SSL VPN
SSL VPNとは?
仮想プライベートネットワーク(VPN)は、ユーザーがパブリックインターネットと企業や組織のネットワークとの間に安全で暗号化された接続を確立するためのサービスです。
セキュアソケットレイヤーVPN(SSL VPN)を使用すると、個人ユーザーは専用のソフトウェアを使用せずに、組織のネットワーク、クライアントサーバーアプリケーション、社内ネットワークのユーティリティやディレクトリにアクセスできます。SSL VPNは、ネットワークへのアクセスがパブリックインターネット経由または他の安全なネットワーク経由かにかかわらず、あらゆる種類のデバイスに暗号化された接続による安全でセキュアな通信を確保します。
WebブラウザとSSL VPNデバイスの間のすべてのトラフィックは、SSLプロトコルまたはTLSプロトコル(トランスポート層セキュリティプロトコル)のいずれかで暗号化されます。SSL VPN の個々のユーザーは、VPN に使用するプロトコルを選択する必要はありません。SSL VPNはユーザーのブラウザにインストールされた最新の暗号化プロトコルを自動的に使用します。プロトコルは、ブラウザまたはオペレーティングシステム(OS)が更新されるたびに、最新バージョンに更新されるため、ユーザーは、ブラウザでプロトコルを更新する必要はありません。
SSL VPNのタイプ
SSL VPNには、大きく分けて2つの種類があります。
SSLポータルVPN
このタイプのSSL VPNでは、ユーザーはWebサイトにアクセスして認証情報を入力し、安全な接続を開始します。SSLポータルVPNでは、WebサイトへのSSL接続を1回で済ませることができます。さらに、ユーザーは組織が定義するさまざまな特定のアプリケーションやプライベートネットワークサービスにアクセスできます。
ユーザーは通常、最新のWebブラウザを使用して、VPNゲートウェイサービスから提供されるユーザー名とパスワードを入力することで、ゲートウェイまたは、あるネットワークから別のネットワークへのデータフローを可能にするネットワーク上のハードウェアに入ることができます。
SSLトンネルVPN
SSLトンネルVPNでは、Webブラウザは、SSLの下層にあるトンネルを経由して、Webベースではない複数のネットワークサービスにも安全にアクセスできます。これらのサービスには、インターネット経由で直接アクセスすることができない企業専用のネットワークやソフトウェアがあります。このVPNトンネリング技術では、アクティブなコンテンツを表示するために、JavaScriptやFlashなどの追加のアプリケーションをブラウザにインストールする必要があります。
組織がSSLトンネルVPNを選択した場合、ITチームは、システムを適切に動作させるために、どのようなダウンロードや追加アプリケーションが必要になるのかを従業員に説明する必要があります。
SSL VPN対IPsec VPN
VPNは、長年にわたり、インターネットプロトコルセキュリティ(IPsec)と呼ばれる技術を使用して、2つのエンドポイント間のトンネリングを構築していました。IPsec は、ハードウェアとソフトウェアの両方を使用して、組織のローカルエリアネットワーク(LAN)に接続されたコンピューター端末の性質を模倣し、内部のコンピューターがアクセスできるあらゆるものへのアクセスを可能にする重厚な技術です。
IPsecは開放型システム間相互接続(OSI)モデルのネットワーク層で動作するため、ソフトウェアではなく、ネットワークエンジニアによる物理的な管理を必要とします。ほとんどのIPsec VPNソリューションでは、ユーザーはネットワークにアクセスするために、特別なハードウェアとソフトウェアの両方をインストールする必要があります。
この構成の主なメリットは、セキュリティ層が追加されることです。ネットワークがソフトウェアだけでなくハードウェアでも保護されていれば、サイバー犯罪者がネットワークに侵入して重要なデータを盗み出すことは難しくなります。
一方、IPsec VPNのデメリットは、ハードウェアシステムとソフトウェアシステムの両方のライセンスを購入し、インストールし、維持費がかかり、面倒なことです。現在のリモートワーク環境では、このような設定を行う場合、IPsec VPNのハードウェアを各従業員に発送し、ソフトウェアのダウンロード方法を指導し、今後の使用・保守・更新を管理する必要があり、組織に大きな責任と負担を強いることになります。
