Microsoft、Windows ServerにおいてPPTPとL2TPを非推奨に。SSTP、IKEv2への移行を

WindowsUpdate

Windows Server

Microsoftは、Windows ServerにおいてPPTPとL2TPを非推奨とすることを発表しました。以下、Microsoftの発表になります。

▼PPTPとL2TPを非推奨に: 安全な接続の新時代へ

テクノロジーの進歩に伴って、セキュリティプロトコルも進歩する必要があります。そのため、将来のWindows ServerバージョンからPPTP (Point-to-Point Tunneling Protocol)とL2TP (Layer 2 Tunneling Protocol)を非推奨にします。

これらのプロトコルは、長年にわたって役に立ってきました。ユーザーの皆様は引き続きこれらを利用できますが、より安全で効率的な代替プロトコルであるSSTPとIKEv2へと移行する時期が来ています。

▼PPTPとL2TPの非推奨について

まずハッキリさせておきたいのは、ここでいう『非推奨』(Deprecation)とは、機能の『削除』(Removal)ではありません。しかし、いずれ削除される可能性があります。『非推奨』とは、機能などがアクティブな開発段階ではなくなり、将来のリリースにおいて『削除』される可能性がある段階のことを指します。通常、削除される場合、より優れたオプションが追加されます。

非推奨となった機能は、正式に削除されるまで完全にサポートされます。削除されるまでには移行期間として数か月から数年設けられ、削除後は完全に機能しなくなります。

PPTPとL2TPは、VPNテクノロジーの世界では信頼できる主力プロトコルでした。しかし、昨今のサイバー脅威の高度化に伴って、これらのプロトコルは、データを保護するために必要なセキュリティを提供する上で有効ではなくなってきています。これらのプロトコロの脆弱性は広く文書化されており、現代のセキュリティ基準を満たすには不十分です。

▼SSTPとIKEv2への移行

最高のセキュリティを維持するために、私たちはSSTP (Secure Socket Tunneling Protocol)とIKEv2 (Internet Key Exchange version 2)への移行をおすすめいたします。これらのプロトコルは、セキュリティ機能の強化、接続速度の高速化、信頼性の向上を実現します。

  • SSTPのメリット
    • 強力な暗号化: SSTPはSSL / TLS暗号化を使用し、安全な通信チャネルを提供します
    • ファイアウォールトラバーサル: SSTPは、ほとんどのファイアウォールやプロキシサーバーを簡単に通過することができ、シームレスな接続を保証します
    • 使いやすさ: SSTPはWindowsでネイティブにサポートされているため、設定と導入が簡単です
  • IKEv2のメリット
    • 高いセキュリティ: IKEv2は強力な暗号化アルゴリズムと堅牢な認証方法をサポートしています
    • モビリティとマルチホーミング: IKEv2は特にモバイルユーザーに効果的で、ネットワークの変更時にもVPN接続を維持します
    • パフォーマンスの向上: IKEv2は、従来のプロトコルと比較して、トンネルの確立が高速化され、待ち時間が短縮されるなど、優れたパフォーマンスを提供します

▼SSTPとIKEv2への移行手順

SSTP / IKEv2への移行に関する詳細な手順は『Install Remote Access as a VPN server』のページ(※筆者注: 英語ページです。日本語ページもありますが、機械翻訳のため正確性は保証できません)をご覧ください。

▼結論として

PPTPとL2TPの非推奨化は、最高のセキュリティを維持するために必要な措置です。SSTPとIKEv2へと移行することで、ネットワーク通死因の安全性、効率性、信頼性が維持されます。

― Microsoft

Posted by にっち