SSTP VPN プロトコルとは何ですか?定義 |プルーフポイント DE (2024)

すべての VPN 接続にはクライアントとサーバーが必要です。クライアントとサーバーの両方がプロトコルに「同意」し、そのプロトコルに対応できるようにする必要があります。従来のポイントツーポイント トンネリング プロトコル (PPTP) は SSL/TLS を使用しません。ここで SSTP が登場します。SSTP は、データ転送のセキュリティを向上させ、ファイアウォールによる特定のポートのブロックによって引き起こされる制限を回避するように設計されています。 PPTP とは対照的に、SSTP は SSL/TLS、安全なキーの照合、および暗号化された送信を使用します。

SSTP は、その背後にあるテクノロジが SSL/TLS ハンドシェイクを使用するため、安全な接続を保証します。 SSL/TLS と同じポート (ポート 443) を使用し、デバイスではなくユーザー認証に基づいて接続します。一般的な使用分野は、単純な TLS/SSL 接続よりも高度なセキュリティを必要とするインターネット接続です。多くの人が SSTP を、暗号化ライブラリのゴールドスタンダードと考えられている OpenVPN 標準と比較します。

SSTP 標準は Windows Vista で初めて使用され、Windows 7、8、および 10 では信頼できるセキュリティ プロトコルであることが証明されました。 Windows オペレーティング システムを使用している場合は、Windows 独自のライブラリを簡単に使用して、データ傍受やその他の攻撃から身を守ることができます。 SSTP は、2 つの場所間でデータを転送する場合、多くの組織にとって最初の選択肢です。暗号化セット。

SSL/TLS は SSTP プロトコル スイートの一部ですが、データの暗号化に使用するさまざまな暗号化ライブラリとバージョンに注意する必要があります。 SSTP は AES (Advanced Encryption Standard) 暗号化方式を使用します。安全なオプションになります。 256 ビット暗号化が使用されており、現在暗号化的に安全であると考えられています。 AES-256 暗号化は遅い場合がありますが、SSTP は依然としてトンネル化された暗号化された通信にとって高速なプロトコルであると考えられています。

VPN サービスにサインアップしている場合、または職場に VPN サービスがある場合は、すでに Windows SSTP を使用できる可能性があります。 SSTP がオプションとして利用できるかどうかは、プロバイダーまたはシステム管理者に問い合わせてください。 Windows 10 で VPN 上で SSTP を構成するには、次の手順を実行します。

1. まず、ネットワーク設定に移動します。
2. 検索バーに「ネットワークとインターネット」と入力するか、Windows のコントロール パネルから [設定] を開きます。
3. オプションのリストで「ネットワークとインターネット」をクリックします。
4. 今、目の前に次のビューが表示されます。

5. 左側の VPN オプションをクリックすると、次の設定ウィンドウが開きます。

6. ウィンドウの上部セクションにある「VPN 接続の追加」をクリックします。次に、VPN 接続を構成できるビューが表示されます。ただし、正確なネットワーク設定はプロバイダーまたはワークステーションの設定によって異なることに注意してください。
7. ウィンドウは次のようになります。

8. 「ログインの詳細を記憶する」がチェックされていることを確認してください。チェックされていないと、コンピュータを起動するたびに VPN 設定を再度構成する必要があります。
9. これらの設定を保存すると、Windows コンピュータ上で VPN 接続が構成され、機密性の高いサーバーに接続するときはいつでもその接続を使用できるようになります。

公共 Wi-Fi を使用するときは常に VPN をオンにする必要があります。 SSL/TLS 暗号化だけでは、攻撃者による接続のハイジャックとデータ転送の読み取りを阻止できません。 VPN は、データを安全にパッケージ化し、コンピュータからサーバーに「トンネリング」するため、接続のセキュリティが強化されます。攻撃者がデータを傍受した場合でも、データを読み取ることはできません。強引なサーバーが古くて暗号的に安全ではない SSL/TLS バージョンを使用している場合でも、このツールを使用できます。

ポイントツーポイント プロトコル (PPTP) は古く、古い VPN プロバイダーによって使用されていますが、新しい SSTP にはいくつかの利点といくつかの欠点があります。 PPTP は依然として安全であり、セットアップも比較的簡単です。これは古いプロトコルであるため、SSTP のような新しいプロトコルよりも信頼性と安定性が高くなります。

PPTP の主な利点は、広くサポートされていることです。多数の異なる VPN プロバイダーの中から選択する必要がある場合は、PPTP 対応デバイスであれば、選択した VPN サーバーに問題なく接続できると想定できます。このプロトコルはかなり前から存在しているため、PPTP 開発者はそれを最適化し、効率を高める方法を見つけるのに十分な時間を費やし、これを特に高速なプロトコルにしました。

ただし、PPTP の最大の欠点は、インターネット プロバイダーや企業の管理者によって PPTP がブロックされる可能性があることです。一方、SSTP はポート 443 を使用します。これは、Web アプリケーションが使用するポートと同じです。同じ 443 ポートを使用することにより、SSTP は通常、企業ネットワークを含むどのネットワークでもブロックされません。 SSTP VPN は、管理者による使用制限を心配することなく、任意のネットワークに展開できます。

一部のユーザーにとって、SSTP の欠点は、Microsoft がその権利を所有しているため、透明性がほとんどないことです。 Windows オペレーティング システムの現在のバージョンと簡単に統合できますが、この利点は Windows デバイスにのみ適用されます。 Linux ユーザーはこのメリットを享受できないため、通常、SSTP と PPTP が唯一の選択肢である場合は PPTP を好みます。

SSTP、OpenVPN、PPTP の 3 つのプロトコルのうち、OpenVPN が最新です。 Linux 環境で一般的に使用される OpenSSL ライブラリを使用します。 OpenSSL もその 1 つですオープンソースHeartblead 脆弱性の原因となるライブラリ。それでも、多数の貢献者によるコードの更新とレビューにより、OpenVPN と OpenSSL が今日の市場で最も安全なオプションの 1 つであることが保証されています。

OpenVPN は、対称暗号化のゴールドスタンダードとみなされている AES 暗号化も使用します。これは他の 2 つのオプションよりもはるかに信頼性が高く、ほとんどのプロバイダーがサポートしています。このプロトコルの唯一の欠点は、環境を設定する側に高いレベルの技術的専門知識が必要になることです。また、SSTP と同様に、ファイアウォールの制限もバイパスします。

SSTP と比較すると、OpenVPN はより広く使用され、受け入れられていますが、設定に慣れていないユーザーにとって、OpenVPN の設定はすぐに専門的になる可能性があります。 SSTP はセットアップが簡単で、Windows に簡単に統合できるため、Windows 環境では通常、OpenVPN の代わりに SSTP が選択されます。