第10回 仮想的に専用線環境を実現するVPNの常識知ってるつもり?「セキュリティの常識」を再確認(1/5 ページ)

VPNは、さまざまな用途で利用されている。用途や目的に応じて、適切な技術/サービスを選択する必要がある。VPNを実現する技術やサービスを整理した。

» 2005年04月06日 21時56分 公開
[宮崎輝樹(三井物産セキュアディレクション),ITmedia]

 Virtual Private Network(VPN)は、現在ではさまざまな用途で利用されている。VPN技術/サービスを利用する用途や目的によって、適切に選択し、利用する必要がある。今回は、いくつかのVPN技術について説明するとともに、それぞれの技術がどのような用途に向いているのか、整理する。

VPNが活躍する用途

 VPNとは、複数のユーザーが利用する共有ネットワーク上に構築する「仮想的(Virtual)な専用ネットワーク(Private Network)」のことである。VPNを実現する技術やサービスには数多くの種類があり、それらの技術やサービスの総称として「VPN」と呼ぶことも多い。しかし、ここでは、仮想的な専用ネットワークを「VPN」、VPNを実現する技術とサービスをそれぞれ「VPN技術/VPNサービス」と分けて扱う。

 例えば、本社と支店のネットワークを、インターネットを通じて接続することで、専用線のコストを大幅に抑えることができる。または、社外に持ち出したノートPCから、公衆無線LANのアクセスポイントなどを通じてインターネットに接続し、会社のネットワークに接続することで、従来のダイヤルアップよりも安く、かつ高速に社内ネットワークと通信することが可能になる。現在VPNを利用する主な用途としては、拠点間接続、リモートアクセス、およびエクストラネットの3つが挙げられる(図1)。

図1 図1■VPNの用途
  • 拠点間接続

 従来、例えば本社と支店のネットワークなどを接続する拠点間接続には、専用線が利用されていた。専用線は、直接本社と支店などを接続するため、第三者に盗聴・改ざんされる恐れがない。また、ネットワークの帯域や、障害発生時の冗長性を、サービスを提供するキャリアが保証するため、安心して利用することができる。その反面、専用線は高いというデメリットがあった。

 一方、インターネットの普及に伴い、インターネット接続は急激に高速化するとともに、低廉化していった。そこで、インターネット上に構築したVPNで専用線を置き換えて、拠点間接続を行うことが増えてきた。

  • リモートアクセス

 社外のノートPCなどから、社内ネットワークにアクセスするには、従来企業においてRAS(Remote Access Server)を設置し、PCから公衆網や携帯電話、PHSを利用して直接会社のRASへダイヤルアップするしかなかった。しかし、ダイヤルアップでは、距離と時間によって課金されるため、出張先の海外などからアクセスする際には、非常にコストがかかった。また、ダイヤルアップでは、最大でも64Kbpsに通信速度が制限されるため、ブロードバンドが普及した現在となっては、非常に通信速度が遅いという問題もあった。そこで、ADSLなどのブロードバンドや、公衆無線LANなどでインターネットに接続し、会社との間にVPNを張って社内ネットワークにアクセスするリモートアクセスが普及した。

  • エクストラネット

 取引先企業との間でVPNを張ってエクストラネットを構築し、SCM(Supply Chain Management)などに利用する場合がある。例えば、米国の自動車業界では、フォード・ゼネラルモーターズ(GM)・ダイムラークライスラーが共同でANX(Automotive Network eXchange)と呼ばれるエクストラネットを構築し、部品メーカと各自動車メーカ間でのSCMに利用されている。

 ANXでは、後述するIPsecという技術を利用して、インターネット上にVPNを構築し、この上でSCMなどのデータを送受信している。日本やヨーロッパでも、同様のエクストラネットとしてJNX(Japanese automotive Network eXchange)、ENX(European Network eXchange)が構築されており、それらエクストラネット間の相互接続も進められている。

VPN技術の基礎

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