ネットワーク用語 > SSL-VPN
SSL-VPN = Secure Socket Layer Virtual Private Network
SSL-VPNとは【Secure Socket Layer Virtual Private Network】 - IT用語辞典
SSL-VPN 【Secure Socket Layer Virtual Private Network】
読み :エスエスエルブイピーエヌ
暗号化にSSLを利用するVPN技術。
多くのWebブラウザやメールソフトは標準でSSLに対応しているため、リモートアクセス用途などで手軽に導入できる。
インターネットなどの公衆回線網に暗号化された仮想回線を構築し、企業の拠点間などを安全に結ぶ技術をVPNという。
従来はIPsecなどを使いネットワーク層レベルで仮想的な回線を用意し、アプリケーションからは透過的にネットワークを利用できる技術が主流だったが、このアプローチは汎用性が高い反面、回線の両端に専用のVPN装置を用意する必要があるなど本格的で、導入に手間とコストがかかった。
SSL-VPNはWWWの暗号化などで標準的に用いられているSSLで仮想回線を構築する技術であり、サーバ側にはSSL-VPN装置が必要だが、クライアント側はアプリケーションがSSLに対応していればよく、簡単に導入できる。
アプリケーションが個別にSSLを実装していなければ利用できないが、主要なWebブラウザやメールソフトはHTTPSやPOP over SSLに対応しているため、イントラネットのWeb閲覧やメールの送受信などに用途を限れば十分実用になる。
出先から社内に接続するといったリモートアクセス用途に適したVPN技術である。
Secure Sockets Layer virtual private network(SSL VPN) はVPNの一種で、Secure Sockets Layer技術による暗号化を行いウェブブラウザを使いhttps経由で通信できる。
SSL-VPNはユーザが事実上インターネットにつながったどんなブラウザからでも安心・安全なリモートアクセスセッションを確立することを可能にする。
SSLはTransmission Control Protocol (TCP)層プロトコルとアプリケーション層プロトコルの間で機能する。
従来のVPNは通信を確立する前に、IPSecクライアントソフトウェアをクライアントマシンに導入する必要がある。
それに対して、SSL-VPNはそのようなものが必要ではない。
企業のユーザは標準のウェブブラウザで秘密のアプリケーションや共有されたファイルにアクセスできる。
SSL-VPN技術の主な利点は機器ベースではなく、ユーザベースなので、いくつかの権限が与えられたユーザはウェブが可能で安全なPCから秘密のファイルにリモートアクセスでログインできる。
安全性の問題は、SSLベースのオンラインでのクレジットカード取引と似ている。
ビジネスにおいて、SSL-VPNは、ノートパソコンやモバイル機器、自宅や公共のデスクトップPCなどの多様なデバイスを用いて、自宅やクライアントネットワーク、インターネットカフェやホットスポットなどさまざまな場所から企業ネットワークにアクセスできるポータブル・コンピュータ・ユーザ、在宅勤務者、取引先や顧客に、多機能性、使いやすさ、安全なリモートアクセスを提供している。
どこでも、どんな機器でも他のVPNソリューションでは不可能だったリモートアクセスを提供することはSSL-VPNの特徴である。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html
SSL-VPNの基本動作
SSL-VPN入門 第1回 リモートアクセスとVPN : 富士通
http://fenics.fujitsu.com/products/ipcom/catalog/data/2/1.html