VPN ファイアウォール標準の策定が進められる(インターネット特別技術調査委員会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

VPN ファイアウォール標準の策定が進められる(インターネット特別技術調査委員会)

国際 海外情報

 ファイアウォールとVPN(仮想プライベート・ネットワーク)の相互運用性を容易に実現するため、IETF(インターネット特別技術調査委員会)はNAT(ネットワークアドレス変換)標準の策定を進めている。ロンドンで開催された会合で、IETFはNATの標準化提案を詳細に検討した。NATの標準化提案は、IPセキュリティVPN トンネルがどのようにファイアウォールや他のNATデバイスを通り抜けるのかを決定するものだ。同提案はマイクロソフト社やシスコシステムズ社などを含む複数の企業により策定され、NATが発生する前にIPセキュリティ・トラフィックをユーザ・データグラム・プロトコル・ヘッダ内に埋め込む方法を概説している。

 NATは、IPアドレスをプライベート・ネットワークのような一つのアドレス領域から一般に開かれているインターネットのような別のアドレス領域にマッピングする方法だ。つまり、NAT機能を使用することで、企業のプライベート・ネットワーク内のホストは、インターネット・ネットワーク・アドレスの登録を要求されることなく、簡単に公のインターネット領域のホストに到達することが可能になる。ローカルのデバイスが公のインターネットで対話が可能になるようファイアウォールにより変換が行われる。そして、その変換はVPNトラフィックが宛先のマシンに到達することを不可能にする。一部のベンダーは、この問題を緩和するためにVPN とファイアーウォールの統合ソリューションを開発している。IETFの会合で大きな異論はなかったものの、標準化への過程には問題が山積しているのが現状だ。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×