F5 GLOSSARY

SSL VPN

SSL VPNとは、SSL(Secure Sockets Layer)のメカニズムを活用し、インターネット上で安全な通信経路を確立する、VPN(Virtual Private Network)の一種です。

SSLとは、トランスポート層とアプリケーション層の間においてデータを暗号化して送るプロトコルです。送受信端末間で暗号化を行うこと、また、HTTPプロトコルがそのまま使えるため、ネットワーク上での改ざんやなりすまし、盗聴を防ぐことができます。SSLは公開鍵証明書によるサーバの認証と暗号化、秘密鍵による暗号化などで実現されます。

SSLは改善を加え現在ではTLS(Transport Layer Security)として公開されています(最初のバージョンは1999年に公開)。しかし、SSLの呼称が広く普及したこともあり、現在でもTLSをSSLと呼ぶケースが少なくありません。両者を一緒にしてSSL/TLSと呼ぶこともあります。ここで重要なのは、SSL/TLSがトランスポートレイヤとアプリケーションレイヤに挟まれた部分に位置付けられているということです。そのため下位となるネットワーク構成の影響を受けにくく、また、上位の多様なアプリケーションで利用可能という特徴を持っています。

SSL/TLSの機能はほとんどのWebブラウザが備えています。インターネット上でVPNを実現する方法としては、SSL VPNの他にIPsec VPNがありますが、SSL VPNはクライアント側に特別な機器やソフトウェアを導入する必要がないため、IPsec VPNよりも手軽に導入できます。もちろんサーバ側にはSSL VPNに対応した機器やソフトウェアを導入する必要がありますが、多数のクライアントが社内サーバにリモート アクセスを行うといった目的では、IPsec VPNよりも優位性が高いと言えます。

F5ではSSL VPNをサポートする製品として「F5 BIG-IP Access Policy Manager(APM)」を提供しています。この製品はIPsec VPNもサポートしています。


< Return to the glossary