その点、SSLは、最新のWebブラウザでサポートされているため、追加のインストールは不要です。スマートフォンやタブレット端末を含むほとんどのデバイスには、少なくとも1つのブラウザがインストールされているため、ほとんどの個人ユーザーは、SSL VPNを経由してインターネットに接続するために必要な「クライアントソフトウェア」をすでに持っています。
SSL VPNには、特定のアプリケーションへのトンネリングを可能にするというもう一つの大きな利点があります。これは、ネットワーク全体へのアクセスが不要な場合に便利です。たとえば、特定の従業員や請負業者は、他の従業員がアクセスする特定のアプリケーションにアクセスする必要がない場合があります。SSL VPNを使用すると、そのような従業員に対して、立場によって異なる管理アクセス権を付与することができます。
SSL VPNのアクセスのしやすさは、通常、VPN経由でアクセスするのがWebベースのアプリケーションであるためです。A/Bテストからゼロトラストネットワーキングにいたるまで、SaaS(Software-as-a-Service)アプリケーションが主流の世界では、おそらくこれは問題にはならないでしょう。しかし、特定の従業員による特定のアプリケーションへのアクセスを制限するためには、ITスタッフが直接関与してアクセスを承認する必要があります。この作業によって追加コストが発生します。
さらに、追加のソフトウェアやハードウェアが不要なSSL VPNの最大のセキュリティリスクはブラウザ自体にあります。中間者(MITM)攻撃やアドウェアなどのマルウェア攻撃は、通常ブラウザを標的にします。そのため、従業員の行動を監視したり、機密データを盗んだりすることを目的としたマルウェアを不用意にダウンロードしないよう、ブラウザで検索して良い項目について従業員に教育する必要があります。
SSL VPNが重要である理由
SSL VPNはこれまでになく重要になっています。何千万人もの人々が在宅勤務の指示を受けて自宅を仕事場にし、家庭用インターネット接続を使用して毎日つねに企業ネットワークにアクセスしています。学生も同様です。以前は学業のためにそれほどインターネットを必要としていませんでしたが、今は日々の学業のため安全な接続の確保が必要になっています。
仕事や学業のためパブリックインターネットを利用する人が増えるにつれて、不正行為の発生件数も増加しています。政府資料に基づくロイター通信の調査によると、COVID-19関連の被害総額は、約1億ドル近くに上ります。サイバー犯罪者は、より多くの人が潜在的に脆弱で安全でない接続を経由してインターネットに接続していることを悪用しようとしています。サイバー犯罪者は、さまざまな悪意のある戦術を用いて、日常業務や学業を妨害しようとしているのです。
組織は従業員や学生に安全でセキュアなインターネットエクスペリエンスを提供する必要があります。VPNソリューションは、使いやすさと拡張性の両方を兼ね備えていなければなりません。幸いなことに、SSL VPNは、企業でのコンピューティングの経験がほとんどない個人でも使用でき、どのデバイスからもアクセス可能で、先行するIPsec VPNプロトコルと同様に安全かつプライベート設定で利用することができます。
VPNは、従業員や学生をサイバー攻撃から守るため、安心して自宅で仕事や勉強を継続できるようになります。また、インターネットとVPNは場所に縛られないため、どこからインターネットに接続するかはさほど重要ではありません。そのため、従業員や学生はどこからでも安全かつセキュアに仕事や勉強できるのです。
FortiGate SSL VPN
FortiGate IPsec/SSL VPNソリューションには、データ侵害につながる脅威からユーザーを保護するための高性能な暗号化VPNが搭載されています。フォーティネットのVPN技術は、使用するネットワークやエンドポイントに関係なく、インターネットを経由して安全な通信を提供します。フォーティネットのVPN技術は、従業員がどこからインターネットに接続しようとも、組織全体の安全を確保します。
IPsecとSSLの両方の技術を備え、FortiASICハードウェアアクセラレーションを採用したフォーティネットのVPNは、最高レベルのデータプライバシーを実現するための最強のパフォーマンスを提供します。
