「SSL-VPNを導入したいけど、いまいち仕組みがわからない」
「SSL-VPNの接続方法って、どれを選べばいいの?」
SSL-VPNの導入を検討中で、こんな疑問を持っている人も多いのではないでしょうか。
この記事では、SSL-VPNの仕組みや接続方法についてわかりやすく解説しています。
VPNでしっかりセキュリティ対策したいなら、VPNサービスも検討しませんか?
一番おすすめなのはNordVPN!
NordVPNは高速かつ強力なセキュリティのVPNで、初心者でもカンタンに使えますよ。
30日間の返金保証もあるので、ぜひこの機会にNordVPNを使ってみてくださいね!
SSL-VPNとは?わかりやすく種類やIPsecとの違いも解説
VPNはわかりやすく言うと、通信を暗号化してプライバシーを守る技術です。
本サイトの別記事でVPNとは わかりやすく解説しているので合わせて参考にしてみてくださいね。
VPNは以下の4種類に大別できます。
| 利用回線 | コスト | セキュリティ | |
|---|---|---|---|
| インターネットVPN | インターネット | 安い | 普通 |
| エントリーVPN | 閉域網 (ADSL・ブロードバンド) |
安い | 強い |
| IP-VPN | 閉域網 (イーサネット) |
高い | 強い |
| 広域イーサネット | 閉域網 | 高い | 強い |
まずネット回線を使うインターネットVPNと、通信業者が提供するシステム上に閉域網を作るVPNとに分かれます。
インターネットVPNは手頃で安価ですが、他のVPNに比べるとセキュリティがやや劣るところも。
IP-VPNなど閉域網を使うVPNは、公共のネットよりアクセスが限られるため、より強固なセキュリティを築けます。
ただし業者との契約が必要なことや、導入・運営コストがかさむのがデメリットです。
SSL-VPNは、インターネットVPNに分類されます。
ここではSSL-VPNの仕組みや特徴を見ていきましょう。
- SSL技術を利用したVPN
- SSL-VPNの種類
- SSL-VPNとIPsec-VPNの違い
それぞれわかりやすく解説していきます。
SSL技術を利用したVPN
SSL-VPNを理解するには、まずSSLが何かを知る必要があります。
SSL(Secure Sockets Layer)とは、Webサイトと閲覧者の通信を暗号化する仕組みのことです。
銀行口座やネットショッピングのログインなど、重要な個人情報を扱う時によく使われます。
URLの最初が「https:〜」なら、SSL暗号化に対応しているサイトです。
SSLによる暗号化は、以下の流れで行われます。
- WebブラウザがSSL通信をリクエストする
- サーバーがWebブラウザにSSL証明書を送る
- Webブラウザが証明書と通信先のドメインが一致するか確認
- 共通鍵を交換する
- データを暗号・複合化して通信する
またSSLは暗号化の他にも、重要な役割を果たします。
| 盗聴防止 | 暗号文を復号できるのは通信の当事者のみ。 復号に必要な鍵を持たない第三者は、データを見れません。 |
|---|---|
| 改ざん防止 | 暗号化と同時に、改ざんの検証も行います。 改ざん検知されると、該当データを破棄する仕組みです。 |
| なりすまし防止 | SSL証明書発行には認証局の認可が必要。 この証明書を照会することで、正規サイトか判断できます。 |
こうしたSSL技術を利用したVPNが、SSL-VPNです。
SSLはWebブラウザに標準搭載されているため、専用ソフトはいりません。
SSL-VPNはデバイスとVPN装置が直接暗号通信できるので、リモートワークに向いています。
SSL-VPNの種類
SSL-VPNは、「ポータル」と「トンネル」の2種類があります。
| SSLポータルVPN | Webブラウザだけで接続できる |
|---|---|
| SSLトンネルVPN | 別途アプリが必要 |
SSLポータルVPNは、今まで見てきたベーシックなSSL-VPNです。
Webブラウザ経由で安全なVPN接続ができます。
それに対してSSLトンネルVPNは、VPNのトンネリング技術を利用したものです。
トンネリングとは、仮想のトンネルで通信内容を隠し、第三者から見られないようにすること。
SSLトンネルVPNでは、ネット経由ではアクセスできない専用ネットワークにもアクセスできます。
