日本語 
English 
Türkçe 
Bahasa Indonesia 
हिन्दी 
اردو 
简体中文 
Русский 
Português do Brasil 
Français 
Español 
Deutsch 
বাংলা 
العربية 
Tiếng Việt 
Беларуская мова 
ဗမာစာ 
ភាសាខ្មែរ 
فارسی 
| プロトコル | 主な特長 | 脆弱性 | 推奨される代替案 |
|---|---|---|---|
| PPTP | 広く使用されているシンプルな構成 | オフラインのブルートフォース攻撃を受けやすい | SSTP、IKEv2 |
| L2TP | 暗号化のためにIPsecと組み合わせる | 誤った設定によりシステムが攻撃にさらされる可能性がある | SSTP、IKEv2 |
| SSTP | 安全な暗号化のためにSSL/TLSを使用し、ファイアウォールに対応 | 安全で信頼できる | 代替として推奨 |
| IKEv2 | 高速接続、安全、モバイル対応 | 高い安全性とネットワーク変更への適応性 | パフォーマンスにおすすめ |
マイクロソフトの決定の概要
Microsoft は、将来の Windows Server バージョンで PPTP (ポイントツーポイント トンネリング プロトコル) と L2TP (レイヤー 2 トンネリング プロトコル) のサポートを中止する計画を発表しました。これらのプロトコルは、企業ネットワークへのリモート アクセスに 20 年以上広く使用されていましたが、最近のサイバー脅威により安全性が低下しているとみなされています。Microsoft は、管理者に、SSTP (Secure Socket Tunneling Protocol) や IKEv2 (Internet Key Exchange version 2) などのより安全な代替手段を採用することを推奨しています。
Microsoft が PPTP と L2TP のサポートを中止するのはなぜですか?
PPTPの脆弱性
PPTP は、設定が簡単で広く利用できることから、多くの組織で長い間 VPN プロトコルとして使用されてきました。しかし、そのセキュリティは時代遅れになっています。PPTP の主な問題の 1 つは、オフライン ブルート フォース攻撃に対する脆弱性です。攻撃者は認証ハッシュを傍受することで弱点を悪用し、資格情報の解読を容易にすることができます。このため、PPTP は今日の安全なネットワーク環境に適していません。
L2TPの制限
L2TP だけでは暗号化が提供されないため、安全な通信には IPsec との組み合わせが必要です。ただし、L2TP と IPsec の設定が間違っていると、潜在的なセキュリティ リスクが発生する可能性があります。これらのプロトコルを正しく設定することが複雑であることと、最近の攻撃がますます巧妙になっていることから、Microsoft はこれらのプロトコルの使用を段階的に廃止することを決定しました。
PPTP と L2TP の推奨代替手段
SSTP: セキュア ソケット トンネリング プロトコル
SSTP は、Microsoft が PPTP および L2TP の代替として提案しているプロトコルの 1 つです。このプロトコルは、非常に安全な通信チャネルを提供することで知られる SSL/TLS 暗号化を使用します。SSTP の主な利点は次のとおりです。
- 信頼性の高い暗号化: SSTP は SSL/TLS を採用しており、VPN を介して送信されるデータの安全性を保証します。
- ファイアウォール対応: SSTP はほとんどのファイアウォールとプロキシ サーバーをバイパスし、シームレスな接続を提供します。
- 使いやすさ: Windows に組み込まれたサポートにより、管理者は SSTP を簡単に構成および展開できます。
IKEv2: インターネット鍵交換バージョン2
もう一つの強力な代替手段は IKEv2 であり、これは以前のものに比べていくつかの利点があります。
- セキュリティの強化IKEv2 は強力な暗号化アルゴリズムと認証方法をサポートし、安全な通信を提供します。
- モバイルフレンドリーIKEv2 は、Wi-Fi と携帯電話ネットワーク間の移動など、ネットワークが変更されても VPN 接続を維持するため、モバイル ユーザーにとって特に効果的です。
- ハイパフォーマンスIKEv2 は VPN トンネルを迅速に確立し、遅延を低減するため、PPTP や L2TP に比べてパフォーマンスが向上します。
Microsoft の廃止予定スケジュール
PPTP および L2TP のサポートが中止されても、これらのプロトコルがすべてのシステムから直ちに削除されるわけではないことに留意してください。Microsoft は、このプロセスには時間がかかり、管理者が必要な移行を行えるようにすることを明確にしています。Windows RRAS Server (VPN Server) の将来のバージョンでは、着信 PPTP および L2TP 接続は受け入れられなくなります。ただし、ユーザーは当面の間、これらのプロトコルを使用して発信接続を作成できます。
管理者はどのように準備すべきでしょうか?
管理者は、SSTP や IKEv2 などのより安全なプロトコルへの移行を計画し始める必要があります。そうすることで、組織は最新のセキュリティ標準を使用していることを保証し、古いプロトコルに関連する脆弱性を回避できます。Microsoft は管理者が移行を行うのに十分な時間を提供しているため、この時間を活用することが重要です。
| プロトコルの比較 | 安全 | セットアップが簡単 | パフォーマンス |
|---|---|---|---|
| PPTP | 低い | 高い | 適度 |
| L2TP (IPsec 付き) | 適度 | 低(複雑なセットアップ) | 適度 |
| SSTP | 高い | 高い | 高い |
| IKEv2 | 高い | 適度 | 高い |
最終的な考え
PPTP と L2TP を段階的に廃止するという決定は、Windows Server 環境のセキュリティ強化に向けた必要なステップです。これらのレガシー プロトコルは、今日の複雑なネットワーク脅威の要求を満たすことができなくなり、組織は機密データを保護するために進化する必要があります。SSTP と IKEv2 は、VPN 接続のための堅牢で最新のソリューションを提供し、セキュリティとパフォーマンスの両方を保証します。
Windows Server 環境を管理する管理者にとって、この変更は現在の構成を再評価し、より安全な方法を採用する機会となります。PPTP と L2TP のサポートが徐々に終了する中、安全なトンネリング プロトコルの将来を受け入れる時期が来ています。
