Secure Sockets Layer(SSL)仮想プライベートネットワーク(VPN)製品は、SSL VPNとも呼ばれ、システム間の通信の機密性と整合性を保護します。 SSL VPNには通常、ゲートウェイ間VPNアーキテクチャなど、任意の2つのエンドポイント間の通信が含まれます。ただし、今日のSSL VPN製品は、ほとんどの場合、リモートアクセスVPNとして機能します。このタイプのVPNは、1つの組織と多数のSSLVPNクライアントに単一のSSLVPNゲートウェイ(サーバー)があることを意味します。 VPNクライアントは、デスクトップ、ラップトップ、スマートフォン、タブレットを使用して、そのゲートウェイを介して企業ネットワークにアクセスします。
SSL VPNは、さまざまなビジネスニーズを満たします。ただし、すべてのSSL VPNは、次の2つのカテゴリのいずれかに分類されます。
- SSLポータルVPN
- ポータルVPNは、リモートWebサイトへのSSLVPN接続を一度に1つ有効にします。リモートユーザーは、通常そのゲートウェイによって提供される認証方法の後で、Webブラウザを介してSSLVPNゲートウェイにアクセスできます。
- SSLトンネルVPN
- トンネルVPNを使用すると、クライアントはWebブラウザを介して複数のネットワークサービスに安全にアクセスできます。それらの多くは、Webベースではない他のアプリケーションやプロトコルへのアクセスも許可します。
ハッカーやサイバー犯罪者との戦いに関しては、会社をハッキングするプロセスが非常に困難になるように、十分なセキュリティ層を追加する必要があります。真実は、ハッキングできない会社はないということです。ただし、身を守るために多くのことを行うほど、標的となる可能性は低くなります。多要素認証(MFA)は、保護レイヤーを追加する優れた例です。ほとんどのSSLVPNは、まさにこのタイプのアクセス制御のためのエンタープライズ認証サービスの使用をサポートしています。
攻撃者が企業の通信を傍受できる場合、中間者攻撃を実行する可能性があります。これには、通信の内容を操作してから目的の受信者に送信することが含まれます。ハッカーはこの手法を使用して、ログイン資格情報や財務情報などの機密データを取得することもできます。
SSL VPNは、クライアントデバイスとVPNサーバー間を流れるデータを暗号化することにより、これらの攻撃を防ぐことができます。ただし、データがVPNトンネルを通過すると復号化されるため、会社の安全なネットワークの外部で通信を送受信する場合は、このことに注意してください。
企業はほとんどの場合、リモートアクセス接続を保護するためにSSLVPNを使用します。単一のSSLVPNサーバーがゲートウェイとして機能し、多くのSSLVPNクライアントが企業ネットワークにアクセスできるようにします。
この機能は集中型アクセス制御と呼ばれ、クライアントが同じログイン資格情報を使用しながら、任意の場所から会社のリソースにアクセスできるようにします。一元化されたアクセス制御を使用することにより、従業員はリモートで作業するオプションを利用できます。これは、悪天候やその他の旅行の問題がある場合に役立ちます。
OpenVPNアクセスサーバー
OpenVPNのAccessServerは、SSLVPN機能を実装するためのさまざまな仮想化ベースおよびクラウドベースのオプションを提供します。 Access Serverは、ビジネスに合わせて簡単に拡張でき、1つのサブスクリプションで数百人の同時ユーザーをサポートします。このソリューションは、組織と一緒に成長できる製品を探している場合に最適なオプションです。
このソフトウェアは、Windows、macOS、Linuxを含むすべての主要なオペレーティングシステムをサポートし、iOSやAndroidとも互換性があります。そのオープンソースソフトウェアは、カスタム認証ソリューションを作成する機能も提供し、会社のニーズに合わせて調整できる製品にします。