここでは、IPsec-VPNの仕組みや通信方式について解説します。
IPsecとは
IPsecとは、データ通信の単位であるIPパケットを暗号化し安全に接続する仕組みです。IPsec単体で暗号化が完結されるので、各拠点のLAN同士を接続するのに最もセキュリティ性の高い接続方式として、多くの企業で導入されています。なお、リモートアクセス時には端末に専用ソフトのインストールや環境設定を行うなどの事前準備が必要です。
インターネットVPNのひとつ
IPsec-VPNは、インターネット上に仮想的なプライベートネットワークを構築するインターネットVPNの一種です。VPNには、公共のインターネットを使用する「インターネットVPN」と、通信事業者のシステムを利用する「IP-VPN」の2種類があり、用途や実装場所に応じて選択されます。
VPNの概要のおさらいやおすすめの利用シーン、VPNの2つの種類の違いなどは、以下の記事でご覧ください。
SSL-VPNとは
SSL-VPNとは、SSL(Secure Socket Layer)を利用してデータを暗号化し、安全なリモートアクセスを可能にする通信方式です。ここでは、SSL-VPNの仕組みや接続方式について詳しく解説します。
SSLとは
SSLとは、データを暗号化や認証といった技術を使って守り、安全に接続する仕組みです。クレジットカードなどの重要なデータを送受信する際に用いられ、リモートアクセス端末とVPN装置間で直接暗号通信を行います。複雑な設定なしにWebブラウザから使用でき、テレワークなどの在宅環境にも比較的対応しやすいのが特徴です。
SSL-VPNの接続方式は3種類
SSL-VPNは、SSLとさまざまな技術を組みあわせてプライベートネットワークを構築します。接続方式は、「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」の3種類です。
リバースプロキシ方式
リバースプロキシ方式は、外部ネットワークからプライベートネットワークにアクセスする方法です。HTTP通信をSSL化した「https」から始まるURLを入力し、VPN装置にアクセスします。クライアント情報を認証することで安全にアクセス可能です。さらにWebブラウザだけで構築できるため、頻繁に利用される接続方式です。
ただしWebブラウザに対応していないアプリケーションでは利用できません。その場合、VPN装置がアプリケーション情報を画面上に出力するシステムの構築が必要です。
ポートフォワーディング方式
ポートフォワーディング方式は、Webブラウザに対応していないアプリケーションにもSSL-VPNを構築できる手法です。ただし、動的にポート番号を変更しなければならないアプリケーションには利用できません。
あらかじめ許可する端末のIPアドレスとポート番号を定義する必要があるためです。モジュールは、アクセスしてきたアプリケーションのデータを取得できるように設定されます。
L2フォワーディング方式
ポート番号を動的に変更するアプリケーションにも適用できる方式です。IPアドレスやポート番号が記録されたパケットをカプセル化するため、VPN装置にIPアドレスやポート番号を定義する必要がありません。
SSLトンネル確立時は、すべてのデータが仮想NIC(※)内を通るように設定されます。この方式は、リモートアクセス端末の対応OSがWindowsのみである製品が多く、使える端末が限られることがあります。
※仮想NIC・・・NICとはLANケーブルを挿す凸状の穴の部品のことでLANカードともいう。仮想NICとは、仮想化技術を用いて作られたNICのこと。
法人向けVPN製品は比較・検討中の方は、以下より資料請求(無料)も可能です。簡単に完了するので、まずは情報収集からはじめてみてはいかがでしょうか。
IPSec-VPNとSSL-VPNの違い
IPsec-VPNとSSL-VPNではそれぞれ異なるプロトコル階層と接続経路を採用しており、利用環境に応じて適切な選択が求められます。ここでは、双方の違いについて解説します。
【比較表】IPsec-VPNとSSL-VPNの違い
以下の比較表では「主な用途」「必要なクライアント」「向いている利用シーン」などの観点から、両者の特徴を整理しました。
| 比較項目 | IPsec-VPN | SSL-VPN |
|---|---|---|
| 主な用途 | 拠点間接続など、ネットワーク同士の接続 | リモートアクセスなど、ユーザー単位の接続 |
| プロトコル階層の目安 | IP層(ネットワーク層)で保護 | SSL/TLSを用いたセッション寄りで保護 |
| 必要なクライアント | 専用機器やOS設定、クライアントソフトが必要になる場合がある | ブラウザ中心、方式によりクライアントが必要な場合もある |
| 向くケース | 拠点間の常時接続、高セキュリティ要件、通信の幅が広い環境 | 社外からの利用者が多い、利用範囲を絞って提供したい環境 |
