SSHコミュニケーションズがVPN製品群を発表,ICカードの利用がポイント
| 【国内記事】 | 2001.10.04 |
SSHコミュニケーションズ・セキュリティは10月4日,VPNゲートウェイや専用クライアントなどからなるVPN製品群,「SSH Complete VPN」を発表した。
今回リリースされたのは,サイト間接続用のVPNゲートウェイ「SSH VPN Gateway」,Windowsプラットフォームに対応したVPNクライアントソフトウェア「SSH Sentinel」,そして,これらで構築されるVPNネットワークやユーザー情報を管理する「SSH Central Manager」の3製品だ。いずれも同社が提供するIPSec組み込みツールキット「SSH IPSEC Express」をベースにしている。
VPN構築用の機器やソフトウェアは数多くリリースされているが,SSH製品の特徴は,電子証明書や初期設定情報を組み込んだICカードを用いることで,導入および設置作業を容易にしていることだ。
製品発表に合わせ,フィンランドから来日したSSHコミュニケーションズセキュリティのネットワークシステムズ担当副社長,ヘリ・ヤルベラ氏は,「これまでのVPN製品では主にパフォーマンスが追求されてきた。だがユーザーは,クライアントやネットワークの管理・構成機能や相互互換性,NATとの共存といった機能を求めている」と述べた。
発表会では,SSH VPN Gateway本体をイーサネットケーブルにつないで電源を入れ,ICカードを差し込むだけで利用できるという様子をデモンストレーションして見せた。同社はこれを「プラグアンドプレイのVPN」と表現している。
また,SSH Central Managerでは,Webブラウザを通じて一元的にVPNネットワークを管理できる。SSH Central Managerには認証局(CA)も含まれており,ここからSSH VPN GatewayやSSH Sentinel用のICカード発行が可能だ。
さらに,NAT TraversalのサポートによるNATとの共存,X.509対応やCAの統合によるPKI認証の実現も特徴といえる。特にNATとの共存は,これまでVPNネットワーク構築時の大きな課題の1つだったが,NAT Traversalによって既存のネットワーク構成に変更を加えず,IPSecを利用できるようになる。
ADSLやCATV環境でのVPN導入を想定
SSH Complete VPNは,主に企業の本社と支社,あるいは取引先などを結ぶ分散型ネットワークでの利用を想定している。最近は,ADSLやCATVなどを用いたブロードバンド接続の普及が著しいが,こうした安価な接続サービスを用いてインターネットに接続する中小規模企業やSOHOがメインターゲットになるだろう。
SSH VPN Gatewayは,LAN/WAN/DMZ用インタフェースとして10BASE-T/100BASE-TXポートを計3つ搭載している。スループットは20Mbps以上,最大同時セッション数は500以上となっている。
こうしたスペックからも,キャリアやISPが展開する大規模VPNネットワークではなく,規模の小さな取引先を含め多数の拠点を接続する,エンタープライズ向けVPNに適した製品といえるだろう。
代理店としてSSH Complete VPNを販売するディアイティでは,これまで販売してきた「Permit」シリーズは大規模システムのセンター側に,またSSH Complete VPNは各地に分散するオフィス側に導入するといった形を想定している。「PermitとSSH Complete VPNの相互互換性も検証できており,ネットワークの環境に合わせて適材適所で提供していく」(ディアイティ代表取締役社長,下村正洋氏)。
SSH VPN Gatewayの価格は98万円。またSSH Central Manager(5ゲートウェイライセンス付き)は78万円,SSH Sentinelは1ライセンスに付き1万9900円となっている。
なおヤルベラ氏によれば,2002年初頭を目標に,SSH Complete VPNの次期バージョンの投入を計画しているという。これは,同時接続セッション数を拡大するとともに,冗長性・信頼性を向上させた製品となる見込みだ。
関連リンク
[高橋睦美 ,ITmedia]
