SSTP Serviceとは？SSLを使った安全なVPN接続を提供するWindowsサービスの役割と設定方法

VPNを使って外出先から安全に社内ネットワークへアクセスする機会が増えてきました。中でも、HTTPS（SSL）通信を利用してファイアウォール越えやセキュアな接続を実現できるのがSSTP（Secure Socket Tunneling Protocol）です。

このプロトコルを利用するために必要なのが、Windowsの「SSTP Service（Secure Socket Tunneling Protocol Service）」。この記事では、このサービスの役割、設定方法、トラブルへの対処法まで詳しく解説します。

サービスの基本情報

• サービス名：Secure Socket Tunneling Protocol Service
• 実行ファイル：svchost.exe
• スタートアップの種類：手動
• 内部サービス名：SstpSvc

通常はVPN接続時に必要に応じて自動的に起動される仕組みです。

サービスの概要

Secure Socket Tunneling Protocol Serviceは、VPN接続においてSSLを利用したトンネリングを提供するサービスです。主にSSTPプロトコルを使ったVPN接続の確立、維持、切断処理などを管理します。

SSTPはHTTPSをベースとしているため、プロキシやファイアウォールを通過しやすく、セキュアなVPN通信を実現できます。

主な用途と機能

SSTP Serviceが担う機能は以下のとおりです。

• SSTPベースのVPNトンネルの確立
• SSL/TLS証明書を利用した暗号化通信の処理
• ネットワーク障害に強いVPN接続の維持
• TCPポート443を使用するため、厳しいファイアウォール環境でも接続可能

Windows標準のVPN機能を使用する場合、このサービスが裏で動作して安定した接続を支えています。

サービスの設定方法

SSTPサービスの状態は以下の手順で確認・設定可能です。

1. Win + R を押して「ファイル名を指定して実行」を開く
2. services.msc と入力しEnter
3. 「Secure Socket Tunneling Protocol Service」をダブルクリック
4. スタートアップの種類を「手動」「自動」「無効」から選択
5. 状態が「停止中」であれば「開始」をクリックして起動

有効化や無効化の手順

有効化する場合

SSTPでのVPN接続がうまくいかない場合は、サービスが停止していないかを確認しましょう。

• スタートアップの種類を「手動」または「自動」に設定
• 「開始」ボタンを押してサービスを実行状態にする
• コマンドで有効化する場合：

sc config SstpSvc start= demand
net start SstpSvc

無効化する場合

SSTPプロトコルのVPNを使用しない環境では、セキュリティやリソース削減の観点から無効化も可能です。

• スタートアップの種類を「無効」に設定
• 「停止」ボタンでサービスを終了

無効化しても、他のVPNプロトコル（IKEv2、L2TP、PPTP）には影響しません。

推奨設定とその理由

このサービスは「手動」設定が推奨されます。

• VPN接続時のみ起動されるため、常駐の必要はない
• セキュリティリスクやパフォーマンスの最適化にもつながる
• SSTPプロトコルを使用しない場合は無効化しても問題なし

ただし、SSTP接続がメインの環境では「自動」に設定しておくとスムーズです。

よくあるトラブルと対処法

トラブル事例

• VPN接続時に「SSTP接続の確立に失敗しました」と表示される
• 接続後すぐに切断される
• SSTP VPNのオプションが表示されない
• イベントビューアーに SstpSvc 関連のエラーが出る

解決手順

1. SSTPサービスが起動しているか確認
   　services.msc または以下のコマンドで確認：

sc query SstpSvc

2. VPN接続設定を見直す
   　証明書の有効期限やポート443の開放を確認
3. ファイアウォールとウイルス対策ソフトを確認
   　SSTP接続がブロックされていないか確認
4. イベントビューアーで詳細を確認
   　eventvwr.msc → システムログ → SSTP関連イベントをチェック

関連サービスや補足情報

このサービスは以下のサービスと密接に連携しています。

• Remote Access Connection Manager（RasMan）：VPN全体の接続管理
• IKE and AuthIP IPsec Keying Modules：他のVPNプロトコルで使用されるキー交換
• Windows Firewall：ポート443が閉じているとSSTPが利用できない
• 証明書ストア（certmgr.msc）：SSL/TLS通信のための証明書を管理

FAQセクション

Q1：SSTPを使わない場合、このサービスは停止して問題ありませんか？

はい。SSTPプロトコルを利用しないのであれば、停止・無効化しても問題ありません。他のVPN方式には影響しません。

Q2：VPN接続に失敗したとき、このサービスを確認するべき理由は？

SSTPを使用する設定になっている場合、このサービスが動作していないとVPN接続自体が確立できません。最初に動作状況を確認することが有効です。

関連リンク

• Windows 11でVPN接続を設定する方法
• コマンドプロンプトでサービスを確認・起動する方法
• VPNポート開放の方法と確認手順
• バッチファイルでVPN接続を自動化する方法

まとめ

Secure Socket Tunneling Protocol (SSTP) Serviceは、Windows 11でSSTP形式のVPNを利用する際に不可欠なサービスです。SSLを使ったトンネリングにより、高いセキュリティと通信の安定性を実現します。

通常は「手動」設定で問題ありませんが、VPN利用時にはこのサービスが正しく起動しているかを確認することが重要です。利用しない場合は無効化することで、セキュリティとパフォーマンスの向上が図れます。

Tamaglo

最後までお読みいただきありがとうございます。

あわせて読みたい

【解説】copyコマンドの使い方とファイルコピーの基本 | Windowsでの効率的なファイル管理 DHCP Clientとは？WindowsでのIPアドレスとDNS更新を担うネットワークサービス ThinkBook 14 Gen3のレビュー｜Ryzen5 5600U搭載モデル USBメモリはコンビニ売っている？容量と価格を徹底解説！