現在、VPNにはさまざまな種類があります。それを紐解くにはまずVPNのプロトコルについて理解する必要があります。
決してそんなに難しい内容ではありません。
この記事を読み終わるころには、VPNプロトコルに関して理解ができるようになります。
1.VPNプロトコルとは?
VPNプロトコルとは、VPN(仮想プライベートネットワーク)において、通信をする際にデータがどのように送信されるかを明確に定めたものです。プロトコルとは「約束事」を意味します。
この、決められた約束事(プロトコル)に従わなければ通信ができません。
VPNのプロトコルと言っても複数の種類があり、始点と終点でプロトコルを揃えなければ通信ができないので、サービスを活用する際には事前にしっかりチェックしましょう。
プロトコルにはさまざまな特徴があり、メリットもそれぞれで異なってきます。
たとえば、速度を重視したVPN プロトコルもあれば、セキュリティへの配慮からデータの暗号化に注力したプロトコルもあります。
2.VPNプロトコルの種類と特徴
VPNプロトコルには、大きく分けて2通りの特徴があります。
1つ目の特徴は、2種類のプロトコルを使用するタイプで、一つのプロトコルはトンネリングによるデータ転送用、もう一つはトラフィックのセキュリティ保護用と分けています。
一方、2つ目の特徴は、1つのプロトコルをセキュリティとデータ転送の両方を使用するタイプです。
ここでは、以下にあげる一般的な4つのVPNプロトコルの特徴について解説していきます。
- PPTP
- L2TP
- IPsec-VPN
- SSL-VPN
- OpenVPN
PPTP
PPTPとは、「Point-to-Point Tunneling Protocol」の頭文字をとったことばで、従来から利用されているVPN(仮想プライベートネットワーク)です。
電話回線などで使われている、「OSI基本参照モデル」におけるデータリンク層(レイヤー2)のプロトコル、PPP「Point-to-Point Protocol」と、トンネルプロトコルのGRE「Generic Routing Encapsulation」を利用しています。
また、PPTPはマイクロソフトが中心となって、アセンド・コミュニケーションズ社、USロボティクス社が共同で開発した技術です。
セキュリティ面では良好とはいえない、オープンなインターネットなどのネットワーク上で、トンネリングしVPNを構築するために用いられます。
主に、企業の端末に社外からリモート接続する際に使用されます。
なお、暗号化の機能がないため、暗号化プロトコルとしてMPPEを使用することが一般的です。
L2TP
L2TPとは、「Layer 2 Tunneling Protocol」を略したことばで、「OSI基本参照モデル」のデータリンク層(レイヤー2)において通信するプロトコルです。
「PPTP」と、シスコシステムズなどが開発した「L2F」のトンネリングプロトコルの仕様を統合し、IETFによって標準化されました。
PPTPでは、一つのVPNトンネルで一つのセッションしか通信ができませんでした。
しかし、L2TPでは一つのVPNトンネルで複数のセッションが可能となっています。
IPsec-VPN
IPsec-VPNとは、「Internet Protocol Security – Virtual Private Network」を略したことばで、「OSI基本参照モデル」のネットワーク層(レイヤー3)、IPsecを利用して暗号化された通信を行えるVPNです。
したがって、上位のアプリケーションに依存せずに利用が可能となります。
HTTPやFTP、SMTPなどのアプリケーションを変更しなくても、IPSec-VPNを使用することが可能です。
また、組織で独自に開発したクライアントサーバアプリケーションも利用可能です。
IPSecは、プライベートネットワークとして主に組織間をつなぐために開発されたので、決められた拠点同士の通信が多い場合に強みを発揮します。
IPSecの暗号化方式には、AES、DES、3DESがあります。
データを転送する際にカプセル化を行って暗号化し、外部から内容が読めない状態にして安全に接続を行います。
データが暗号化されているため、万が一外部へ漏れても読み解くことはできません。
IPsec-VPNは、複数拠点のある企業でLAN同士を接続するのに、セキュリティ性のもっとも高い接続方式として数多くの企業が採用しています。
アクセス時には端末に専用ソフトウェアのインストールや、環境設定を行うなどの事前準備が必要となります。
SSL-VPN
SSL-VPNとは、「Secure Socket Layer Virtual Private Network」の頭文字をとったことばで、通信の暗号化にSSL/TLSを利用したVPN技術のことです。
「OSI基本参照モデル」のセッション層(レイヤー5)において通信するプロトコルです。
SSL-VPNプロキシが、クライアントとの間にSSL-VPNトンネルを形成し、セキュアな通信を実現します。
IPsecとの違いは、クライアントPCに専用のソフトウェアをインストールする必要があるIPsecに対し、SSL-VPNはWebブラウザがあれば通信可能であるという点です。
SSL-VPNのメリットとしては、以下の3つがあげられます。
- IP-Sec VPNと異なり、ID/パスワード認証だけでなく、複数の要素を組み合わせた多要素認証があるため、よりセキュアな環境で通信が可能となります。
- Webブラウザーを利用した構成の場合、導入コストを抑えられます。リモートアクセスを行うユーザー側に専用の装置やソフトウェアを用意する必要がありません。
- アプリケーション単位でしか制御ができなかったIPsec VPNと異なり、SSL-VPNはユーザーごとのアクセス制御が可能です。
3.4種類のVPNプロトコルを比較
・セキュリティ面での比較
各プロトコルのセキュリティ面を順位づけすると、以下のようになります。
| 順 位 | プロトコル | 安全性 |
| 1 | IPsec-VPN | 最も高い |
| 2 | SSL-VPN | 高い |
| 3 | L2TP | やや高い |
| 4 | PPTP | 低い |
セキュリティ面が1番高く評価されているのは、IPsec-VPNです。
SSL-VPNに比べてIPsec-VPNは、セキュリティレベルが高いため、より高度なセキュリティレベルを確保したい場合には適していると言えるでしょう。
L2TPは、セキュリティ面でやや劣る部分があるため、IPsecを併用して活用するケースが多くあります。
また、PPTPはセキュリティ面では非常に低いため、ビジネスで活用するのはおすすめできません。
4.通信速度について
通信速度だけにフォーカスするとPPTPが飛び抜けて速いのですが、セキュリティ面で問題があるため、採用している企業は少ないでしょう。
L2TPは安全性の高いプロトコルですが、IPsecを併用することが多いため、その分速度としては落ちていきます。
SSL-VPNは、IPsec-VPNよりも全体的に性能が落ちるため、速度としても期待はできないでしょう。
IPsec-VPNも、暗号化などのセキュアな環境を重視した設計のため、アプライアンスによって速度が変動するので一概には言えませんが、セキュリティ面などを考慮すれば上記4つのプロトコルの中では、IPcec-VPNが妥当なのではないかと言えます。
5.まとめ
いかがでしたでしょうか。
この記事を読んでそれぞれのプロトコルの特徴を理解し、ご活用いただければ幸いです。
コメント