用語集 › 🌐 ネットワーク › SSL-VPN
【えすえすえるぶいぴーえぬ】

SSL-VPN とは?

💡 ブラウザ1つで社内ネットワークに「安全に接続」
📌 このページのポイント
SSL-VPN(リモートアクセス)の仕組み リモート 自宅 / 外出先 ブラウザで接続 SSL暗号化トンネル インターネット経由でも安全 通信データを暗号化して保護 社内NW 業務サーバ ファイルサーバ 社内システム SSL-VPNのメリット 専用ソフト不要(ブラウザでOK) 導入が簡単・コスト低い IPsec VPNとの違い IPsec: 専用ソフトが必要 SSL: Webブラウザだけで接続可能 ブラウザからSSLで暗号化し、安全に社内ネットワークへ接続する
SSL-VPNのイメージ
ひよこ ひよこ

IPsec VPNとの違いは?

ペンギン先生 ペンギン先生

IPsec VPNネットワーク層で暗号化するから全通信が対象。SSL-VPNアプリケーション層で暗号化する。IPsecは拠点間接続に強く、SSL-VPNはリモートアクセスに強い。SSL-VPNHTTPSと同じポート443を使うからファイアウォールを通過しやすいのがメリットだよ

ひよこ ひよこ

クライアントレスで接続できるの?

ペンギン先生 ペンギン先生

ポータル型SSL-VPNならWebブラウザだけで接続できるよ。VPN装置にHTTPSでアクセスして認証すると、社内のWebアプリやファイルサーバにアクセスできる。ただし全通信をVPN経由にしたい場合はクライアントソフト(FortiClient、AnyConnectなど)が必要だね

ひよこ ひよこ

セキュリティリスクはある?

ペンギン先生 ペンギン先生

SSL-VPN装置自体の脆弱性が狙われるケースが増えているよ。FortiGateやPulse Secureの脆弱性が悪用された事件が複数発生している。VPN装置のパッチ適用は最優先事項。ゼロトラストへの移行(VPNを使わないアクセス方式)も検討すべきだね

ひよこ ひよこ

ゼロトラストVPN不要になる?

ペンギン先生 ペンギン先生

ZTNASASEの導入が進めば、VPNに頼らないリモートアクセスが主流になる可能性はあるよ。ただし現時点ではまだSSL-VPNが広く使われている。「VPNからZTNAへの段階的移行」が多くの企業の現実的なロードマップだね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
SSL-VPN」って出てきたら「SSL暗号化でリモートアクセスするVPN」と思えればだいたいOK!
📖 おまけ:英語の意味
「SSL Virtual Private Network」 = SSL仮想プライベートネットワーク
💬 WebブラウザでHTTPSが使えるならSSL-VPNも使える。「Webの暗号化技術でVPNを実現する」発想だよ
🔗 あわせて読みたい
← 用語集にもどる