| エンタープライズ:ニュース | 2003/07/03 05:26:00 更新 |
SSL-VPNは従業員の8割の生産性向上を支援する――ノキアが新製品を投入
ノキア・ジャパンは、Nokia IPシリーズのプラットフォームをベースに、SSL-VPN機能を提供するアプライアンス製品「ノキア Secure Access System」を発表した。
ノキア・ジャパンはNetWorld+Interop 2003 Tokyoの展示会初日に合わせ、セキュリティ製品ラインナップを拡張し、新たにSSL-VPN機器「ノキア Secure Access System」を発表した。
SSL-VPNは、IPSec-VPN(いわゆるインターネットVPN)に代わるリモートアクセス手段として急速に注目を集めているカテゴリで、NetWorld+Interop展示会場にも複数の製品を見ることができる。端的に言えば、Webブラウザが標準的にサポートしているSSLを用いて、Webアプリケーションに安全にアクセスするという手法だ。同様の仕組みはSOCKSやプロキシでも実現できていたが、今年に入ってからは相次いで「SSL-VPN」と銘打った製品が登場し始めた。また複数の調査企業では、SSL-VPN市場は遠からずIPSec-VPN市場を凌駕すると予測している。
状況や環境に応じたアクセス制御
Nokia Internet Communicationsのジェフ・ラッツラフ氏(アジア・パシフィック地域マーケティング担当ディレクター)は、「IPSec-VPNではクライアントのインストールや設定確認が必要になり、エンドポイントの管理が課題となっている」と指摘。これに対しSSL-VPNは、ほとんどのPCやデバイスが搭載しているWebブラウザを用いて、イントラネットやWebアプリケーションにアクセスできる。
既にNeoterisやAventailなどが先行してSSL-VPN製品を投入している。これらと比較するとノキア Secure Access Systemは、ユーザーの持つ権限やアクセス環境に応じて柔軟なアクセスコントロールが可能なことが特徴だ。自宅マシンからアクセスしているのか、それともインターネットカフェなどからアクセスしているのかを判別し、利用可能なアプリケーションを限定できるほか、クライアントマシンの脆弱性をチェックし、その情報に基づいてアクセス権を調整することも可能という。
さらに、途中でセッションが切断されてもデータを失うことなく、中断した時点から作業を再開できるセッション・パーシステンス機能を搭載している。
SSL-VPN製品ではしばしば、クライアント/サーバ型アプリケーションや基幹システムへのアクセスが困難なことが課題として挙げられる。ノキア Secure Access Systemは、ポートフォワーディングのサポートによってこの問題を一部解決した。具体的にはMicrosoft OutlookやNotesのほか、スタティックなポートを利用するクライアント/サーバアプリケーションを利用できるという。またニーズによっては、この機能をさらに拡張し、レガシーアプリケーションをサポートしていくことも検討していく。
「IPSec-VPNはLANタイプのアクセスを可能にし、あらゆるアプリケーションにアクセスできるが、利用できるデバイスは限られる。一方SSL-VPNは、あらゆるタイプのデバイスからアクセスできるが、利用できるアプリケーションは限られる」(ラッツラフ氏)。
その上で同氏は、あらゆるアプリケーションへのアクセスを必要とするのは、企業構成員のうち20%程度だろうと指摘。SSL-VPNは、残る8割のユーザーが場所やデバイスにとらわれずリモートアクセスを行えるようにし、生産性を向上させる手助けになるとした。
ノキア Secure Access Systemのプラットフォームは、Nokia IPシリーズと同一で、「IP130」「IP350」「IP380」の3機種が用意されている。価格は、IP130で同時10コネクションの場合、61万5000円。7月下旬より出荷が開始される。
マルチギガビット対応のIPシリーズ最上位機種
同社はこれとともに、ファイアウォール/VPNアプライアンス「Nokia IPシリーズ」の最上位機種となる「IP1260」も発表した。最大8ポートのギガビットイーサネットを搭載できる、大規模エンタープライズやデータセンター、サービスプロバイダーなどをターゲットとした製品だ。
アーキテクチャやOSは従来のIPシリーズと同一だが、ファイアウォール時のスループットはスモールパケットの場合400Mbps、ラージパケットでは4.2Gbpsに上るという。802.1g VLANを利用して、複数のバーチャルゲートウェイを設定することも可能だ。価格は1250万円だが、「スループット当たりの価格で考えれば、コストパフォーマンスに優れている」とラッツラフ氏は述べている。
ノキア・ジャパンはさらに、9月31日までの間、IPシリーズのうち「IP350」「IP380」「IP530」の3機種を定価から20%引きの価格で提供するキャンペーンを行うことも明らかにしている。
関連記事
Nokia、ブラウザベースのVPN製品発表非Webアプリケーションへの対応を広げるSSL-VPN製品Security Alertへ関連リンク
ノキア・ジャパン[高橋睦美,ITmedia]