ただし追加のアプリが必要なため、ポータルよりコストがかかることを覚えておきましょう。
SSL-VPNとIPsec-VPNの違い
SSL-VPNと混同しやすいものに、IPsec-VPNがあります。
IPsec-VPNについては別記事でも解説しているので気になる方は参考にしてみてくださいね。
どちらもインターネットVPNですが、特徴は以下のようにだいぶ違います。
| SSL-VPN | IPsec-VPN | |
|---|---|---|
| 専用ソフト | 不要 ※Webブラウザ標準搭載 |
必要 |
| 導入しやすさ | カンタン | 複雑 |
| コスト | 安い | 高い |
| セキュリティ | 弱い | 強い |
| 速度 | 遅い | 速い |
| 得意なこと | リモートアクセス | 複数拠点をつなぐ |
| 苦手なこと | セキュリティに限界がある | モバイル端末のアクセス設定は複雑 |
まずは専用ソフトが必須かどうか。
SSL-VPNはブラウザで動きますが、IPsec-VPNは専用ソフトが必要です。
ただコストはかかるものの、IPsec-VPNは一度導入してしまえば後はどのアプリでも動作します。
昨今すっかり定着したリモートワークに向いているのはSSL-VPNの方ですが、セキュリティ強度で言えばIPSec-VPNが上。
SSL-VPNはWebブラウザ経由の通信で、認証に必要な情報さえ手に入れば第三者でもカンタンにアクセスできてしまうからです。
しかし低コストでセキュリティ対策でき、設定もカンタンなのがSSL-VPNのメリット。
まずはVPN導入!という人であれば、SSL-VPNが手軽でおすすめですよ。
SSL-VPNの接続方法
ここまでで、SSL-VPNの主な特徴がわかったと思います。
ここからは、SSL-VPNの接続方法を見ていきましょう。
SSL-VPNには3つの接続方法があります。
| リバースプロキシ方式 | Webブラウザ対応アプリのみ対象 |
|---|---|
| ポートフォワーディング方式 | Webブラウザ非対応のアプリも対象 |
| L2フォワーディング方式 | 全アプリ対象 |
使用するアプリがWebブラウザ対応か、そうでないかで接続方法を変えなければなりません。
注意点も含めて解説していきます。
①リバースプロキシ方式
ブラウザ経由でSSL-VPN接続する時は、リバースプロキシ方式を使います。
リバースプロキシとは、外部ネットワークと内部ネットワークをつなげる中継技術です。
内部ネットワークのゲートウェイに設置したリバースプロキシに、Webブラウザ経由でアクセスします。
認証が許可されたら、内部ネットワークに接続できる仕組みです。
具体的な手順の流れを見てみましょう。
- Webブラウザ経由でSSL-VPN機器にアクセスする
- SSL-VPN機器が認証を実施・許可する
- 目的のサーバーURLに変換する
リバースプロキシ方式で接続する時は、以下の2点に注意しましょう。
- Webブラウザ非対応のアプリは接続できない
- 内部ネットワークの通信は暗号化されない
繰り返しますが、リバースプロキシ方式が適用できるのはWebブラウザ対応のアプリだけです。
Webブラウザ非対応のアプリは、他の接続方式で対処できます。
またSSL-VPNで暗号化できるのは、ゲートウェイまでです。
ゲートウェイを通過した後の通信は暗号化されないので、ご注意ください。
②ポートフォワーディング方式
Webブラウザ非対応のアプリでも、ポートフォワーディング方式ならSSL-VPN接続できます。
この場合は、接続したい端末に別途プログラムをインストールしなければいけません。
つまりWebブラウザの代替品というわけですね。
代表的な例としては、ActiveXやJavaアプレットが使われることが多いです。
ポートフォワーディング方式では、以下のような流れで接続します。
- Javaアプレットなどのプログラムを起動する
- プログラムとSSL-VPN機器が接続する
- あらかじめ設定しておいた情報を参照し、目的のサーバーへ振り分ける
上記を見てもわかるように、事前にサーバーのIPアドレスとポート番号を定義しておきましょう。
ポート番号が固定されるので、その都度変更しなければならないアプリでは対処できません。
③L2フォワーディング方式
