VPN SSL VPN

SSL-VPNの仕組みをわかりやすく解説!接続方法やFortigateの脆弱性についても

  • VPN

本ページはプロモーションが含まれています

「SSL-VPNを導入したいけど、いまいち仕組みがわからない」
「SSL-VPNの接続方法って、どれを選べばいいの?」

SSL-VPNの導入を検討中で、こんな疑問を持っている人も多いのではないでしょうか。

この記事では、SSL-VPNの仕組みや接続方法についてわかりやすく解説しています。

この記事でわかること

  • SSL-VPNの仕組みや種類
  • SSL-VPNの接続方法
  • FortigateのSSL-VPN設定方法
  • セキュリティ対策におすすめのVPN

VPNでしっかりセキュリティ対策したいなら、VPNサービスも検討しませんか?

一番おすすめなのはNordVPN!

NordVPNは高速かつ強力なセキュリティのVPNで、初心者でもカンタンに使えますよ。

30日間の返金保証もあるので、ぜひこの機会にNordVPNを使ってみてくださいね!

SSL-VPNとは?わかりやすく種類やIPsecとの違いも解説

VPNはわかりやすく言うと、通信を暗号化してプライバシーを守る技術です。

本サイトの別記事でVPNとは わかりやすく解説しているので合わせて参考にしてみてくださいね。

VPNは以下の4種類に大別できます。

利用回線 コスト セキュリティ
インターネットVPN インターネット 安い 普通
エントリーVPN 閉域網
(ADSL・ブロードバンド)
安い 強い
IP-VPN 閉域網
(イーサネット)
高い 強い
広域イーサネット 閉域網 高い 強い

まずネット回線を使うインターネットVPNと、通信業者が提供するシステム上に閉域網を作るVPNとに分かれます。

インターネットVPNは手頃で安価ですが、他のVPNに比べるとセキュリティがやや劣るところも。

IP-VPNなど閉域網を使うVPNは、公共のネットよりアクセスが限られるため、より強固なセキュリティを築けます。

ただし業者との契約が必要なことや、導入・運営コストがかさむのがデメリットです。

SSL-VPNは、インターネットVPNに分類されます。

ここではSSL-VPNの仕組みや特徴を見ていきましょう。

  • SSL技術を利用したVPN
  • SSL-VPNの種類
  • SSL-VPNとIPsec-VPNの違い

それぞれわかりやすく解説していきます。

SSL技術を利用したVPN

SSL-VPNを理解するには、まずSSLが何かを知る必要があります。

SSL(Secure Sockets Layer)とは、Webサイトと閲覧者の通信を暗号化する仕組みのことです。

銀行口座やネットショッピングのログインなど、重要な個人情報を扱う時によく使われます。

URLの最初が「https:〜」なら、SSL暗号化に対応しているサイトです。

SSLによる暗号化は、以下の流れで行われます。

  1. WebブラウザがSSL通信をリクエストする
  2. サーバーがWebブラウザにSSL証明書を送る
  3. Webブラウザが証明書と通信先のドメインが一致するか確認
  4. 共通鍵を交換する
  5. データを暗号・複合化して通信する

またSSLは暗号化の他にも、重要な役割を果たします。

盗聴防止 暗号文を復号できるのは通信の当事者のみ。
復号に必要な鍵を持たない第三者は、データを見れません。
改ざん防止 暗号化と同時に、改ざんの検証も行います。
改ざん検知されると、該当データを破棄する仕組みです。
なりすまし防止 SSL証明書発行には認証局の認可が必要。
この証明書を照会することで、正規サイトか判断できます。

