平成26年度午後２問２  設問５（１）について

設問というよりは本文についての質問になりますが、
本問では拠店PCはIPsec-VPNを使っていますが、モバイルPCはSSL-VPNを使っています。

モバイルPCがIPsec-VPNを使わないのは、送信元IPアドレスが固定ではないからですか？
IPsec-VPNをアグレッシブモードにすれば、動的IPアドレスでも使用できると思いますが、
セキュリティ上の問題でそうしていないのでしょうか？

また、一般的にもモバイルPCの場合は、IPsec-VPNではなくSSL-VPNを使うのでしょうか？

なぜSSL-VPNを使うかと言われると、単純に楽だからです。
仰る通り、IPsec VPNをリモートアクセス用に使うこともできます。ただ、この場合リモートアクセス端末と社内のIPsec VPN機器間でトンネルを張ることになります。そうなると、リモートアクセス端末に専用クライアントソフトをインストールし、そこそこ複雑な設定をしてあげる必要があります。端末の数はある程度多い事が想定されるので、これはかなり骨が折れる作業なわけです。
一方SSL-VPN方式であれば、基本的にWebブラウザがベースなので、端末に特別な設定をする必要がなく、SSL-VPNサーバの構築・管理でほぼ準備が完了します。これは非常に大きなメリットなので、リモートアクセスでよく使われます。
拠点PCがIPsec VPNを使うのは、拠点PCがインターネットゲートウェイとLANで繋がっていて、IPsecトンネルは拠点のIPsec VPN装置間でだけ張ればよいからです。
セキュリティについては、正しく構築さえすれば、大して違いはありません。

impactさん

ご回答ありがとうございます。

IPsec VPNのトンネルはクライアント側等の設定が大変で、本問の状況では、この設定が最適な選択なんですね。
勉強になりました。ありがとうございました。