ワールドニュース

米国ニュース


VPNとセキュリティ技術の第一人者が語る、IPベース セキュリティの最新動向

2003年6月18日

先日、ニュース@シスコでは、Infonetics Research社のエクゼクティブ ディレクターのJeff Wilson氏にIPベースのVPNとIKEv2についてお話を伺いました。Wilson氏は、 VPNとセキュリティ技術の第一人者として知られています。

IPベースのVPNとはどういったものでしょう? そして、どのように機能するのでしょう?

IP VPNは、パブリックなIPインフラストラクチャ(インターネットのようなもの)で運営できる、安全かつプライベートなネットワークで、リモート アクセスやサイト ツー サイト、エクストラネットでの接続が可能です。IP VPNには多くのタイプがありますが、ほとんどの場合、トンネリングや暗号による手法を使い、パブリックのIPネットワークをプライベートで安全なものにしています。多くの人がIP VPNと呼んでいるものは、通常IPSecやPPTP、SSL、MPLS のような技術を指しています。

これらの技術は、サービス プロバイダーや企業にどのようなメリットをもたらすのでしょう?

IP VPNは、企業やサービス プロバイダーに様々なメリットを提供してくれます。共有あるいはパブリックのインフラストラクチャでIP VPNを運営している企業やサービス プロバイダーは、プライベート ネットワークと同じセキュリティ、サービス品質(Qos)、信頼性、管理能力を得ることができます。また、IP VPNのユーザーは、共有ネットワークのコスト優位性を実現することができます。

ここ数年のあいだにおける、IPベースのVPNの運営で最大の課題はどんなものだったのでしょう? とくに、VPN運営におけるIKEプロトコルの課題としてはどういうものがあったのでしょう?

ここ5年間、IP VPNにとって最大の課題の一つは、サービス プロバイダーにとっても、企業にとっても、拡張性でした。VPNは小さいときは優秀なのですが、サイト数が数百、数千に拡張したり、あるいはリモート アクセスのユーザー数が数万の単位になると、管理がとても厄介になります。この問題は、IKEが原因でもあります。IKEを使うと、膨大な数のVPNクライアントに設定を送信するのが難しくなりますからね。さらに、ネットワーク アドレス トランスレーション(NAT)がネットワークに組み入れられていると、設定自体が困難になります。

IKEv2は、IPベースVPNの運営をどのようにして容易にするのでしょうか?

IKEv2がもたらすメリットは、設定の送信、NAT環境での相互運用性、ユーザー レベルの認証の3つが仕様として実装されている点にあると思います。これらのメリットはすべて、VPNの大規模な導入をより簡単にしてくれるでしょう。

▲Return to Top

お問い合わせ