こうしたSSL技術を利用したVPNが、SSL-VPNです。

SSLはWebブラウザに標準搭載されているため、専用ソフトはいりません。

SSL-VPNはデバイスとVPN装置が直接暗号通信できるので、リモートワークに向いています。

SSL-VPNの種類

SSL-VPNは、「ポータル」と「トンネル」の2種類があります。

SSLポータルVPN Webブラウザだけで接続できる
SSLトンネルVPN 別途アプリが必要

SSLポータルVPNは、今まで見てきたベーシックなSSL-VPNです。

Webブラウザ経由で安全なVPN接続ができます。

それに対してSSLトンネルVPNは、VPNのトンネリング技術を利用したものです。

トンネリングとは、仮想のトンネルで通信内容を隠し、第三者から見られないようにすること。

SSLトンネルVPNでは、ネット経由ではアクセスできない専用ネットワークにもアクセスできます。

ただし追加のアプリが必要なため、ポータルよりコストがかかることを覚えておきましょう。

SSL-VPNとIPsec-VPNの違い

SSL-VPNと混同しやすいものに、IPsec-VPNがあります。

IPsec-VPNについては別記事でも解説しているので気になる方は参考にしてみてくださいね。

どちらもインターネットVPNですが、特徴は以下のようにだいぶ違います。

SSL-VPN IPsec-VPN
専用ソフト 不要
※Webブラウザ標準搭載
必要
導入しやすさ カンタン 複雑
コスト 安い 高い
セキュリティ 弱い 強い
速度 遅い 速い
得意なこと リモートアクセス 複数拠点をつなぐ
苦手なこと セキュリティに限界がある モバイル端末のアクセス設定は複雑

