第3回 セキュアリモートアクセスを実現するためのSSL-VPN RASの問題点、SSLの問題点、VPNクライアントの問題点を「SSL-VPN」が解決! | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

第3回 セキュアリモートアクセスを実現するためのSSL-VPN RASの問題点、SSLの問題点、VPNクライアントの問題点を「SSL-VPN」が解決!

特集 特集

■RAS(Remote Access Service)の問題点

 ブロードバンド普及前までは、Windowsの機能を利用したリモートでのアクセスが主流でした。

 一般の電話回線やISDN回線などを通じて遠隔地のコンピュータにダイヤルアップ接続し、そのコンピュータの資源を利用していました。しかし、セキュリティ上の問題点として、通信が暗号化されていないために盗聴や改ざんの危険性が高く、機密データや重要なデータのやりとりには不向きでした。設備に関しても、使用ユーザ数の増加に伴い、アクセス回線数を増設する必要がありました。コスト面では、公衆回線を使用しているために、遠距離でのアクセスの場合には通信料が高くなるといった問題がありました。

 これらRASの問題点の解決策としては、「SSL-VPN」を使用することでSecure Socket Layer(SSL)により通信が暗号化され、盗聴・改ざんの危険性がほとんどなくなりました。最近のアプライアンスで、1台で最大2500ユーザまで同時アクセスが可能な製品もリリースされています(参考:同時アクセス数は全社員数の約10%が目安となります)。利用インフラとしては、各家庭にまで急激に普及してきたADSL回線や光100MB回線が利用できるため、広帯域でのアクセス環境を実現できます。


■SSLの問題点

SSL(Secure Socket Layer)
 Netscape Communications社が開発したセキュリティ機能で、WebブラウザとWebサーバ間で安全でセキュアな通信を行なうもので、インターネット上での個人の情報やクレジットカードの入力など、さまざまな情報を安全にやり取りするために考案されました。

 IETF(Internet Engineering Task Force)による標準化(インターネット上で開発されるさまざまな新しい技術の標準化を促進するために設立されたコンソシアム)も行われており、認証局の署名の入った証明書を使ったサーバの認証と、WebブラウザとWebサーバ間での通信内容の暗号化という2つの機能を持っています。

 SSLは、プロトコル層として位置(TCP層とアプリケーション層間に位置する)しており、HTTPに限らずTelnetやFTP、SMTPなどの各アプリケーションプロトコルを暗号化できることが特徴です。メリットとしてInternet ExplorerやNetscape NavigatorなどのWebブラウザが既にSSL対応を行なっているためにユーザ側は特に意識せずに使用することが可能です。現在では主要なWebサーバで利用可能なためにオンラインバンキング・オンライショッピング・eコマなどのサイトで一般的に用いられています。

 SSLの運用上の問題点としては、Webサーバのみのアクセスであり、各メール・部門のファイル共有・社内のグループウェアの使用ができないといった点があげられます。


────────────────────────
株式会社ジェイエムシー
セキュリティソリューショングループ マネージャー
森谷 礼裕

セキュリティ監査・調査分析の責任者。執筆活動
(日経BP社の各媒体をはじめ執筆多数)や、情報セキ
ュリティセミナー講師としても活躍中。
────────────────────────
「JMC セキュア リモートアクセス ソリューション キャンペーン実施中」 詳しくは下記URLよりご覧ください。
http://www.jmc.ne.jp/security/sslvpn01.htm


(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×