リバースプロキシ方式やポートフォワーディング方式で対処できない時は、L2フォワーディング方式で接続できます。
この方法はVPNクライアントソフトを利用するため、どんなアプリでもSSL-VPNを利用可能です。
L2フォワーディング方式では、以下のようにして接続します。
- VPNクライアントソフトを起動する
- ソフトとSSL-VPN機器が接続する
- 接続用IPアドレスを仮想NICに割り当てる
NIC(ネットワークインターフェイスカード)とは、LAN接続するための装置です。
このようにL2フォワーディング方式では、仮想のNIC経由でVPN接続します。
ただしほとんどのSSL-VPN機器はWindowsしか対応していないので、ご注意ください。
FortigateのSSL-VPN設定方法
SSL-VPNはWebブラウザさえあれば利用可能です。
ただ実務的にSSL-VPNを使いこなすなら、専用装置を導入した方が何かと便利。
特に注目されているのが、UTM市場No.1の「Fortigate」です。
UTM(統合脅威管理)というだけあり、ファイアウォールやマルウェア対策だけでなく、あらゆるセキュリティ対策を網羅。
ここからは、そんなFortigateでSSL-VPNを設定する方法を解説していきます。
- ①ユーザー登録する
- ②SSL-VPNの設定を行う
- ③ファイアーウォールポリシーを作成する
- ④FortiClientでVPN接続する
注意点も解説していくので、参考にしてください。
①ユーザー登録する
- STEP.1
(画像引用元:Fortinet)まずは社内LAN用のアドレスを作成しておきましょう。
左メニューの「ポリシー&オブジェクト」から「アドレス」を選択。
内部サブネット192.168.1.0のアドレスを作成してください。
- STEP.2左メニューの「ユーザ&認証」から「ユーザ定義」を選択し、「新規作成」をクリックします。
ローカルユーザを選択し「次へ」をクリック。
- STEP.3
(画像引用元:Fortinet)任意のユーザ名とパスワードを入力し「次へ」を押します。
- STEP.4
(画像引用元:Fortinet)グループ単位でポリシー設定したい場合は、この段階で作成しておきましょう。
「ユーザ&認証」から「ユーザグループ」を選択。
タイプは「ファイアウォール」を選択してください。
②SSL-VPNの設定を行う
- STEP.1
(画像引用元:Fortinet)左メニューの「VPN」から「SSL-VPNポータル」をクリック。
通常SSL-VPNはトンネルモードが一般的なので、トンネルモードのみのポータルVPNを作りましょう。
スプリットトンネリングは「ポリシーに宛先に基づいて有効化」します。
- STEP.2左メニューの「VPN」から「SSL-VPN設定」を選択し、以下の設定を行います。
リッスンするインターフェース WAN1 リッスンするポート 任意
※HTTPSポート番号は10443サーバ証明書 任意 - STEP.3
(画像引用元:Fortinet)「認証/ポータルマッピング」で、ポータルを「tunnel-access」に設定しましょう。
すべて設定し終わったら、「適用」をクリックして完了です。
③ファイアーウォールポリシーを作成する
- STEP.1左メニューの「ポリシー&オブジェクト」から「ファイアウォールポリシー」を選択します。
- STEP.2
(画像引用元:Fortinet)以下の項目を設定してください。
名前 任意 着信インターフェース SSL-VPN tunnel Interface(ssl.root 発信インターフェース 任意 送信元 all 宛先 all スケジュール always サービス all アクション 許可 - STEP.3「OK」をクリックしたら、Fortigate側の設定は完了です。
④FortiClientでVPN接続する
続いてユーザー端末側の設定を行っていきます。
あらかじめFortiClientをインストールしておきましょう。
- STEP.1
(画像引用元:Fortinet)FirtiClientの「リモートアクセス」タブで「SSL-VPN」を選択し、以下の設定を行ってください。
接続名 任意 リモートGW 172.20.120.123 ポートの編集 10443 認証 ユーザ名入力 クライアント証明書 すぐに接続