まずは専用ソフトが必須かどうか。

SSL-VPNはブラウザで動きますが、IPsec-VPNは専用ソフトが必要です。

ただコストはかかるものの、IPsec-VPNは一度導入してしまえば後はどのアプリでも動作します。

昨今すっかり定着したリモートワークに向いているのはSSL-VPNの方ですが、セキュリティ強度で言えばIPSec-VPNが上。

SSL-VPNはWebブラウザ経由の通信で、認証に必要な情報さえ手に入れば第三者でもカンタンにアクセスできてしまうからです。

しかし低コストでセキュリティ対策でき、設定もカンタンなのがSSL-VPNのメリット

まずはVPN導入!という人であれば、SSL-VPNが手軽でおすすめですよ。

SSL-VPNの接続方法

ここまでで、SSL-VPNの主な特徴がわかったと思います。

ここからは、SSL-VPNの接続方法を見ていきましょう。

SSL-VPNには3つの接続方法があります。

リバースプロキシ方式 Webブラウザ対応アプリのみ対象
ポートフォワーディング方式 Webブラウザ非対応のアプリも対象
L2フォワーディング方式 全アプリ対象

使用するアプリがWebブラウザ対応か、そうでないかで接続方法を変えなければなりません。

注意点も含めて解説していきます。

①リバースプロキシ方式

ブラウザ経由でSSL-VPN接続する時は、リバースプロキシ方式を使います。

リバースプロキシとは、外部ネットワークと内部ネットワークをつなげる中継技術です。

内部ネットワークのゲートウェイに設置したリバースプロキシに、Webブラウザ経由でアクセスします。

認証が許可されたら、内部ネットワークに接続できる仕組みです。

具体的な手順の流れを見てみましょう。

  1. Webブラウザ経由でSSL-VPN機器にアクセスする
  2. SSL-VPN機器が認証を実施・許可する
  3. 目的のサーバーURLに変換する

リバースプロキシ方式で接続する時は、以下の2点に注意しましょう。

  • Webブラウザ非対応のアプリは接続できない
  • 内部ネットワークの通信は暗号化されない

繰り返しますが、リバースプロキシ方式が適用できるのはWebブラウザ対応のアプリだけです。

Webブラウザ非対応のアプリは、他の接続方式で対処できます。

またSSL-VPNで暗号化できるのは、ゲートウェイまでです。

ゲートウェイを通過した後の通信は暗号化されないので、ご注意ください。

②ポートフォワーディング方式

Webブラウザ非対応のアプリでも、ポートフォワーディング方式ならSSL-VPN接続できます。

この場合は、接続したい端末に別途プログラムをインストールしなければいけません。

つまりWebブラウザの代替品というわけですね。

代表的な例としては、ActiveXやJavaアプレットが使われることが多いです。

ポートフォワーディング方式では、以下のような流れで接続します。

  1. Javaアプレットなどのプログラムを起動する
  2. プログラムとSSL-VPN機器が接続する
  3. あらかじめ設定しておいた情報を参照し、目的のサーバーへ振り分ける

上記を見てもわかるように、事前にサーバーのIPアドレスとポート番号を定義しておきましょう。

ポート番号が固定されるので、その都度変更しなければならないアプリでは対処できません。

③L2フォワーディング方式

リバースプロキシ方式やポートフォワーディング方式で対処できない時は、L2フォワーディング方式で接続できます。

この方法はVPNクライアントソフトを利用するため、どんなアプリでもSSL-VPNを利用可能です。

L2フォワーディング方式では、以下のようにして接続します。

  1. VPNクライアントソフトを起動する
  2. ソフトとSSL-VPN機器が接続する
  3. 接続用IPアドレスを仮想NICに割り当てる

NIC(ネットワークインターフェイスカード)とは、LAN接続するための装置です。

このようにL2フォワーディング方式では、仮想のNIC経由でVPN接続します。

ただしほとんどのSSL-VPN機器はWindowsしか対応していないので、ご注意ください。

FortigateのSSL-VPN設定方法

SSL-VPNはWebブラウザさえあれば利用可能です。

ただ実務的にSSL-VPNを使いこなすなら、専用装置を導入した方が何かと便利。

特に注目されているのが、UTM市場No.1の「Fortigate」です。

UTM(統合脅威管理)というだけあり、ファイアウォールやマルウェア対策だけでなく、あらゆるセキュリティ対策を網羅。

ここからは、そんなFortigateでSSL-VPNを設定する方法を解説していきます。

  • ①ユーザー登録する
  • ②SSL-VPNの設定を行う
  • ③ファイアーウォールポリシーを作成する
  • ④FortiClientでVPN接続する

注意点も解説していくので、参考にしてください。

①ユーザー登録する

  • STEP.1
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    まずは社内LAN用のアドレスを作成しておきましょう。

    左メニューの「ポリシー&オブジェクト」から「アドレス」を選択。

    内部サブネット192.168.1.0のアドレスを作成してください。

  • STEP.2
    左メニューの「ユーザ&認証」から「ユーザ定義」を選択し、「新規作成」をクリックします。

    ローカルユーザを選択し「次へ」をクリック。

  • STEP.3
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    任意のユーザ名とパスワードを入力し「次へ」を押します。

  • STEP.4
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    グループ単位でポリシー設定したい場合は、この段階で作成しておきましょう。

    「ユーザ&認証」から「ユーザグループ」を選択。

    タイプは「ファイアウォール」を選択してください。

②SSL-VPNの設定を行う

  • STEP.1
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    左メニューの「VPN」から「SSL-VPNポータル」をクリック。

    通常SSL-VPNはトンネルモードが一般的なので、トンネルモードのみのポータルVPNを作りましょう。

    スプリットトンネリングは「ポリシーに宛先に基づいて有効化」します。

  • STEP.2
    左メニューの「VPN」から「SSL-VPN設定」を選択し、以下の設定を行います。

    リッスンするインターフェース WAN1
    リッスンするポート 任意
    ※HTTPSポート番号は10443
    サーバ証明書 任意
  • STEP.3
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    「認証/ポータルマッピング」で、ポータルを「tunnel-access」に設定しましょう。

    すべて設定し終わったら、「適用」をクリックして完了です。

③ファイアーウォールポリシーを作成する

  • STEP.1
    左メニューの「ポリシー&オブジェクト」から「ファイアウォールポリシー」を選択します。
  • STEP.2
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    以下の項目を設定してください。

    名前 任意
    着信インターフェース SSL-VPN tunnel Interface(ssl.root
    発信インターフェース 任意
    送信元 all
    宛先 all
    スケジュール always
    サービス all
    アクション 許可
  • STEP.3
    「OK」をクリックしたら、Fortigate側の設定は完了です。

