F5 GLOSSARY

拠点間VPN

拠点間VPNとは、離れた場所にある拠点間を安全に接続する、VPN(Virtual Private Network)の利用形態の1つです。物理的には他の組織と共用されている回線を、まるで専用線のように利用できるようにします。実現方法としては、大きく2種類のアプローチがあります。

1つは通信事業者が用意した閉域通信網を複数のユーザ組織が共用し、MPLS(Multi Protocol Label Switching)やVPLS(Virtual Private Lan Service)といった技術を活用することで、ユーザ組織ごとに通信を分離する方法です。この種のVPNとしては、広域IP通信網を利用した「IP-VPN」や、広域イーサネットを利用したサービスがあります。

もう1つは通信回線としてインターネットを利用する方法(インターネットVPN)です。この場合は、認証と暗号化を組み込むことで、通信経路上の安全を確保します。認証と暗号化を組み込む方法としては、IPsecを利用する方法、PPTP (Point-to-Point Tunneling Protocol)を利用する方法、SSL/TLSを利用する方法があります。

最近ではインターネットVPNの利用が増えています。その実現方法としては、拠点間VPNではIPsec VPNの利用が一般的だと言えます。なおモバイル端末等から社内システムにアクセスするリモート アクセスでは、SSL VPNが主流になりつつあります。

F5ではIPsec VPNとSSL VPNをサポートする製品として「F5 BIG-IP Access Policy Manager(APM)」を提供しています。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5