WEBVTT

00:00.240 --> 00:01.110
インストラクター：このレッスンでは､

00:01.110 --> 00:04.920
試験のためにVPNについて知っておくべきことをすべて説明します｡

00:04.920 --> 00:07.200
まず､ VPNとは何か？

00:07.200 --> 00:09.540
VPNとは仮想プライベート・ネットワークのことで､

00:09.540 --> 00:11.790
プライベート・ネットワークをパブリック・ネットワークに拡張し､

00:11.790 --> 00:13.408
共有されたパブリック・ネットワーク上で､

00:13.408 --> 00:21.180
あたかも自分のコンピューティング・デバイスがプライベート・ネットワークに直接接続されているかのようにデータを送受信するために使用される｡

00:21.180 --> 00:24.600
VPNがあれば､ ユーザーはリモートオフィスや在宅勤務で働くことができ､

00:24.600 --> 00:34.830
ノートパソコンにログインし､ 世界のどこにいても組織のネットワークへのセキュアなVPNトンネルを確立するだけで､ 在宅勤務が可能になります｡

00:34.830 --> 00:39.030
そのためには､ 本社のデータセンターにあるVPNデバイスに接続することになる｡

00:39.030 --> 00:41.310
そして､ VPNプロトコルを使ってセキュアなトンネルを確立し､

00:41.310 --> 00:49.680
信頼されていない､ あるいはインターネットのようなパブリック・ネットワーク上で企業ユーザーのセキュアな接続を可能にする｡

00:49.680 --> 00:51.240
これで､ 社内ネットワークにアクセスし､

00:51.240 --> 00:57.420
オフィスのデスクに座っているかのようにインターネットに接続することができる｡

00:57.420 --> 01:03.030
VPNは､ サイト間VPN､ クライアント間VPN､ またはクライアントレスVPNとして構成することができる｡

01:03.030 --> 01:06.420
サイト間VPNを使えば､ 2つのオフィスを接続することができる｡

01:06.420 --> 01:07.980
クライアント・ツー・サイトVPNでは､

01:07.980 --> 01:10.440
先ほど在宅勤務が必要なユーザーについて説明したように､

01:10.440 --> 01:14.670
1人のリモート・ユーザーを企業ネットワークに接続することを重視する｡

01:14.670 --> 01:16.440
クライアントレスVPNといえば､

01:16.440 --> 01:19.020
通常はウェブブラウジングで使われるものだ｡

01:19.020 --> 01:23.130
それでは､ サイト間VPNについてもう少し掘り下げて説明しよう｡

01:23.130 --> 01:26.280
現在､ サイト間VPNは2つのサイトを相互接続するために使用され､

01:26.280 --> 01:29.700
専用線に代わる安価な代替手段を提供している｡

01:29.700 --> 01:31.110
たとえば､ 私がカリフォルニアに支店を持ち､

01:31.110 --> 01:35.310
本社がワシントンDCにあるとしよう｡

01:35.310 --> 01:40.680
カリフォルニアにある遠隔地の支社とワシントンDCにある本社支社を接続したい場合､

01:40.680 --> 01:44.100
電気通信プロバイダーから専用のリース回線を購入すれば､

01:44.100 --> 01:49.800
この2つの拠点間の3000マイル以上の距離を直接接続することができる｡

01:49.800 --> 01:52.140
低速のT1回線を使ったとしても､

01:52.140 --> 01:54.180
これは非常に高くつく｡

01:54.180 --> 01:58.830
一方､ サイト間VPNを使えば､ かなりの節約になる｡

01:58.830 --> 02:02.670
専用の専用線を使う代わりに､ そのオフィスにすでにあるインターネット接続を使って､

02:02.670 --> 02:09.690
地域オフィスから本社に戻る公衆インターネット経由のVPNトンネルを単純に作ることができる｡

02:09.690 --> 02:16.710
このソリューションには､ 標準的なケーブルモデムや地元ISPのファイバーモデム・サービスの月額50ドルや100ドルがかかるかもしれない｡

02:16.710 --> 02:20.550
VPNトンネルが確立されると､ カリフォルニアの地域オフィスからのトラフィックはすべて､

02:20.550 --> 02:26.550
このセキュアなトンネル内のインターネット経由でワシントンDCの本社に戻される｡

02:26.550 --> 02:28.980
そしてワシントンDCに届いたら､

02:28.980 --> 02:33.060
復号化されて私の企業ネットワーク内に戻される｡

02:33.060 --> 02:36.480
今､ カリフォルニアのユーザーがグーグルにアクセスしようとする｡

02:36.480 --> 02:36.480
comなどである｡ 

02:36.480 --> 02:42.510
そのデータはカリフォルニアからワシントンDCに送られ､ ワシントンDCのオフィスのインターネット接続からウェブサイトにアクセスし､

