最後にSSL-VPNという技術を紹介したいと思います。
データ改ざんなどの危険性が高いインターネットでの通信に使用されているSSL-VPNとは、
どのような技術なのでしょうか。
SSL-VPNとはSecure Socket Layer Virtual Private Networkのことで、
暗号通信にSSLを利用したVPNのことです。
SSLとはデータを暗号化して安全にデータを通信できるようにする技術のことです。
さまざまなWebサイトに利用されておりhttpsとして知られていますね。
SSL-VPNは、このSSLを利用したVPN版なのですが、2003年頃に発売されはじめました。
企業LANとインターネットの間にSSL-VPN専用機器を設置すればいいので、
導入が簡単で最近は利用する企業が増え始めています。
インターネットVPNを構築する際に、
セキュリティを確保するために最も多く使われてきたのがIPsec(IPセキュリティ)です。
IPsecでは暗号鍵の交換プロトコルや暗号化アルゴリズムなどの技術を有しており、
VPNでのデータ通信を安全に行なう役割を持ちます。
ただ、IPsecには欠点がいくつかありました。
例えばIPsecをWindowsが標準で備えていないこと。
そのため、IPsecを使えるように専用のソフトをインストールするか、
IPsecの機能を持つ専用機器を用意しないといけない手間がありました。
また多くの企業で利用されているNAT(ネットワーク・アドレス変換)との相性が悪く、
IPsecとNATを併用すると通信ができないことがあるという欠点がありました。
上記のような欠点をSSL-VPNは持っていません。
SSL-VPNに必要なSSL機能はどのOSも標準搭載しており、
NATと併用しても問題は生じません。
SSL=VPNにはこのようなIPsecにはない強みがあるので注目されています。