仮想プライベート ネットワーク（VPN）とは何か

仮想プライベート ネットワーク（VPN）とは、既存のネットワーク（通常は公共のインターネット）との安全な接続によって確立され、認証と暗号化によって保護される接続です。

仮想プライベート ネットワーク（VPN）は、安全なリモート アクセスを提供する方法の一つです。仮想プライベート ネットワークは、企業のネットワークや機密データへの不正アクセスを防止するのに役立ちます。VPNは、お客様のIPアドレスを隠して、より安全にインターネットに接続できるようにします。

VPNは、事業規模、業種、地理的な場所を問わず、多くの組織のセキュリティ戦略における重要な要素となっています。VPNは、許可されたリモート ユーザーがファイル、データベース、その他のネットワーク アプリケーションに安全な方法でアクセスする方法を提供します。

インターネットには固有のセキュリティ リスクがあるため、リモート アクセスや在宅勤務の選択肢を用意している企業は、VPNを通じて個人データを保護する必要があります。

VPNのさらに安全なバージョンは、Secure Sockets Layer Virtual Private Network（SSL VPN）です。SSL VPNは、Secure Sockets Layer（SSL）プロトコルを使用して、インターネット上で安全かつ暗号化された接続を生成します。SSL VPNは、セキュリティの強化とプライバシーの確保を実現するために作成されました。

F5 NetworkのFirePass SSL VPNは、幅広いアプリケーション サポート、拡張性、インストールと利用のしやすさ、高水準の統合型エンドポイント セキュリティを提供するSSL VPNです。

VPNを確立して利用するために、多くの技術とコンポーネントが使われています。

• ポイントツーポイント トンネリング（PPTP） - ポイントツーポイント トンネリング プロトコル（PPTP）プロファイルを使用すると、PPTP制御とデータ接続を転送する安全なVPNトンネルをサポートするように、BIG-IPシステムを構成できるようになります。PPTPプロファイルを構成し、そのPPTPプロファイルを仮想サーバに割り当てることで、安全なVPNトンネルを作成できます。
• サイト間 - サイト間VPNは、企業の本社ネットワークと支社ネットワークなど、2つ以上のネットワークを接続します。
• Secure Sockets Layer（SSL） - Secure Sockets Layer（SSL）プロトコルは、インターネットなどの安全性の低いネットワークで安全かつ暗号化された接続を生成するために使用されます。SSL VPNは、標準的なWebブラウザと技術を使用しているため、個別のクライアント ソフトウェアをインストールしなくても、ユーザーはエンタープライズ アプリケーションに安全にリモート アクセスできます。
• Transport Layer Security（TLS） - TLSは、上記のSSLとともに、ストリームベースのインターネット トラフィックの保護を目的として使用する標準的なプロトコルです。DTLSは、データグラム転送のサポートを可能にするTLSベースのプロトコルで、VPNなどのトンネリング アプリケーションに最適です。
• Internet Protocol Security (IPsec) - IPsec VPNは、標準のIPsecメカニズムを使用して、公共のインターネット上にVPNを確立します。IPsec VPNは、オフィスが2か所ある場合など、固定されたエンドポイント間でVPNを確立する際に最も役立ちます。
• レイヤー2トンネリング プロトコル（L2TP） - レイヤー2トンネリング プロトコルは、VPNSをサポートするために使用したり、インターネット サービス プロバイダによるサービス提供の一部として使用したりするトンネリング プロトコルです。
• マルチプロトコル ラベル スイッチング（MPLS） - マルチプロトコル ラベル スイッチング（MPLS）は、長いネットワーク アドレスではなく、短いパス ラベルに基づいて特定のノードから別のノードにデータを送信するデータ ルーティング方法です。

F5 NetworkのFirePass SSL VPNは、幅広いアプリケーション サポート、拡張性、インストールと利用のしやすさ、高水準の統合型エンドポイント セキュリティを提供するSSL VPNです。

VPNに対応するF5製品：Access Policy Manager