SSL VPN
SSL VPN とは何ですか?
SSL VPNTLS(歴史的には SSL)上で通信をトンネル化し、Web 標準ポート経由で専用 VPN プロトコルなしにリモートアクセスを可能にする VPN。
SSL VPN はトンネルのトランスポートに TLS を用いるため、通信は通常の HTTPS と同じ見た目になり、NAT やファイアウォールを容易に通過できます。代表的な形態は、ブラウザから特定 Web アプリをプロキシ提供するクライアントレス Web ポータルと、専用エージェントを配布するフルトンネル型クライアントの 2 種類です。認証はパスワード・証明書・MFA を組み合わせるのが一般的で、内部通信は TLS レコードに包まれて機密性・完全性が保護されます。運用は容易な一方、Pulse Secure・Fortinet・Citrix などのアプライアンスでは深刻な CVE が多発しており、迅速なパッチ適用、MFA、そしてゼロトラストアプリケーションアクセスへの段階的な移行が重要です。
● 例
- 01
クライアントレス SSL VPN ポータルが、ブラウザ経由で社内イントラや SaaS アプリをプロキシ提供する。
- 02
リモート社員が証明書 + TOTP で認証するフルトンネル SSL VPN クライアントを利用する。
● よくある質問
SSL VPN とは何ですか?
TLS(歴史的には SSL)上で通信をトンネル化し、Web 標準ポート経由で専用 VPN プロトコルなしにリモートアクセスを可能にする VPN。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
SSL VPN とはどういう意味ですか?
TLS(歴史的には SSL)上で通信をトンネル化し、Web 標準ポート経由で専用 VPN プロトコルなしにリモートアクセスを可能にする VPN。
SSL VPN からどのように防御しますか?
SSL VPN に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SSL VPN の別名は何ですか?
一般的な別名: TLS VPN, Web VPN。