④FortiClientでVPN接続する

続いてユーザー端末側の設定を行っていきます。

あらかじめFortiClientをインストールしておきましょう。

  • STEP.1
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    FirtiClientの「リモートアクセス」タブで「SSL-VPN」を選択し、以下の設定を行ってください。

    接続名 任意
    リモートGW 172.20.120.123
    ポートの編集 10443
    認証 ユーザ名入力
    クライアント証明書 すぐに接続
    ※証明書でも可

    すべて設定し終わったら「保存」をクリックします。

  • STEP.2
    再び「リモートアクセス」タブを開き、「SSL-VPN」を選択します。
  • STEP.3
    Fortigate SSL-VPN
    (画像引用元:Fortinet)

    アカウント情報を入力し、「接続」をクリック。

    これで社内LANとの通信ができるようになりました。

SSL-VPNのメリットとデメリット

ここまでSSL-VPNの特徴や接続方法を見てきました。

では、実際にSSL-VPNを利用するとどのようなメリットがあるのでしょうか。

逆にSSL-VPNでは向いていないことも気になりますよね。

ここからは、SSL-VPNのメリットとデメリットを見ていきましょう。

  • SSL-VPNのメリット
  • SSL-VPNのデメリット

それぞれ解説していきます。

SSL-VPNのメリット

SSL-VPNのメリットは以下の通りです。

  • コストが安い
  • 専用ソフトがいらない
  • 認証の幅が広い
  • アクセス制御が楽

特に大きいのはコストの安さ。

多くの人に馴染みがあるWebブラウザを使うので、既存のインフラをいじらずに導入できます。

また専用ソフト不要なので、専門的な知識のないユーザーでもカンタンに使えるでしょう。

Webブラウザ経由のため、IDやパスワード以外の認証方法が使えるのもポイント。

そしてSSL-VPNは、ユーザーごとのアクセス制御も可能です。

よく比較されるIPsec-VPNは、アプリ単位でしか制御できません。

より柔軟なアクセス制御をしたければ、SSL-VPNの方がおすすめです。

SSL-VPNのデメリット

SSL-VPNには、以下のようなデメリットもあります。

  • セキュリティが弱い
  • 遅い

SSL-VPNは他のVPNやプロトコルに比べると、セキュリティがそれほど強いとは言えません。

Webブラウザ経由という手軽な方法も、悪意のある第三者にとっては格好の標的です。

URLと認証情報さえわかれば、本来アクセス資格がない人間でもアクセスできてしまいます。

また処理・通信速度が遅いのもデメリット。

大量のアクセスやデータを素早くさばくなら、IPsec-VPNの方が適しています。

セキュリティ対策におすすめのVPN3選

SSL-VPNは手軽ですが、VPNの中ではセキュリティが弱く遅いのがデメリットです。

かといってSSL-VPNのデメリットをカバーしつつ、メリットを享受するのは難しいところ。

そこでおすすめなのが、VPNサービスです。

VPNサービスなら、もっとカンタンかつ安全にセキュリティ対策できます。

おすすめVPN3つを厳選してみました。

無料期間 料金プラン(月額) サーバー数
30日間返金保証 2年プラン:460円〜
1年プラン:690円〜
1ヶ月プラン:1,960円〜
60ヶ国
5,931台以上
7日間無料
※iOS/Androidアプリのみ
30日間返金保証
2年プラン:388円
1年プラン:448円
1ヶ月プラン:2,378円
100ヶ国
3,000台以上
30日間返金保証 1ヶ月プラン:1,738円
1年プラン:594円
2年プラン:396円
72ヶ国
1,300台以上

※2024年9月現在

本サイトの別記事でもVPN おすすめについて詳しくまとめているので、参考にしてみてくださいね。

以下でも、VPNの特徴やおすすめポイントを紹介していきます。

NordVPN|業界初の独立監査済みVPN

NordVPN SSL-VPN
返金保証期間 30日間
本拠地 パナマ
月額料金 2年プラン:460円〜
1年プラン:690円〜
1ヶ月プラン:1,960円〜
サーバー数 60ヶ国5,931台以上
最大接続数 6台

※2024年9月現在

たくさんあるVPNの中でも、圧倒的な支持を得ているのがNordVPN。

独立監査をクリアした、業界初のノーログVPNです。

最新プロトコル「WireGuard」をベースにした独自プロトコル「NordLynx」は、強力なセキュリティと高速通信を兼ね備えています。

サーバー数も約6,000台と、業界トップクラス。

地域ブロック解除目的でVPNを使いたい人にもおすすめです。

NordVPNは30日間の返金保証もあるので、ぜひこの機会に使い心地を体験してみてください!

