SSL-VPNとは
Secure Sockets Layer virtual private networkの略。暗号化に「SSL(Secure Sockets Layer)」を使用するリモートアクセスVPN(仮想プライベートネットワーク)のことをいう。
リモートアクセスVPNには、「IPsec(IPセキュリティ)によるリモートアクセスVPN」と、「SSLによるリモートアクセスVPN」がある。IPsecによるリモートアクセスVPNは、クライアントPCに必ずVPN Clientのソフトウェアをインストールする必要がある。一方、SSLによるリモートアクセスVPNは、Webブラウザーさえあれば通信できるのが強みだ。
SSL-VPNには、以下の3つの方式がある。
(1)リバースプロキシ
(2)ポートフォワーディング
(3)L2フォワーディング
これらの方式は、専用ソフトウェアを導入したサーバーかSSL-VPN専用機器を設置するだけで導入がスムーズに進められるので、利用企業が多い。ただし、そのままではWebサイトの閲覧しかできないため、SSL-VPN製品は、Web以外のアプリケーションの通信プロトコルHTTPS(HTTP over SSL)に変換するJavaやActiveXモジュールを装備し、メールやグループウェアなどを安全に利用できる仕組みになっている。