「現在のセキュリティ基準を満たすにはもはや十分ではない」
Windows ServerでPPTPとL2TPが非推奨に SSTPとIKEv2への移行が進む
2024年10月11日 18時00分更新
マイクロソフトは、2024年10月8日(米国時間)、将来のWindows Serverにて、VPNプロトコルであるPPTPとL2TPのプロトコルを廃止にすると、ブログにて公表した。PPTPとL2TPは非推奨となり、代わりにSSTPとIKEv2への移行を推奨していく。
Microsoftのブログ記事
VPN接続において長年主流であったPPTPとL2TPを非推奨とする理由として、「サイバー脅威の高度化に伴い、これらのプロトコルは、データを保護する強固なセキュリティを提供する上で、効果的ではなくなってきている。 現在のセキュリティ基準を満たすにはもはや十分ではない」と説明している。
Microsoftが代わりに推奨していくのが、より安全で効率的な代替のプロトコルである「SSTP」および「IKEv2」だ。
SSTPは、SSL/TLS暗号化により安全性が確保され、ファイアウォールやプロキシサーバーにも干渉されず、Windowsでもネイティブにサポートされているため、設定や導入が容易なのが特徴だ。また、長らくIPsecで用いられているIKEv2は、強力な暗号化アルゴリズムと堅牢な認証方式をサポートしており、特にモバイルユーザーに効果的で、ネットワーク変更時にも、VPN接続を維持する。トンネルの確立も高速化され、レイテンシを短縮して、優れたパフォーマンスが得られるという。
