11.VPN �B

　IPSecは、IPパケットの暗号化と認証を行う仕組みで、IETFが標準化を
進めている暗号化通信方式の標準規格です。
IPSecサービスでは、「認証ヘッダ」と「暗号ペイロード」の2つのプロトコル
が用意されています。

このようなIPSecを利用したVPN環境にも問題点はあります。例えば、
ファイアウォールとVPNを併用する場合、ファイアウォールでは、
VPNのためにカプセル化した暗号化パケットなどを通さなければならない。

また、VPNはアドレス変換を行うIPマスカレードとの併用はできないという
こともあります。VPN環境におけるアクセス制御も問題があります。

一般的に、VPN接続を許可しているユーザーやサイトに対し利用するアプリケー
ションに制限を設けることは少ない。さらに、暗号化されている通信で
あるため、りとりしているデータの中味をファイアウォールなどでチェック
できず、VPNを介して不正プログラムが侵入してしまう可能性もあります。

VPNの導入前に外部と社内が安全にアクセスするには、専用線がありました。
しかし専用線には、帯域と遅延時間を保証する一方、距離と回線速度により
コストが上がることと、1対1の接続のために複数のところと接続する場合
よりコストがかかってしまうデメリットがありました。

しかしVPNは、インターネットを使うことにより、ISPの利用料金とアクセス
回線費用だけで済み、距離に依存しないことによる“コスト削減”と
“1対多の接続が容易”であることが最大のメリットとなります。

特に国内での長距離通信や国際通信に専用線を利用している企業などは、
インターネットを利用したVPNに置き換えることでコスト削減が可能となります。

| HOMEへ| 目次へ |