管理作業の自動化で,「インスタントVPN」を目指すネットスクリーン
| 【国内記事】 | 2001.12.14 |
米ネットスクリーン・テクノロジーズは去る11月に,ファイアウォール/VPNネットワークの管理を容易にするための新製品,「NetScreen-Global PRO」「NetScreen-Global Pro Express」を発表,販売を開始した。
同社のファイアウォール/VPNアプライアンス,「NetScreen」シリーズは,ワールドワイドでもトップシェアを争う製品だ。最大の特徴はパフォーマンスの高さで,上位機種の「NetScreen-1000」はギガビットクラスのスループットを実現している。普段の取材の際,「とにかくNetScreenは速い」という評判を耳にすることもたびたびあった。
だが,このたび発表されたのは,ファイアウォール/VPN機能そのものを実現する製品ではない。VPNネットワークの管理に特化したソフトウェアをサン・マイクロシステムズの「Netra」に搭載した,管理専用アプライアンスである。
VPN設定を自動化
こうした製品をリリースした同社の狙いは,これまで提供してきたパフォーマンスに加え,管理・操作性を向上させることにある。
同社の説明によると,最近では,VPNネットワークを構築した顧客が,その後の拡張や管理の負担に悩むケースが多いという。従来型のアプローチでは,VPN網に接続するサイトの追加や削除のたびに,既存の拠点にあるVPNデバイスすべてについて,個別に設定変更が必要だった。また,増大するユーザーの管理とクライアント側の設定作業も,エンドユーザー,管理者双方の負担となっていた。
NetScreen-Global Pro/同Expressは,ここに目を付けて開発された製品である。VPN網を構成する機器,そして,アクセスしてくるVPNクライアントの設定を,管理者側から一元的に,グループごとに定めたポリシーに沿って自動的に行うことができる。このため,手動の設定では避けがたかった設定ミスなども防止できる。ファームウェアの自動更新も可能だ。
米ネットスクリーンのプロダクトマネジメント・シニアディレクターのポール・セラノ氏は,「(今回の製品によって)VPN機器とクライアントのインストールや導入作業を,シンプルで容易なものにできる。ネットワークが拡張しても管理の負担を増やすことなく,またエンドユーザーが設定などを気にすることなくVPNを利用できるようになる」と語っている。
なお,NetScreen-Global PROとNetScreen-Global Pro Expressが提供する機能はほぼ同じだ。違いは,管理対象となるネットワークの規模である。NetScreen-Global Pro Expressは100デバイス程度のネットワークが対象で,中規模〜大規模エンタープライズが主な市場になるだろう。価格は355万円からとなっている。
一方,上位機種となるNetScreen-Global Proは,1000デバイスから最大1万デバイスという大規模ネットワークに対応できる。グローバルに展開する大規模企業やサービスプロバイダーなどがターゲットで,HP OpenViewなど,サードパーティ製管理ソフトウェアとの連携も可能となっている。こちらの価格は1500万円からとなる。
リアルタイムの管理・監視機能
NetScreen-Global Pro/同Expressでは,一連の管理作業は,専用のクライアントソフトウェアを通じて行う。サイトの追加や削除,ポリシーの設定などをGUIで視覚的に行えるほか,現在,どのグループでどの程度のトラフィックが流れているのかをリアルタイムに把握できる。
さらに,トラフィック分析とそれに基づくSLAレポートの作成,ネットワークに対する攻撃の分析,インベントリ情報の収集なども可能となっている。
また,特に大規模なVPNネットワークを構築しているユーザーには有用な機能として,「Policy Manager」がある。これは,どの地域にどのデバイスがあり,どのようにVPNパスが設定されているかをグラフィカルに把握できるものだ。
これで既存のVPNネットワーク管理が容易になるのはもちろんだが,VPN増強を計画する場合のモデル化にも利用できる。VPNを拡張する際に,あらかじめPolicy Managerを用いてテストネットワークを設計してみることで,事前に最適な構成を見つけ出すことが可能という。
こうした一連の機能により,サイト間VPNであろうと,あるいはハブ&スポーク型やフルメッシュ型であろうと,VPNやファイアウォールの設定ポリシーをネットワーク全体に,簡単に,しかも迅速に適用することができる。セラノ氏はこれを「インスタントVPN」と表現している。
同社はさらに,2002年1月には,VPNクライアントソフトウェアの新バージョン「NetScreen-Remote 6.0」を提供する予定だ。これとNetScreen-Global Pro/同Expressを組み合わせることで,ユーザーがどこからでもVPN網にアクセスし,安全に通信を行うことができる。ログアウト後,その設定情報は消去される仕組みだ。
アンチウイルス製品やIDSとの連携強化も
とはいうものの,チェック・ポイント・ソフトウェア・テクノロジーズやソニックウォールなど競合他社も同様に,「ワンクリックVPN」の実現を目指した製品を投入してきている。
同社はこれに対し,管理ツールの充実だけでなく,アンチウイルス製品や侵入検知システム(IDS)との連携,統合も進める方針だ。こうした機能を搭載した製品は,2002年第1四半期以降,市場に投入される見込みである。
いずれにせよ,来年はこれらの製品を表現するのに,「ファイアウォール/VPNアプライアンス」と言うだけでは間に合わない時代がやってきそうだ。
関連リンク
[高橋睦美 ,ITmedia]
