What is an SSL VPN?

サイバーセキュリティの世界にはプライバシーを守る方法がたくさんありますが、SSL VPNはその1つです。SSL VPNは、SSLプロトコルを動作させることができる仮想プライベートネットワークですが、それがどういうものか、どういう種類があるのか、なぜとても重要なのかをもっと語る必要があります。

目次

    SSL-VPNについて

    SSL-VPNは、セキュア・ソケット・レイヤー・仮想プライベートネットワークの略称です。SSLプロトコルを使用して、インターネット上のプライベートネットワークへ安全なリモートアクセスを実現するVPNです。

    注目すべき点は、TLS(トランスポート・レイヤー・セキュリティ)が業界標準の暗号化プロトコルとしてSSLに取って代わったため、「SSL VPN」という用語は「TLS VPN」と同じ意味で使われることです。そのため、「SSL-VPN」は、暗号化にTLSを使用することを指すことがよくあります。

    SSL-VPNはSSL/TLSプロトコルを使用して、ユーザーのデバイスとVPNサーバー間で暗号化された接続を構築し、その間で送信されるデータを安全なものにし、傍受や不正アクセスから保護します。

    SSL VPN explained

    SSL-VPNの種類

    SSL-VPNのおかげで、ユーザーは標準的なウェブブラウザクライアント・アプリケーションを使用することで、internal HTTP(およびHTTPS)と安全な接続を構築することができます。これは、ポータルとトンネルの2種類のSSL-VPNのどちらを使用するかで異なります。

    SSL-VPNポータル

    クライアントレスVPNやウェブベースVPNとしても知られるSSL-VPNポータルは、ウェブポータルを介してネットワークリソースへリモートアクセスを可能にするSSL-VPNの種類の一つです。ユーザーは、標準的なウェブブラウザを使用して、プライベートネットワークにホストされているアプリ、ファイルやリソースに安全にアクセスすることができます。

    主に、企業の従業員が社内のリソースに遠隔でアクセスする際に使用しています。

    SSL-VPNトンネル

    SSL-VPNトンネル、別名SSL Network Extender(SNX)は、ユーザーのデバイスとプライベートネットワーク間で暗号化された安全なトンネルを構築する、もう一つのSSL-VPNの種類です。ユーザーのデバイスがあたかも直接接続されているかのように、ネットワークリソースにアクセスすることができます。しかし、この種類は、ユーザーのコンピュータにインストールされているVPNクライアントが必要になります。

    SSL-VPNトンネルの最も代表的な用途の一つは、個人ユーザーや小規模チームによる安全なリモートアクセスです。

    ポータルとトンネルの違い

    SSL-VPNポータルとSSL-VPNトンネルの主な違いは、利便性とアクセスのしやすさです。

    SSL-VPNポータルはユーザーにとって便利ですが、許可されたネットワークの一部のみにしかアクセスできないという制限があります。また、ブラウザの通信のみが暗号化され、それ以外のインターネット通信は暗号化されないため、ユーザー側でセキュリティ上のリスクがあります。 

    特筆すべき点は、ネットワークリソースへのアクセスが管理、制限されているため、ネットワークが脅威に晒される可能性が低くなることです。ネットワークの管理者には利点です。

    SSL-VPNトンネルはSSL-VPNポータルと異なり、クライアント(VPNソフトウェア)が必要で、ユーザーはネットワーク全体にアクセスすることができます。

    SSL-VPNはどのように動作しますか?

    ステップ1:ユーザーが接続を開始します

    ユーザーは、SSL-VPNクライアントソフトウェアを起動するか、VPNプロバイダーが提供するウェブポータルにアクセスします。

    ステップ2:ユーザー認証

    ユーザーはユーザー名とパスワードなどの情報をSSL-VPNサーバーに送信し、本人認証を行います。このステップで、許可されたユーザーのみがVPN接続を構築することができます。

    ステップ3:安全な接続を構築する

    認証に成功すると、SSL-VPNクライアントとサーバーは、SSL/TLSプロトコルを使用して安全な接続を開始します。このプロセスは、以下のように進みます。

    1. SSLハンドシェイク:
      クライアントとサーバーはSSLを交換し、暗号化パラメータを検証して安全な通信を確立します。ここでは、暗号鍵の交換、サーバーのSSL証明書の検証(公開鍵を含む)、暗号化アルゴリズムとセッションキーへの合意が行われます。
    1. 通信の暗号化:
      SSLハンドシェイクが完了すると、クライアントサーバーは両者の間で送信されるすべてのデータを暗号化します。この暗号化により、ワールドワイドウェブ上で通信されるデータの機密性と完全性を保護します。

    ステップ4:データの送信

    安全に暗号化された接続により、ユーザーのデバイスはSSL-VPN接続でデータの送受信が行えます。クライアントとサーバー間で送信されるすべてのデータは暗号化され、不正アクセスから保護されます。

    ステップ5:リソースへのアクセス

    SSL-VPN接続が有効になると、ユーザーはプライベートネットワーク内でリソースにアクセスすることができます。アクセスできるものとしては主に、プライベートネットワーク内のみで利用できるファイル、アプリ、データベースやその他のリソースがあります。物理的には別の場所に接続されていますが、ユーザー側には、あたかもプライベートネットワークに直接接続しているかのように見えます。

