執筆：乙部 幸一朗

　「SSL VPN」という言葉が日本のマーケットに出始めたのは数年前にさかのぼる。当初から簡単で接続性の高いリモートアクセスを実現するソリューションとして注目を集めた製品だ。主要なアナリストからのレポートを見ると、SSL VPNはこれまでのファイアウォールやIPsecといった製品に比べて格段に速いスピードでユーザーに浸透し、現在は非常に大規模なマーケットへと成長している。では、なぜSSL VPNはこのような短期間で急成長を遂げたのか、ここではマーケットの変遷とトレンドを含めて紹介していこう。


　SSL VPNという呼称は、その名前のとおりSSLを通信用の暗号化プロトコルとして利用するVPNのことを指す。現在までに多くのSSL VPN製品が登場してきているが、それらの製品はSSLを暗号プロトコルとして利用するということを除けば、技術的なアプローチも多岐にわたっている。たとえば、リバースプロキシ（注1）やSOCKS（注2）をベースにしたものもあれば、デスクトップシェアリング技術を基にしたものもある。2003年前期のこの市場のシェアを見てみると、Neoteris、Whale Communications、AventailというSSL VPNに特化したベンダーの名前が多く見受けられたが、NetScreen Technologies（現Juniper Networks）によるNeoterisの買収をはじめ、F5 NetworksによるUroam買収やCitrix SystemsによるNet6/Netscalerの買収、Cisco SystemsやNortel Networks、Nokiaといったベンダーによる新製品の投入など、主要ネットワーク機器ベンダーがこぞって参入を始めたことによって、この市場に大きな注目が集まるようになった。

　もともとSSL VPNが広まった大きな理由の1つは、その高い接続性にある。インターネットの普及に伴って企業ネットワークに導入が進んだファイアウォールのポリシーにより、IPsecのように特別なポート番号（UDP/500番、ESPやUDP/4500番）を利用するそれまでのVPN技術では、一部のインターネット環境からは接続できないという問題があった。そのような問題が、ファイアウォールポリシーの中で一般的に開放されているHTTPS（TCP/443番）を利用して簡単にVPN接続を行うというコンセプトのSSL VPNが生まれるきっかけとなったのである。

　HTTPSを利用するにあたっては、標準のWebブラウザを利用するのが主流となったため、別途専用ソフトを必要とする形ではなく、「クライアントレス」を実現する製品として紹介されるようになった。ただ、実際にはブラウザだけで利用できるアプリケーションには制限があるので、さまざまなアプリケーションに対応するためのソフトをActiveXやJavaアプレットのような既存のWeb技術を活用して自動的にインストールする方式が主流となっている（図1）。このような方式を利用して、利用できるアプリケーションを増やしていったことが、SSL VPN市場が成長するうえで技術的に大きな転換点となったといえる。

図1 多様な既存技術から校正されるSSL VPN製品
「クライアントレス」として紹介されることが多いが、 実際にはブラウザだけでは制限がある。 多様なアプリケーションソフトに対応するため、 ActiveXやJavaアプレットなどの技術を活用する

---

（注1） リバースプロキシ
特定のサーバへの要求を中継するプロキシサーバ。代行されているサーバにアクセスするユーザーはすべてリバースプロキシを経由することになり、サーバは直接アクセスを受けない。動作としては、通常のプロキシ（フォワードプロキシ）の「内部から外部へのアクセスを中継する」動作と反対であることから「リバースプロキシ」と呼ばれる。

（注2）SOCKS
インターネットと企業の内部ネットワークなど、2つのネットワークの境界にサーバを配置し、直接宛先のネットワークに接続できないコンピュータに代わって、代理サーバが接続を行うシステムを実現する方式 の1つ。クライアントとサーバの2つの要素から構成される。NECが中心となって開発された方式で、最新のSOCKS v5はRFC 1928としてIETFによって標準化されている。