02:42.510 --> 02:48.180
情報を取得し､ それをワシントンDCのオフィスのインターネット接続に送り返し､ VPNを通してカリフォルニアのユーザーに戻り､

02:48.180 --> 02:53.850
そこで彼らがリクエストしたウェブサイトを見ることができる｡

02:53.850 --> 02:55.395
このサイト間VPNを使うことで､

02:55.395 --> 02:59.280
カリフォルニアとワシントンを行き来するトラフィックはすべて暗号化され､

02:59.280 --> 03:01.230
安全になる｡

03:01.230 --> 03:07.080
そのため､ この外部パブリック・インターネット接続を経由する内部ネットワーク・トラフィックは誰にも見えない｡

03:07.080 --> 03:09.210
一方､ クライアント・ツー・サイトVPNでは､

03:09.210 --> 03:10.140
ラップトップや携帯電話､

03:10.140 --> 03:17.430
スマートフォン､ タブレットといった単一のホストからデータを送信し､ 本社オフィスに接続することになる｡

03:17.430 --> 03:18.930
これはルーターからルーターへではなく､

03:18.930 --> 03:22.560
クライアントからルーターへ行う｡

03:22.560 --> 03:25.710
これにより､ リモート・ユーザーは本社に接続することができる｡

03:25.710 --> 03:28.080
それが､ 私たちが "クライアント・ツー・サイト "と呼ぶ理由だ｡ 

03:28.080 --> 03:31.140
さて､ サイト間VPNとクライアント間VPNに加えて､

03:31.140 --> 03:36.300
フルトンネルVPNかスプリットトンネルVPNかを決めなければならない｡

03:36.300 --> 03:38.610
フルトンネルVPNもスプリットトンネルVPNも､

03:38.610 --> 03:42.000
サイト間モデルでもクライアント間モデルでも使用できる｡

03:42.000 --> 03:45.900
現在､ ほとんどの組織ではフルトンネルVPNがデフォルトで使用されている｡

03:45.900 --> 03:47.490
そして､ それは私が先に説明した通りだ｡ 

03:47.490 --> 03:49.860
フルトンネルVPNでは､ サービスの宛先がどこにあろうと､

03:49.860 --> 03:57.090
VPN接続を通じて本社に戻るすべてのトラフィック・リクエストをルーティングし､ 暗号化する｡

03:57.090 --> 03:58.860
これはより安全だと考えられているが､

03:58.860 --> 04:05.550
完全なトンネルを使って接続している場合､ クライアントは接続している時点で完全に本部ネットワークの一部とみなされる｡

04:05.550 --> 04:10.440
つまり､ 自宅オフィスのワイヤレス・プリンターのようなローカル・エリア・リソースにアクセスしようとしても､

04:10.440 --> 04:11.790
自宅オフィスのワイヤレス・プリンターは､

04:11.790 --> 04:16.050
ラップトップがクライアント・ツー・サイトVPNを経由しているように本社ネットワークに接続されていないため､

04:16.050 --> 04:19.410
アクセスできないのだ｡

04:19.410 --> 04:25.860
逆に､ たとえフルトンネルVPNで接続していても､

04:25.860 --> 04:33.210
本社オフィスのプリンターに印刷することはできます｡

04:33.210 --> 04:35.310
一方､ スプリット・トンネルVPNは､

04:35.310 --> 04:37.650
トラフィックとネットワーク要求を分割し､

04:37.650 --> 04:40.680
適切な接続やネットワークにルーティングする｡

04:40.680 --> 04:42.120
スプリット・トンネルVPNでは､

04:42.120 --> 04:43.943
本社に向かうトラフィックをVPNでルーティングして暗号化し､

04:43.943 --> 04:49.260
それ以外のトラフィックは通常のインターネットに流します｡

04:49.260 --> 04:55.650
そこで､ 私のノートパソコンで､ 自宅オフィスからスプリット・トンネル構成のクライアント・ツー・サイトVPNを使っていることにしてみよう｡

04:55.650 --> 04:59.370
VPNは､ どのトラフィックがVPNを経由して本社に送られ､

04:59.370 --> 05:03.270
どのトラフィックがインターネットを経由するかを決定する｡

05:03.270 --> 05:05.610
そのため､ 本社ネットワークにあるファイルサーバーやMicrosoft

05:05.610 --> 05:13.170
Exchangeメールサーバーにアクセスしようとすると､ これらのパケットは暗号化されてVPN経由で本社に送られる｡

