企業でよく使われるVPNとは

リモートワークが普及した今ではVPNを通して仕事をしている人も多いと思います。会社にある情報やシステムにアクセスするためにVPNを使っているけど、「よくわからない」、「なぜかVPNを使うと通信が遅い」、「途中で切断される時がある」など、しばしば問題が発生することもあるかと思います。今回はVPNについて簡単に説明した後、BIG-IPという大規模なネットワークを持っている企業で使われることの多いネットワーク製品について書いていきます。

VPNとは簡単に言うと？

VPNを簡単に言うと、仮想的に構築されたプライベートなネットワーク環境です。実際には通信事業者が提供するパブリックな回線を経由して通信をしている場合でもあたかも社内のプライベートなネットワークのように通信することができます。こうすることにより許可した特定の人のみが利用できる専用ネットワークを仮想的に作ることができます。

VPN接続時にはトンネリングを行い2つの地点でトンネルのような閉じた仮想ネットワークを構築します。その際に重要になるのが、「カプセリング」「暗号化」「承認」という3つの機能を利用することによりセキュリティを高めています。

• カプセリング：カプセリングとは本来のプロトコルを別のプロトコルで包んで（カプセル化して）データ送信する技術のことです。カプセリングを行うことでプライベートな閉じたネットワークにすることができます。

• 暗号化：データを特定なアルゴリズムにより加工して盗聴や改ざんを行えないようにする技術のことです。

• 承認：データ送信を行う側と受信する側がお互いに正しい相手であることを確かめる仕組みのことです。

BIG-IPについて

BIG-IPはF5ネットワークス社が開発している通信制御装置の製品群の名前です。これにはロードバランサやアクセス管理を行う通信装置やソフトウェアが含まれています。比較的大きな企業のネットワークに適した製品です。ネットワークの最適化による配信の高速化、強固なセキィリティによる安全性向上が可能な柔軟性、拡張性に優れたアプリケーショントラフィック管理を行うことができます。基本的にはBIG-IPのハードウェアを導入して、それに付随するソフトウェアにて様々な制御を行うことになります。また、それぞれの製品には共通のOSや外部連携のためのAPIが備えられています。企業は必要なものを選んで導入する形になります。BIG-IPには統合管理ソフトウェアとして9つの製品があります。

https://www.f5.com/ja_jp/products/big-ip-services

キャリアコアネットワーク制御製品

● SDC：すべてのネットワーク・トランザクションの詳細情報の取得などを行うシグナルデリバリコントローラ
● PEM：ユーザ／アプリごとのトラフィックを可視化、通信制御するポリシーマネージャー
● CGNAT：IPv4とIPv6の変換などを行う大規模NAT

L4-L7ネットワークサービス製品

● LTM：アプリケーションの安定稼働をサポートするロードバランサ
● DNS：攻撃からの防御やアクセス制御を行うDNS
● LC：外部との通信回線の負荷分散を行うリンクコントローラ

セキュリティ＆コントロール製品

● APM：リモートアクセス・SSOを実現するためのポリシーマネージャー● AWAF：あらゆる攻撃からWebアプリケーションシステムを防御するWAF
● AFM：運用者の負担軽減を目的としたファイアーウォール

ネットワークのセキュリティをはじめ、情シスに関するお悩みの相談も承っております。少しでも興味をお持ちいただいた方は下記からお気軽にご連絡ください！

https://jousys-force.deepapex.com#contact