    ステップ6:セッションの終了

    ユーザーはVPNセッションを終了すると、SSL-VPNサーバーから切断することができます。安全な接続は終了し、ユーザーのデバイスはプライベートネットワークから切り離されます。

    重要な注意点は、このようなステップとユーザーインターフェースは、導入しているSSL-VPNの種類とサービスプロバイダーが使用しているソフトウェアやウェブポータルによって異なることです。それでも、認証の基本的な仕組み、安全な接続の構築と暗号化されたデータの送信は、どのSSL-VPNでも同じです。

    SSL-VPN vs IPsec VPN

    IPSec(インターネット・プロトコル・セキュリティ)VPNは、異なるプロトコルを使用し、ユーザーとVPNサーバー間、サーバーとインターネットとの間に安全なリンクを作るクライアントベースのVPNソリューションです。

    IPSecとSSL-VPNはユーザーの通信を暗号化し、プライバシーを守りますが、その方法は異なり、この2つにははっきりとした違いがあります。

    • ソフトウェア: SSLはブラウザベースで、アプリを追加する必要はありませんが、IPSec VPNはそうはいきません。
    • セキュリティ:IPSecの暗号化がVPNアプリのみにしか対応していないのに対して、SSLはウェブサイトベースの通信におけるオンライン取引を保護する、業界標準のプロトコルであるTLSを使用しています(ご利用のブラウザのアドレスバーの横にセキュリティを示す鍵が表示されます)。
    • 通信の暗号化:SSLはウェブトラフィックの一部しか暗号化しませんが、IPSec VPNはネットワーク通信の全体を暗号化することができます。
    • 認証:IPSec VPNがクライアントデバイスとサーバーのみにしか使用、交換されないのに対して、SSLは公開鍵を含む外部の証明書を使用します。
    • ネットワークへのアクセス:IPSecがユーザーをネットワークに接続させるのに対して、SSLは特定のサイトやアプリ(大規模なネットワークのリソース)に接続することができます。

    IPSec VPNsは通常、ファイアウォールで使用され、社内ネットワークへのリモートホストアクセスを許可、拒否する役割があります。SSL-VPNゲートウェイはファイアウォールの内側に実装され、社内サーバーにホストされているメールボックスやURLなど、特定のアプリやデータへのアクセスを許可、拒否する規則が設定されています。

    SSL-VPNが便利な理由

    何と言っても、アクセスしやすくて、使いやすいです!SSL-VPNの大きなメリットは、ユーザーのデバイスにソフトウェアをインストールする必要がなく、ネットワークリソースに安全にアクセスできることです。SSL-VPNは通常、最新のウェブブラウザに対応しているので、さまざまなデバイスからリモートアクセスを行うのに便利です。

    ネットワークの管理がしやすいです!SSLは、リモートユーザーがネットワーク全体ではなく、特定のリソースにしかアクセスできないようにするなど、ネットワークへのアクセスを制限したいユーザーに最適です。

    まとめ

    SSL-VPNは、ネットワークアクセスを制限できるので、ビジネスの開始には費用効果の高いソリューションで、使いやすいです。

    SSL-VPNは、インターネット上で通信するデータを保護する性質から、リモートワークを伴う企業や、不正アクセスから保護しなければならない重要なデータを使う企業にピッタリです。

    シンプルな作りで、ほぼあらゆるインターネットユーザーが毎日使用しています。しかし、その点を除くと、全体的なセキュリティレベルは、これよりも設計が複雑なVPNとは比べものになりません。

    簡単に暗号化して、ネットワーク全体を保護します

    Surfsharkを入手する

    よくある質問

    SSL-VPNとVPNの違いは何ですか?

    インターネット接続を保護するというVPNの定義ではどちらも同じですが、暗号化する通信と、ユーザーがアクセスできるリソースという点で異なります。

    VPNは、VPNサーバー経由でデータを再ルーティングすることで、お使いのデバイスのネットワーク通信の全体を暗号化し、インターネット接続を保護する仮想プライベートネットワークアプリです。

    SSL-VPNは、暗号化されたブラウザの通信を指します。暗号化は、ブラウザとブラウザが接続するサーバーとの間でエンドツーエンドで行われます。 

    SSLはVPNとして安全ですか?

    VPNは、一般的により安全な選択肢であると考えられています。

    SSLとVPN暗号化は別物で、セキュリティレベルもそれぞれ異なります。重要な注意点は、SSLはブラウザの通信だけ暗号化し、エンドシステムに保存されているデータは直接保護されないということです。VPNはお使いのデバイスのデータを暗号化します(ネットワーク全体でないばあい)。

    VPNにはSSLが必要ですか?

    多くの場合、この「必要」という言葉には、極端な意見があります。一部の人は、SSLとVPNを同時に使用して冗長化させてでも、なぜ2つの接続を暗号化する必要があるのかと言います。しかし、SSLとVPNを併用するのに適切な例があります。

    SSLとVPNを併用することで、あなたと同じサーバーに居座る内部の攻撃者、言い換えると、既にVPNに侵入している攻撃者から身を守ることができます。