※証明書でも可すべて設定し終わったら「保存」をクリックします。
- STEP.2再び「リモートアクセス」タブを開き、「SSL-VPN」を選択します。
- STEP.3
(画像引用元:Fortinet)アカウント情報を入力し、「接続」をクリック。
これで社内LANとの通信ができるようになりました。
SSL-VPNのメリットとデメリット
ここまでSSL-VPNの特徴や接続方法を見てきました。
では、実際にSSL-VPNを利用するとどのようなメリットがあるのでしょうか。
逆にSSL-VPNでは向いていないことも気になりますよね。
ここからは、SSL-VPNのメリットとデメリットを見ていきましょう。
- SSL-VPNのメリット
- SSL-VPNのデメリット
それぞれ解説していきます。
SSL-VPNのメリット
SSL-VPNのメリットは以下の通りです。
- コストが安い
- 専用ソフトがいらない
- 認証の幅が広い
- アクセス制御が楽
特に大きいのはコストの安さ。
多くの人に馴染みがあるWebブラウザを使うので、既存のインフラをいじらずに導入できます。
また専用ソフト不要なので、専門的な知識のないユーザーでもカンタンに使えるでしょう。
Webブラウザ経由のため、IDやパスワード以外の認証方法が使えるのもポイント。
そしてSSL-VPNは、ユーザーごとのアクセス制御も可能です。
よく比較されるIPsec-VPNは、アプリ単位でしか制御できません。
より柔軟なアクセス制御をしたければ、SSL-VPNの方がおすすめです。
SSL-VPNのデメリット
SSL-VPNには、以下のようなデメリットもあります。
- セキュリティが弱い
- 遅い
SSL-VPNは他のVPNやプロトコルに比べると、セキュリティがそれほど強いとは言えません。
Webブラウザ経由という手軽な方法も、悪意のある第三者にとっては格好の標的です。
URLと認証情報さえわかれば、本来アクセス資格がない人間でもアクセスできてしまいます。
また処理・通信速度が遅いのもデメリット。
大量のアクセスやデータを素早くさばくなら、IPsec-VPNの方が適しています。
セキュリティ対策におすすめのVPN3選
SSL-VPNは手軽ですが、VPNの中ではセキュリティが弱く遅いのがデメリットです。
かといってSSL-VPNのデメリットをカバーしつつ、メリットを享受するのは難しいところ。
そこでおすすめなのが、VPNサービスです。
VPNサービスなら、もっとカンタンかつ安全にセキュリティ対策できます。
おすすめVPN3つを厳選してみました。
| 無料期間 | 料金プラン(月額) | サーバー数 | |
|---|---|---|---|
| 30日間返金保証 | 2年プラン:460円〜 1年プラン:690円〜 1ヶ月プラン:1,960円〜 |
60ヶ国 5,931台以上 |
|
| 7日間無料 ※iOS/Androidアプリのみ 30日間返金保証 |
2年プラン:388円 1年プラン:448円 1ヶ月プラン:2,378円 |
100ヶ国 3,000台以上 |
|
| 30日間返金保証 | 1ヶ月プラン:1,738円 1年プラン:594円 2年プラン:396円 |
72ヶ国 1,300台以上 |
※2024年9月現在
本サイトの別記事でもVPN おすすめについて詳しくまとめているので、参考にしてみてくださいね。
以下でも、VPNの特徴やおすすめポイントを紹介していきます。
NordVPN|業界初の独立監査済みVPN
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | パナマ |
| 月額料金 | 2年プラン:460円〜 1年プラン:690円〜 1ヶ月プラン:1,960円〜 |
| サーバー数 | 60ヶ国5,931台以上 |
| 最大接続数 | 6台 |
※2024年9月現在
たくさんあるVPNの中でも、圧倒的な支持を得ているのがNordVPN。
独立監査をクリアした、業界初のノーログVPNです。
最新プロトコル「WireGuard」をベースにした独自プロトコル「NordLynx」は、強力なセキュリティと高速通信を兼ね備えています。
サーバー数も約6,000台と、業界トップクラス。
地域ブロック解除目的でVPNを使いたい人にもおすすめです。
NordVPNは30日間の返金保証もあるので、ぜひこの機会に使い心地を体験してみてください!
