ポイント●IPsecは暗号通信のための通信プロトコルで,インターネットのような公衆網を仮想的な専用線(VPN)として利用するための技術として利用されている●IPsecによるVPNを利用して,拠点間を結んだり,リモート環境からインターネットを介して社内の業務ネットワークにアクセスするような使い方ができる ●インターネット区間の伝送品質,速度,接続性に関しては保証はないが,専用線に比べ,コスト(通信にかかる費用)を抑えることができる |
 |
会社の拠点が離れた場所にあってネットワークで結びたい場合,理想的なのは専用回線を引くことです。これならば,回線上で盗聴される確率が格段に低くなります。しかし,専用回線の利用はどうしてもコスト高になりがちです。
そこで,接続コストが安価ですむインターネットを介して拠点間を結ぶVPNがさかんに使われています。こうすることで,仮想的に専用線を引いたような使い方ができます。今回はIPsecを利用した仮想的な専用線=IPsec-VPNについて学びます。
VPNにはいろいろ種類がある
VPN(virtual private network)とは,仮想的な専用線のことです。物理的に専用線を引くわけではなく,不特定多数の人が利用しているネットワークを使って自分達だけしか解読できないパケットをやり取りすることから,「仮想的」と呼ばれます。
VPNと名の付くサービスには色々とありますが,主なものを整理してみましょう(表1)。
| 表1 VPNの種類 「どこにVPNを通すか」「どんな技術を使って構築するか」によって分けられる。 |
||||||||||||||
|
「どこにVPNを実装するか」によって,「インターネットVPN」と「IP-VPN」に分けられます。インターネットVPNは,その名の通りインターネット上に仮想的な専用線を構築します。一方のIP-VPNは,通信事業者が独自に用意したIP網上に仮想的な専用線を構築します。「インターネットもIPを利用した技術だから,IP-VPNといえるのでは?」と疑問に感じるところですが,一般的に以上のような用語の使われ方が定着しています。
さらに,実装方法の面(利用する技術)からは「SSL-VPN」「IPsec-VPN」「MPLS VPN」などがあります。SSL-VPNはその名の通りSSL技術を利用して通信を暗号化することで仮想的な専用線を構築します。同様にIPsec-VPNはIPsecという技術を利用,MPLS VPNはMulti Protocol Label Switching(MPLS)という技術を利用します。
「どこに実装するか」と「どんな技術を用いるか」という分け方には相関関係がなさそうですが,一般にSSL-VPNやIPsec-VPNはインターネット上で利用されます。一方,MPLSはラベルスイッチング・ルーターという特殊なルーターを使って高速にパケットを転送する技術が利用され,主に通信事業者が独自に構築するIP網上で提供されています。
