インターネットVPN
読み方:インターネットブイピーエヌ
インターネットVPNとは
インターネットVPNとはインターネット網を利用して構築される、VPN(Virtual Private Network)です。VPNは日本語で「仮想専用線」とも呼ばれ、企業の拠点にVPNルータの設置とIPアドレスの設定を行うことで、公衆の回線を専用線のように利用できます。インターネットVPNは企業の拠点間を専用線でつなぐ代わりに、公衆のインターネット網を仮想通信線として用いるため、拠点が増えても低コストで構築することが可能です。
インターネットVPNの仕組み
インターネットVPNをはじめとするVPN接続サービスは、通信回線を仮想的なトンネルを作って覆う「トンネリング」という技術で外部からの侵入を防ぎます。また通信回線からの侵入に対処する技術に「カプセル化」や「暗号化」があります。「カプセル化」はインターネットVPNで送受信するデータを別のプロトコルで包み守ることです。さらに「暗号化」することにより、権限をもつユーザ以外は通信データの解読ができないようにして機密性や安全性を高めます。そして、通信相手を確認する「認証」技術を使用し不正アクセスを防ぎます。
インターネットVPNで使用されるVPN接続方式の種類
- IPsec-VPN
IPsecとは「Internet Protocol Security」の略称で、インターネット上で通信データの単位であるIPパケットを暗号化して、安全に通信を行うプロトコルです。IPsec自体に暗号化の機能を有しており、複雑な暗号のためセキュリティを高めます。
- L2TP/IPsec
L2TP/IPsecは「L2TP(Layer2 Tunneling Protocol)」と「IPsec」の2つのプロトコルを併用しています。L2TPはデータリンク層(L2)でトンネリングを実現するプロトコルで、暗号化の機能がないため、IPsecと合わせて暗号通信を行います。
- SSL-VPN
SSL-VPNとは、「SSL(Secure Sockets Layer)」または「TLS(Transport Layer Security)」で通信を行うVPNプロトコルです。SSL/TLSは通信に暗号化や認証といった技術を用い、複雑な設定なしに使用できるのが特徴です。パソコンやスマートフォンなどのWeb上の通信が対象で、Webブラウザがあれば通信できます。
- PPTP
「PPTP(Point-to-Point Tunneling Protocol)」とはMicrosoft社によって提案されたプロトコルです。Windowsに標準搭載されていて、通信速度が速いという特徴があります。また、認証・暗号化・トンネリングに対応していますが、古いプロトコルのため、セキュリティはIPsec-VPNより低いです。