本サイトの別記事でNordVPNについてまとめています。
料金プランや登録方法、返金保証についても解説しているのでぜひ参考にしてみてくださいね。
SurfShark|セキュリティレベルが高くコスパが良いVPN
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | オランダ |
| 月額料金 | 2年プラン:388円 1年プラン:448円 1ヶ月プラン:2,378円 |
| サーバー数 | 100ヶ国3000台以上 |
| 最大接続数 | 無制限 |
※2024年9月現在
SurfSharkは2018年にヴァージン諸島で設立されたVPNサービスで、2021年10月1日から会社の拠点がオランダに移りました。
通信速度が速く、安定しているVPNサービスです。
サーバーの速度を重視する方にはおすすめのサービスと言えるでしょう。
また、セキュリティ機能も豊富なので、セキュリティ強化したい方は要チェックですよ。
接続台数はなんと無制限!
複数人で利用して費用を抑えることもできますよ。
30日間の返金保証と7日間の無料トライアル期間があるので、ぜひ試してみてくださいね。
SurfShark VPNについて別記事で詳しく解説しているので参考にしてみてくださいね。
Millen VPN|安心と信頼の国産VPN
| 返金保証期間 | 30日間 |
|---|---|
| 本拠地 | 日本 |
| 月額料金(税込) | 1ヶ月プラン:1,738円 1年プラン:594円 2年プラン:396円 |
| サーバー数 | 72ヶ国1,300台以上 |
| 最大接続数 | 10台 |
※2024年9月現在
海外より国産の方が信頼できるという人には、Millen VPNがおすすめです。
海外VPNに比べるとサーバー数は劣りますが、通信速度やサポート体制は引けをとりません。
専用アプリを使えば、中国でVPNを使うこともできますよ。
中国 VPNについては別記事にて詳しく解説しています。
Miilen VPNはサブスクプランの他に、ワンタイムプランもありますよ。
- 7日プラン:638円(税込)
- 15日プラン:1,078円(税込)
- 30日プラン:1,738円(税込)
出張や旅行の際にはワンタイムプランも検討してみるといいでしょう。
1ヶ月以上のサブスクプランなら30日間の返金保証があるので、Millen VPNをお試しするチャンスですよ!
動画配信劇場では、Millen VPNで使える750円OFFクーポンコードを発行しています!
※サブスクプランのみで使用可能
この機会にぜひ、お得に日本製VPNのMillenVPNを利用開始してくださいね。
本サイトの別記事ではMillen VPNについて詳しく解説していますので参考にしてみてくださいね。
SSL-VPNに関するよくある質問
SSL-VPNの解説は専門的なサイトが多いので、初心者は迷ってしまうことも多いと思います。
またこの記事ではSSL-VPNが使える機器としてFortigateを紹介しましたが、脆弱性や設定方法が気になる人もいるでしょう。
最後に、そんなSSL-VPNに関するよくある質問をまとめました。
- SSL-VPNは機器や装置が必要?
- SSL-VPNのアプリはある?
- Fortigateの脆弱性とは?
- FortigateでSSL-VPNを無効化する方法は?
それぞれ解説していくので、参考にしてください。
SSL-VPNは機器や装置が必要?