| 注意点 | 設計・設定や運用(鍵管理、機器管理)が必要になりやすい | 方式によって利用できるアプリが変わり、端末管理も課題になり得る |
プロトコル階層が異なる
IPsec-VPNのプロトコル階層が「ネットワーク層」なのに対し、SSL-VPNのプロトコル階層は「セッション層」です。これにより、以下のように違いが生じます。
- ■ IPsec-VPNの主な特徴
- ・ネットワーク層で実装される
- ・上位のプロトコルに依存しない
- ・HTTPやFTPなどのアプリケーションを変更する必要がない
- ・独自開発したクライアントサーバシステムにも利用可能
- ■ SSL-VPNの主な特徴
- ・セッション層で実装される
- ・一部のサービスでVPN利用が禁止されることがある
- ・下位のトランスポートプロトコルに依存する
- ・SSLに対応していない場合は専用クライアントソフトが必要
開発目的が異なる
IPsec-VPNは、組織間をつなぐプライベートネットワークとして開発されたため、決まった拠点同士の通信が多い場合にメリットが大きいでしょう。リモートアクセスにも活用できますが、設定が複雑でスマートフォンなどのモバイル端末からのアクセスには不向きです。
対してSSL-VPNは、元々WebブラウザからサーバにSSL通信できるように開発されたため、外部からのリモートアクセスに向いています。ただし、IPsec-VPNに比べてセキュリティレベルが劣るため、アクセス権限や利用端末などの精査が必要です。
VPN(IPSec-VPNとSSL-VPN)導入がおすすめの企業
実際にどのような企業にIPsec-VPNやSSL-VPNの導入が向いているのか、それぞれの特徴や利用シーンに応じて紹介します。
- ■ IPsec-VPNが向いている企業
- ・複数拠点をセキュアに常時接続したい中堅〜大企業
- ・オンプレミスの基幹システムを拠点間で連携させたい企業
- ・独自開発の業務システムなど、プロトコル非依存の通信を必要とする企業
- ・通信の安定性と高セキュリティを重視する企業
- ■ SSL-VPNが向いている企業
- ・テレワークや外出先からのアクセスが多い企業
- ・PCやスマートフォンなど、さまざまな端末から柔軟に接続したい企業
- ・中小規模でスピーディーな導入を求めている企業
- ・VPNクライアントのインストールや設定作業を減らしたい企業
- ・BYOD(私物端末利用)環境を導入している企業
以下の記事では、法人向けVPN製品の価格や機能を比較し、選び方のポイントを解説しています。製品選びに迷っている方はぜひご覧ください。
「自社に合う製品がわからない」、「どんな観点で選べばいいかわからない」という方向けの診断ページもあります。
ITトレンドで過去に法人向けVPN製品を資料請求した方のお悩みや要望から作成した簡単な質問に答えるだけで、最適なシステムを案内します。
無料で今すぐ利用できますので、下のリンクから診断を開始してください。
▶法人向けVPN製品 おすすめ比較・無料診断
IPsec-VPNに関するよくある質問(FAQ)
IPsec-VPNの特徴やSSL-VPNとの違い、導入時の注意点などについて、よくある質問形式で解説します。VPN方式の選び方や導入時に確認すべきポイントを整理しているので、検討時の参考にしてください。
IPsec-VPNの欠点(注意点)は何ですか?
IPsec-VPNは、設計や設定の自由度がある一方で、構築と運用の負荷が増えやすい点に注意が必要です。鍵管理や機器管理、変更時の影響範囲の把握など、運用品質がセキュリティに直結します。
IPsec-VPNとSSL-VPNは結局どちらを選ぶべきですか?
拠点間の常時接続やネットワーク単位での接続が中心なら、IPsec-VPNが候補になります。社外からの利用者が多く、利用範囲を絞って提供したい場合はSSL-VPNが候補です。実際には、既存ネットワークや利用アプリも踏まえて判断します。
拠点間接続とリモートアクセスでは、どちらが向きますか?
拠点間接続は、ネットワーク同士をつなぐ目的が多く、IPsec-VPNが検討されます。リモートアクセスは、ユーザー単位で社内へ入る目的が多く、SSL-VPNが検討されます。
VPN導入時に必要な機器や準備はありますか?
方式により、VPN装置の用意やクライアント設定が必要になる場合があります。あわせて、認証方式、端末管理、アクセス制御、ログの扱いも事前に決めておくと安心です。
IPsec-VPNの特徴を理解し自社に適したVPNを取入れよう
IPsec-VPNとSSL-VPNには、それぞれ異なる仕組みや特徴があり、用途や利用環境に応じた選択が重要です。IPsec-VPNは高セキュリティが求められる拠点間接続に、SSL-VPNは柔軟なリモートアクセスに適しています。
自社に最適なVPN方式を選ぶためには、製品ごとの機能・コスト・対応端末などを把握することが不可欠です。下記より、各製品の比較資料を一括請求できるので、導入の第一歩としてぜひご活用ください。
