VPN
ぶいぴーえぬ
経営情報システム
頻出
ひとことで言うと
インターネット上に暗号化された仮想の専用線を構築し、安全なリモートアクセスや拠点間通信を実現する技術。
解説
Virtual Private Networkの略で、公衆回線(インターネット)上に仮想的な専用線を構築する技術。暗号化とトンネリングにより、安全にリモートアクセスや拠点間接続を実現する。IPsecやSSL/TLSなどのプロトコルを利用し、盗聴やデータ改ざんを防止する。
くわしく解説
VPN(Virtual Private Network)は、公衆のインターネット回線を使いながら、まるで専用線のように安全な通信を実現する技術である。暗号化とトンネリングの組み合わせにより、通信内容の盗聴・改ざんを防止する。利用プロトコルとしてはIPsec(ネットワーク層での暗号化)とSSL/TLS(アプリケーション層での暗号化)が代表的で、前者は拠点間接続、後者はリモートアクセスに多く使われる。テレワークの普及により、自宅から社内システムへ安全にアクセスする手段として広く活用されている。専用線と比べてコストが低いため、中小企業でも導入しやすい。試験では、専用線との比較、IPsecとSSL-VPNの違い、セキュリティ上のメリットが問われる。
具体例で考えよう
テレワーク中の社員がVPNクライアントを起動して会社のネットワークに接続すると、自宅からでも社内サーバーや基幹システムにセキュアにアクセスできる。
試験対策ポイント
専用線との違い(コスト・セキュリティ)、IPsec-VPNとSSL-VPNの使い分けは頻出。「公衆回線を使うが安全」という逆説的な特徴を押さえること。暗号化・認証・トンネリングの3要素も重要。
関連用語
「経営情報システム」の他の用語