Secure Sockets Layer virtual private networkSSL VPN)はVPNの一種で、Transport Layer Security(TLS)またはSecure Sockets Layer(SSL)によるトンネリングを使用しているもの。ウェブブラウザのみを用い、専用のクライアントアプリケーションを不要としていることを特徴とする場合もある[1]

通常、SSL VPNでは、TCPの443番ポートで待ち受ける構成とする。TCP 443番は一般にHTTPSで使用されるため、それ以外と比べるとインターネット上で通信できる可能性が高い[2]

SSL VPNを実現する技術的な方法として、リバースプロキシ、ポートフォワーディング、L2フォワーディングを使用する方法などがある。

ソフトウェア

編集

SSL VPNを実現する製品としては、ネットワーク・アプライアンスによるもののほか、以下のようにソフトウェアによるものも存在する。

脚注

編集
  1. ^ 井上秀 (2005年5月16日). “「SSL-VPN」をおさらいする”. 日経xTECH. 今週のSecurity Check. 日経BP. 2018年12月8日閲覧。 “クライアント・ソフトを必要としないため,例えば出張先のホテルのパソコンなどからも手軽に社内サーバーなどにアクセスして,オフィスにいるときと同じように仕事をすることができる。”
  2. ^ 則房雅也; 日本電気(株) (2004年6月17日). “使い方が見えた! これからが本番、SSL-VPN(1):なぜSSL-VPNなのか。素朴な疑問を解消しよう(1/3)”. アットマーク・アイティ. 2017年6月10日閲覧。
  3. ^ よくある質問”. OpenVPN.JP. 2018年12月8日閲覧。 “OpenVPNはSSL-VPNですか?はい。OpenVPNの持つセキュリティ機能はSSL/TLSの仕組みに基づいています。しかし、あくまでもアプリケーション内でSSLの仕組みを使用しているだけで、Webブラウザを使って接続したりするわけではありません。”
  4. ^ ファイアウォールをSSL-VPNで貫通”. SoftEther VPN プロジェクト. 2018年12月8日閲覧。