本サイトの別記事でNordVPNについてまとめています。

料金プランや登録方法、返金保証についても解説しているのでぜひ参考にしてみてくださいね。

SurfShark|セキュリティレベルが高くコスパが良いVPN

SurfShark
返金保証期間 30日間
本拠地 オランダ
月額料金 2年プラン:388円
1年プラン:448円
1ヶ月プラン:2,378円
サーバー数 100ヶ国3000台以上
最大接続数 無制限

※2024年9月現在

SurfSharkは2018年にヴァージン諸島で設立されたVPNサービスで、2021年10月1日から会社の拠点がオランダに移りました。

通信速度が速く、安定しているVPNサービスです。

サーバーの速度を重視する方にはおすすめのサービスと言えるでしょう。

また、セキュリティ機能も豊富なので、セキュリティ強化したい方は要チェックですよ。

接続台数はなんと無制限!

複数人で利用して費用を抑えることもできますよ。

30日間の返金保証と7日間の無料トライアル期間があるので、ぜひ試してみてくださいね。

SurfShark VPNについて別記事で詳しく解説しているので参考にしてみてくださいね。

Millen VPN|安心と信頼の国産VPN

MillenVPN SSL-VPN
返金保証期間 30日間
本拠地 日本
月額料金(税込) 1ヶ月プラン:1,738円
1年プラン:594円
2年プラン:396円
サーバー数 72ヶ国1,300台以上
最大接続数 10台

※2024年9月現在

海外より国産の方が信頼できるという人には、Millen VPNがおすすめです。

海外VPNに比べるとサーバー数は劣りますが、通信速度やサポート体制は引けをとりません。

専用アプリを使えば、中国でVPNを使うこともできますよ。

中国 VPNについては別記事にて詳しく解説しています。

Miilen VPNはサブスクプランの他に、ワンタイムプランもありますよ。

  • 7日プラン:638円(税込)
  • 15日プラン:1,078円(税込)
  • 30日プラン:1,738円(税込)

出張や旅行の際にはワンタイムプランも検討してみるといいでしょう。

1ヶ月以上のサブスクプランなら30日間の返金保証があるので、Millen VPNをお試しするチャンスですよ!

動画配信劇場では、Millen VPNで使える750円OFFクーポンコードを発行しています!

クーポンコードクーポンコード:fami-vpn2024
※サブスクプランのみで使用可能

この機会にぜひ、お得に日本製VPNのMillenVPNを利用開始してくださいね。

本サイトの別記事ではMillen VPNについて詳しく解説していますので参考にしてみてくださいね。

SSL-VPNに関するよくある質問

SSL-VPNの解説は専門的なサイトが多いので、初心者は迷ってしまうことも多いと思います。

またこの記事ではSSL-VPNが使える機器としてFortigateを紹介しましたが、脆弱性や設定方法が気になる人もいるでしょう。

最後に、そんなSSL-VPNに関するよくある質問をまとめました。

  • SSL-VPNは機器や装置が必要?
  • SSL-VPNのアプリはある?
  • Fortigateの脆弱性とは?
  • FortigateでSSL-VPNを無効化する方法は?

それぞれ解説していくので、参考にしてください。

SSL-VPNは機器や装置が必要?