SSL-VPNはWebブラウザがあれば利用できるので、特に必要な装置はありません。
ただし以下のようなアプリを使う場合は、別途VPN機器が必要です。
- Webブラウザ非対応のアプリ
- ポート番号を都度変更するアプリ
上記アプリは、追加アプリやVPN機器を通してSSL-VPN接続する仕組みです。
またSSL-VPN機器を導入する際は、ユーザー端末のOSも考慮に入れましょう。
ほとんどのSSL-VPN機器は、Windows以外のOSに対応していません。
基本的にビジネスではWindowsメインの企業が多いと思いますが、ご注意ください。
SSL-VPNのアプリはある?
SSL-VPNのアプリは、「Fortigate」のFortinet社などが提供しています。
Fortinet社のSSL-VPNアプリ「FortiClient VPN」では、トンネルモードのSSL-VPNが利用可能です。
またIPSecも利用できます。
ただし無料版なので、機能やサポートは十分とは言えません。
もしSSL-VPN自体にこだわりがないなら、セキュリティ対策におすすめのVPNサービスを使うという手もあります。
VPNサービスはトライアルや返金保証を活用すれば、無料期間だけの利用も可能なので、ぜひ検討してみてください。
Fortigateの脆弱性とは?
Fortigateを含むFortinet社の製品やOSは、脆弱性を突いた攻撃を受けるリスクもあります。
こうしたリスクを避けるために、FortigateのOSはいつも最新バージョンにアップデートしておきましょう。
もし脆弱性を悪用された場合、本来意図しないコードを実行されたり、サービス運用を妨害されてしまうかもしれません。
脆弱性があるのに放っておくのはやめましょう。
またFortigateの脆弱性については、発見が確認されしだい、Fortinet社サイトで公表されています。
対処法についても解説されているので、必ずチェックしておいてください。
FortigateでSSL-VPNを無効化する方法は?
FortigateでSSL-VPNを無効化する方法は、以下の通りです。
- Fortigateを起動する
- 左メニューの「VPN」から「SSL-VPN設定」を選択する
- 「SSL-VPNを有効にする」ボタンをOFFに切り替える
2022年に確認された、ヒープベースのバッファーオーバーフローの脆弱性は、SSL-VPN無効化で対処できます。
基本的にはOSアップデートで対処できますが、アップデートできない場合は上記方法も有効です。
まとめ|セキュリティ対策ならVPNサービスがおすすめ!
この記事では、SSL-VPNの仕組みや接続方法について解説しました。
SSL-VPNはWebブラウザさえあれば使えるので、安くて手軽なVPNです。
ただし肝心のセキュリティ面を考えると、もっと強力なVPNを使う方が安心。
VPNサービスなら、カンタンに強力なセキュリティのVPNを使えておすすめです。
数あるVPNサービスの中でも一番おすすめなのは、NordVPN!
NordVPNは強力なセキュリティ、高速通信、安心のサポート体制が揃ったVPNです。
30日間の返金保証もあるので、ぜひ一度NordVPNの使い心地を体験してみてください!
| サービス名 | 月額料金 無料期間 |
見放題作品数 | 強いジャンル |
|---|---|---|---|
| 2,189円 31日間 |
32万本 | ドラマ アニメ 映画 |
|
| 1,026円 14日間 |
35万本 | ドラマ アニメ 映画 |
|
| 550円 30日間 |
非公開 | アニメ バラエティ |
|
| 550円 31日間 |
5,300本以上 | アニメ | |
| 500円 30日間 |
非公開 | アニメ 映画 バラエティ |
- 動画見放題配信数32万本!動画配信サービスの中でNo.1
- 無料お試し期間は31日間で、登録直後に600円分のポイント付与あり
- ファミリーアカウントを6つまで作成でき、同時視聴は4台まで可能
- 無料お試し期間は14日間で、最大4枚/月レンタル可能
- ジャニーズ作品などの配信サービスで取扱のない作品が視聴できる
- 新規登録で550ポイントがもらえる
- 継続しても550円とコスパ最強!
- 独占配信のアニメやバラエティが好評
この記事でわかること