SSL-VPNはインターネットVPN(仮想閉域網)などで利用される技術の一つである。セキュアにWebアクセスをしたいときに用いられるSSL(Secure Sockets Layer)で通信を暗号化する点が特徴だ。
インターネットVPNは、企業などの拠点間を結ぶ「サイト間VPN」と、出先で使うノートパソコンなどの端末から拠点にアクセスする「リモートアクセスVPN」に分類できる。SSL-VPNは、主にリモートアクセスVPNで使われる。
SSL-VPNを実現するアプライアンスは「SSL-VPNアプライアンス」と呼ばれ、主に企業ネットワークからインターネットへの出入り口に設置する。リモートアクセスVPNを利用する場合、端末がSSL-VPNアプライアンスにインターネット経由で接続し、SSLで暗号化して通信するという流れになる。
SSL-VPNの実装形態で「基本形」といえるのは、SSL-VPNアプライアンスがWebのリバースプロキシとして機能するものだ(図)。プロキシというと、普通はLAN上の端末からインターネット上のサーバーへのアクセスを代行する仕組みだが、リバースプロキシはその逆の働きをする。インターネット上の端末からLAN上のサーバーへのアクセスを代行する。
アクセスの手順は次のようになる。まず出先で使う端末から、WebブラウザーでSSL-VPNアプライアンスにアクセスする。ユーザー認証をクリアすると、グループウエアやポータルなど、そのユーザーが利用を許可されたWebアプリケーションを使えるようになる。その際SSL-VPN装置が、Webアプリケーションのサーバーに代理でアクセスする。こうした方法により、外部から社内のサーバーやLANに直接アクセスすることで生じるリスクを軽減できる。またリモートアクセスする側の端末にとってもメリットがある。一般的なWebブラウザーはSSLを搭載しているため、特に専用のクライアントを用意しなくてもWebブラウザーだけでリモートアクセスを実現できるからだ。
企業によっては、Web以外のアプリケーションを出先から使いたいこともあるだろう。こうしたニーズに対応するために、SSL-VPNアプライアンスのなかには「応用形」としてWeb以外のアプリケーションを利用できる仕掛けを持つものがある。
このような使い方をする場合は、出先で使う端末にエージェントソフトをインストールする。エージェントソフトとSSL-VPNアプライアンスの間にSSLのトンネルを張り、その中にほかのアプリケーションの通信が通る格好だ。アプリケーションの通信でプロキシを使うかどうか、あるいはどのようなトンネリング方式を使えるかは、製品により異なる。