SSL-VPNはWebブラウザがあれば利用できるので、特に必要な装置はありません。

ただし以下のようなアプリを使う場合は、別途VPN機器が必要です。

  • Webブラウザ非対応のアプリ
  • ポート番号を都度変更するアプリ

上記アプリは、追加アプリやVPN機器を通してSSL-VPN接続する仕組みです。

またSSL-VPN機器を導入する際は、ユーザー端末のOSも考慮に入れましょう。

ほとんどのSSL-VPN機器は、Windows以外のOSに対応していません。

基本的にビジネスではWindowsメインの企業が多いと思いますが、ご注意ください。

SSL-VPNのアプリはある?

SSL-VPNのアプリは、「Fortigate」のFortinet社などが提供しています。

Fortinet社のSSL-VPNアプリ「FortiClient VPN」では、トンネルモードのSSL-VPNが利用可能です。

またIPSecも利用できます。

ただし無料版なので、機能やサポートは十分とは言えません。

もしSSL-VPN自体にこだわりがないなら、セキュリティ対策におすすめのVPNサービスを使うという手もあります。

VPNサービスはトライアルや返金保証を活用すれば、無料期間だけの利用も可能なので、ぜひ検討してみてください。

Fortigateの脆弱性とは?

Fortigateを含むFortinet社の製品やOSは、脆弱性を突いた攻撃を受けるリスクもあります。

こうしたリスクを避けるために、FortigateのOSはいつも最新バージョンにアップデートしておきましょう。

もし脆弱性を悪用された場合、本来意図しないコードを実行されたり、サービス運用を妨害されてしまうかもしれません。

脆弱性があるのに放っておくのはやめましょう。

またFortigateの脆弱性については、発見が確認されしだい、Fortinet社サイトで公表されています。

対処法についても解説されているので、必ずチェックしておいてください。

FortigateでSSL-VPNを無効化する方法は?

FortigateでSSL-VPNを無効化する方法は、以下の通りです。

  1. Fortigateを起動する
  2. 左メニューの「VPN」から「SSL-VPN設定」を選択する
  3. 「SSL-VPNを有効にする」ボタンをOFFに切り替える

2022年に確認された、ヒープベースのバッファーオーバーフローの脆弱性は、SSL-VPN無効化で対処できます。

基本的にはOSアップデートで対処できますが、アップデートできない場合は上記方法も有効です。

まとめ|セキュリティ対策ならVPNサービスがおすすめ!

この記事では、SSL-VPNの仕組みや接続方法について解説しました。

SSL-VPNはWebブラウザさえあれば使えるので、安くて手軽なVPNです。

ただし肝心のセキュリティ面を考えると、もっと強力なVPNを使う方が安心。

VPNサービスなら、カンタンに強力なセキュリティのVPNを使えておすすめです。

数あるVPNサービスの中でも一番おすすめなのは、NordVPN!

NordVPNは強力なセキュリティ、高速通信、安心のサポート体制が揃ったVPNです。

30日間の返金保証もあるので、ぜひ一度NordVPNの使い心地を体験してみてください!

おすすめの動画配信サービスを比較【ジャンル別】
おすすめ動画配信サービスTOP5
サービス名 月額料金
無料期間
見放題作品数 強いジャンル
2,189円
31日間
32万本 ドラマ
アニメ
映画
1,026円
14日間
35万本 ドラマ
アニメ
映画
550円
30日間
非公開 アニメ
バラエティ
550円
31日間
5,300本以上 アニメ
500円
30日間
非公開 アニメ
映画
バラエティ
U-NEXT
  • 動画見放題配信数32万本!動画配信サービスの中でNo.1
  • 無料お試し期間は31日間で、登録直後に600円分のポイント付与あり
  • ファミリーアカウントを6つまで作成でき、同時視聴は4台まで可能
TSUTAYA DISCAS
  • 無料お試し期間は14日間で、最大4枚/月レンタル可能
  • ジャニーズ作品などの配信サービスで取扱のない作品が視聴できる
DMMTV
  • 新規登録で550ポイントがもらえる
  • 継続しても550円とコスパ最強!
  • 独占配信のアニメやバラエティが好評
   
\DMM TVならアニメもドラマもお得に見放題/
30日間無料トライアルで動画視聴
\DMM TVならアニメもドラマもお得に見放題/
30日間無料トライアルで動画視聴