SSL-VPN
この項目「SSL-VPN」は途中まで翻訳されたものです。(原文:en:SSL VPN 3 October 2009 at 15:27(UTC)) 翻訳作業に協力して下さる方を求めています。ノートページや履歴、翻訳のガイドラインも参照してください。要約欄への翻訳情報の記入をお忘れなく。(2009年10月) |
Secure Sockets Layer virtual private network(SSL VPN) はVPNの一種で、Secure Sockets Layer技術による暗号化を行いウェブブラウザを使いhttps経由で通信できる。SSL-VPNはユーザが事実上インターネットにつながったどんなブラウザからでも安心・安全なリモートアクセスセッションを確立することを可能にする。SSLはTransmission Control Protocol (TCP)層プロトコルとアプリケーション層プロトコルの間で機能する。従来のVPNは通信を確立する前に、IPSecクライアントソフトウェアをクライアントマシンに導入する必要がある。それに対して、SSL-VPNはそのようなものが必要ではない。企業のユーザは標準のウェブブラウザで秘密のアプリケーションや共有されたファイルにアクセスできる。SSL-VPN技術の主な利点は機器ベースではなく、ユーザベースなので、いくつかの権限が与えられたユーザはウェブが可能で安全なPCから秘密のファイルにリモートアクセスでログインできる。安全性の問題は、SSLベースのオンラインでのクレジットカード取引と似ている。
ビジネスにおいて、SSL-VPNは、ノートパソコンやモバイル機器、自宅や公共のデスクトップPCなどの多様なデバイスを用いて、自宅やクライアントネットワーク、インターネットカフェやホットスポットなどさまざまな場所から企業ネットワークにアクセスできるポータブル・コンピュータ・ユーザ、在宅勤務者、取引先や顧客に、多機能性、使いやすさ、安全なリモートアクセスを提供している。どこでも、どんな機器でも他のVPNソリューションでは不可能だったリモートアクセスを提供することはSSL-VPNの特徴である。
歴史と発展
そもそも、遠隔から作業することについての考えは遠いオフィスへ移動するよりも家からの通常勤務を好む従業員から企業の重要な時間、お金、資源を確保する必要があることから生じた。また、彼らは顧客や取引相手、業者にサービスを支援、実施でき能率の上で彼らの競争力は成長した。国内や国際的な場所で仕事を行っている顧客や従業員は生産性を手に入れるための重要な焦点になる。従来の外部のものは今、エクストラネット経由での顧客や取引相手のポータル、知識基盤の内部などのような会社の資源へアクセスする方法を与える必要があった。
IPSecはすでに実績のあるサイトからサイトへの仮想プライベートネットワーク(VPN)ソリューションであった。企業は機器、手段、ネットワーク構成によって多数の管理操作を実現できた。これらの同じ目標は安全なリモートアクセスで接続できることであった。しかし、ネットワークが快適な場所以外では、IPSecは障害を取り除くよりもむしろ加えた。IPSecで観測されたたくさんの制限は安全なリモートアクセスにおいてSSLのような別の技術の出現を容易にした。
IPSecの限界
- IPSec-VPNは高い費用、クライアントへインストールをする時間、従業員、顧客、取引相手へのリモートアクセスや安全性を提供するのに不足している柔軟性が必要である。
- 会社の資源にリモートしようとするユーザに対して、IPSecは信頼できる企業のファイアーウォールを越えることができるようになるための苦労がかかる。
- IPSec-VPNは大きなプログラムで、一般に0.1から8Mbyteほどの大きさである。これが意味するのは、ダウンロードするのがより遅くなり、PDAやブラックベリーなどの小さい機器ではうまく働かない。