SSL VPN

SSL VPNとは、SSL（Secure Sockets Layer：セキュア ソケット レイヤ）のメカニズムを活用し、インターネット上で安全な通信経路を確立する、VPN（Virtual Private Network: 仮想プライベートネットワーク）の一種です。

SSLとは、トランスポート層とアプリケーション層の間においてデータを暗号化して送るプロトコルです。送受信端末間で暗号化を行うこと、また、HTTPプロトコルがそのまま使えるため、ネットワーク上での改ざんやなりすまし、盗聴を防ぐことができます。SSLは公開鍵証明書によるサーバの認証と暗号化、秘密鍵による暗号化などで実現されます。

SSL/TLSと呼ぶこともあります。ここで重要なのは、SSL/TLSがトランスポート レイヤとアプリケーション レイヤに挟まれた部分に位置付けられているということです。そのため下位となるネットワーク構成の影響を受けにくく、また、上位の多様なアプリケーションで利用可能という特徴を持っています。

SSL/TLSの機能はほとんどのWebブラウザが備えています。インターネット上でVPNを実現する方法としては、SSL VPNの他にIPsec VPNがありますが、SSL VPNはクライアント側に特別な機器やソフトウェアを導入する必要がないため、IPsec VPNよりも手軽に導入できます。もちろんサーバ側にはSSL VPNに対応した機器やソフトウェアを導入する必要がありますが、多数のクライアントが社内サーバにリモート アクセスを行うといった目的では、IPsec VPNよりも優位性が高いと言えます。

F5ではSSL VPNをサポートする製品として「F5 BIG-IP Access Policy Manager（APM）」を提供しています。この製品はIPsec VPNもサポートしています