05:13.170 --> 05:15.600
しかし､ Zoomカンファレンスに出席したり､ Office

05:15.600 --> 05:19.560
365やインターネットのトラフィックにアクセスしたりする必要がある場合は､

05:19.560 --> 05:26.850
暗号化されたVPN接続をバイパスして､ インターネット接続から直接これらのパブリックウェブサイトにアクセスすることになる｡

05:26.850 --> 05:32.520
スプリット・トンネルと呼ぶのは､ 本社に行く必要のあるトラフィック用に暗号化されたVPNトンネルと､

05:32.520 --> 05:38.280
ISPからインターネットに直接出るための暗号化されていないトンネルがあるからだ｡

05:38.280 --> 05:39.990
スプリット・トンネルを使用する場合の課題は､

05:39.990 --> 05:46.770
攻撃者が暗号化されていないインターネット・トンネルを経由してあなたのデバイスに接続し､ あなたのラップトップを経由してVPN経由でデータを送信し､

05:46.770 --> 05:52.830
本社ネットワークに戻る可能性があるため､ 安全性が低くなる可能性があることだ｡

05:52.830 --> 05:58.050
このため､ ホテルや喫茶店のWifiのような信頼されていないネットワーク上でVPNを接続する場合は､

05:58.050 --> 06:01.110
決してスプリットトンネルを使うべきではありません｡

06:01.110 --> 06:03.930
その代わり､ フルトンネルを使うべきだ｡ 

06:03.930 --> 06:08.670
スプリット・トンネルは､ すべてのインターネットベースのトラフィックをサーバーに直接ルーティングし､

06:08.670 --> 06:09.960
本社ネットワーク全体をバイパスするため､

06:09.960 --> 06:12.750
パフォーマンスが向上する｡

06:12.750 --> 06:17.220
このように､ セキュリティとパフォーマンスはトレードオフの関係にある｡

06:17.220 --> 06:20.130
より安全性を求めるのであれば､ フルトンネルVPNを利用しよう｡ 

06:20.130 --> 06:23.220
より高いパフォーマンスを望むなら､ スプリット・トンネルVPNを使おう｡ 

06:23.220 --> 06:29.460
この時点で､ サイト間VPNとクライアント間VPNという2つの主なタイプのVPNについて話してきた｡

06:29.460 --> 06:32.520
しかし､ VPNにはもうひとつ､ 説明すべき種類がある｡ 

06:32.520 --> 06:34.800
これはクライアントレスVPNとして知られている｡ 

06:34.800 --> 06:36.989
現在､ クライアントレスVPNは､ ソフトウェアやハードウェアのクライアントを使用することなく､

06:36.989 --> 06:43.470
ウェブブラウザを使用して安全なリモートアクセスVPNトンネルを作成するために使用されます｡

06:43.470 --> 06:45.420
実際､ この種のVPNを使用することは､

06:45.420 --> 06:48.450
知らず知らずのうちに毎日行っていることだ｡

06:48.450 --> 06:56.280
クライアントレスVPNは､ ウェブブラウザがHTTPSを使用してeコマースやその他の安全なウェブサイトに安全な接続を行うときに使用されます｡

06:56.280 --> 07:00.960
これは､ SSLまたはTLSトンネルを使用して､ これらのプロトコルを使用して行うことができます｡

07:00.960 --> 07:03.450
現在､ SSL（セキュア・ソケット・レイヤー）は少し古くなり､

07:03.450 --> 07:05.580
安全性が低下している｡

07:05.580 --> 07:08.850
そのため､ 現在ではほとんどのクライアントレスVPNがTLS（Transport

07:08.850 --> 07:10.620
Layer Security）を使用し､

07:10.620 --> 07:13.740
HTTPSによる安全なウェブ閲覧を提供している｡

07:13.740 --> 07:16.890
このビデオを見るためにこのウェブサイトにログインしたとき､

07:16.890 --> 07:18.810
ユーザー名とパスワードを入力する必要があり､

07:18.810 --> 07:22.500
アドレスバーの左上隅に小さな緑色の南京錠が見えたはずだ｡

07:22.500 --> 07:26.130
これが､ HTTPSを使用した安全な接続を確認する方法だ｡ 

07:26.130 --> 07:28.260
つまり､ SSLかTLSを使って､ ウェブブラウザーとあなたのコンピューターから私のサーバーまで､

07:28.260 --> 07:36.900
セキュアでクライアントレスのVPNトンネルを作り､ これらのビデオを引き出せるようにしているのだ｡

07:36.900 --> 07:42.840
最後に､ VPNにはサイト間､ クライアント間､ クライアントレスの3つの主なタイプがあることを覚えておこう｡

07:42.840 --> 07:46.410
また､ VPNを使った通信には2つの方法があることを覚えておいてほしい｡

07:46.410 --> 07:48.543
フルトンネルまたはスプリットトンネルを使用することができます｡