リモートアクセスとは、ノートパソコンやスマートフォン、タブレット端末などのクライアントから、遠隔のコンピュータにネットワーク経由で接続すること。外出先や自宅から社内LANに接続し、メールを見たり、社内システムを操作したりできる。このとき、ユーザーを認証したり、通信を暗号化したりするVPN(Virtual Private Network)を利用して、安全な通信路を確保するのが一般的だ(図)。
リモートアクセス向けのVPNプロトコルには、(1)IPsec(アイピーセック)、(2)PPTP、(3)L2TP/IPsec、(4)SSL-VPN──などがある。
(1)IPsecは拠点間のVPN接続で多く利用されているプロトコルだ。リモートアクセスで利用する場合は専用のクライアントソフトを使う必要があるが、暗号の強度が高いといった特徴がある。
(2)PPTPはWindowsパソコンやスマートフォンなどに標準で搭載されている。ただし、携帯電話事業者網によっては、PPTPを利用できないことがある。
(3)L2TP/IPsecもスマートフォンなどに標準搭載されている。L2TPには通信を暗号化する機能がないため、IPsecの暗号化機能を利用する。
(4)SSL-VPNはセキュリティ機能としてSSLを利用したプロトコル。クライアントソフトとしてWebブラウザーやメーラーを利用できるのが特徴だ。Webアクセスで利用されるHTTPSと同じポート(TCPの443番)を使うので、ファイアウォールの設定などを変えなくてよい。
リモートアクセスを実現する際、クライアントと接続先のコンピュータとの間にアドレス変換を行う機器があるケースでは注意が必要だ。アドレス変換とは、インターネット接続の際に、クライアントのプライベートアドレスをグローバルアドレスに付け替える仕組みである。アドレス変換の技術としては、ポート番号とIPアドレスをセットで変換するNAPT(Network Address Port Translation。ナプト)が利用されることが多い。
ところが、VPNでよく利用されるIPsecやL2TP/IPsec、PPTPの通信は、そのままだとNAPTを行う機器を通過できない。IPsecやL2TP/IPsecでは「NATトラバーサル」、PPTPでは「PPTPパススルー」といった技術を利用する必要がある。
