ソリューション

外部から社内LANへのリモートアクセス

VPNによるセキュアなリモートアクセス

構 成

所要機器・方法

VPNアプライアンス製品

取扱製品名

  • CISCO VPNシリーズ
  • YAMAHA RT/RTXシリーズ
  • ソフトウェア認証

課 題

  • ネットワーク利用状況を把握したい
  • WEBアクセスしたURLを記録しておきたい
  • インターネットの閲覧、ブログや掲示板などへの書き込み通信、ファイル転送通信などを記録したい
  • モニタリングしたデータは必要に応じてセキュリティ監査を実施したい

解決策

IPsec-VPNとSSL-VPN

IPsec-VPNとSSL-VPNの違いは、暗号化するOSI参照モデルのレイヤが異なっています。
IPsec-VPNはネットワーク層で、SSL-VPNはセッション層で、暗号化を行うため、両者の間で利用できるアプリケーションが違ってきます。
IPsec-VPNはIPプロトコルで動くすべてのアプリケーションに対応できますが、SSL-VPNはアプリケーションごとにSSL対応する必要があります。SSL-VPNはIPsec-VPNよりもきめ細かなアクセス制御が可能で、アクセスできるサーバやアプリケーションを簡単に制限できます。また、両者の大きな違いは、IPsec-VPNではクライアント側への専用ソフトウェアを必要とする一方、SSL-VPNではSSL機能が標準でWebブラウザに組み込まれており、SSL対応アプリケーションを使う限りVPNクライアントソフト等をインストールせずに利用できることです。

社外からのセキュアなリモートアクセス

SSL-VPN装置をファイアウオールの内側またはDMZ上に配置して設定を行うだけで、SSL-VPN装置はリバースプロキシとして動作します。上記のとおり、クライアント側に必要なソフトはWebブラウザだけで、ファイアウオールも基本的にはhttpsで使用するポート番号443のアクセス許可を設定するだけとなります。また、更にセキュリティを高めたい場合には、ソフトウェア認証やUSB認証システムとの連携も有効です。

SSL-VPN