複数のオフィスを安全につなぐ「VPN」の4つの機能
2015年8月26日
今回は企業のネットワークの可能性を広げるVPNの特徴と、 VPNの4つの機能について紹介いたします。
VPNの特徴
VPNとは、インターネットを利用したリモートネットワーク通信(仮想プライベートネットワーク)のことです。
VPNは距離的に離れた支社と本社、移動中の社員などをつなぎ、 公共の通信インフラであるインターネットを利用しながら、 企業・組織のLANの内部であるかのような安全性を確保したまま通信を行うことができます。
地域を超えグローバルな展開を見せる企業や組織が、 コンフィデンシャル(内密)な通信を確保したままやりとりをしたいという場合に使用されます。
VPNは、部外者に対する情報漏えいを防ぐため、リモートユーザーに対して認証を要求します。 また、ファイアーウォールや暗号化技術によってデータを保護することもあります。
VPNの4つの機能
VPNの主な機能は以下の4つです。
接続
VPNは物理的に離れた2拠点を プライベートなネットワークのように接続することができます。
データグラム
データグラムとはパケットとほぼ同じ意味ですが、 信頼性の高い通信プログラムにおいて送受信されるデータの単位を「パケット」、 単純なプロトコルにおけるデータの単位を「データグラム」と呼ぶことがあります。
VPNのデータグラムはデータ、宛先、送信元の情報を含みます。 カプセル化によりヘッダ部分が付加されて容量が大きくなる点には注意が必要です。
ファイアーウォール
VPNは特定の外部を内部とみなしてやりとりを行うもののため、 「特定の外部」からの通信に対しては、内部と同様に情報が行き来できなければなりません。 VPNは権限のある「特定の外部」のユーザーにはファイアーウォールの通過を許可します。
プロトコル
VPNにはPPTP、L2TP、IPsec、GRE、SSL-VPNなどといった多様なプロトコルが使われ、 これらのプロトコルがVPNトンネルを形成します。暗号化を行うのもIPSecというプロトコルです。
暗号化
暗号化とは、インターネットにデータグラムを送信する前に、データをスクランブルする方法です。 暗号化することにより、誰が傍受するかわからないインターネット上においても、保護された通信を行うことができます。
重要なファイルを暗号化することにより、 万が一第三者がそれを傍受しても、内容を理解することができなくなります。
暗号化の対をなすものとして、暗号化されたデータを復号化(アンスクランブル)してもとの状態に戻す技術が必要です。 特定の受信者だけがメッセージを復号化できるように、 復号化の鍵となる秘密の暗号キーへのアクセスを適切に管理・制限することが大切です。
本ブログは、日本初Web専門スクールのインターネット・アカデミーの講師が運営するWebメディアです。 スクールの情報はもちろん、最新のWebデザイン・プログラミング・Webマーケティングについて役立つ情報をご紹介しています。