ニュース
2004/02/11 05:57:00 更新
ネットワークインフラにセキュリティの統合を、NetScreenがSSL-VPN製品を強化
NetScreen Technologiesは、Neoteris買収を通じてポートフォリオに加えたSSL-VPN製品群の新バージョンを発表した。
NetScreen Technologiesは2月10日、SSL-VPNプラットフォームの新バージョン「Neoteris Instant Virtual Extranet(IVE)4.0」をベースにしたアプライアンス製品群を発表した。同社はファイアウォール/IPSec-VPNアプライアンスで知られてきたが、昨年10月に米Neoterisを買収し、SSL-VPNを製品ポートフォリオに加えている。今回リリースされたモデルは、NeoterisがNetScreen傘下に加わってから初の発表となった。
この日、Juniper NetworksによるNetScreenの買収が発表されたわけだが(別記事参照)、「今の時点では、(この件については)まだ何とも言えない」と、アジア太平洋地域のシニア・ディレクター、ポール・セラノ氏は言う。ただ、NeoterisがNetscreen傘下でも独自の事業部として活動してきたように、買収後もNetScreen独自の開発、エンジニアリング体制は継続していく方針という。
セラノ氏は、細かな検討はまだこれからとした上で、「この件が発表される前から、われわれはネットワークインフラにセキュリティ技術を統合するというアプローチを取っていた。もともとアライアンスパートナーだったこともあり、Juniperのインフラにセキュリティ統合するのは自然なことだ」と述べている。
リモートアクセスやエクストラネットに最適
SSL-VPNは、ほとんどのWebブラウザが標準的にサポートするSSLを活用し、安全に社内システムにアクセスするための仕組みだ。同じVPNでも、IPSecを利用する場合、クライアント側に専用ソフトウェアをインストールし、適切な設定とメンテナンスを行う必要がある。これに対しSSL-VPNは、基本的にWebブラウザさえあれば利用できるため、運用/メンテナンスに要するコストを抑えられることがメリットとされている。さらに、ゲートウェイの部分でユーザー認証とそれに基づくアクセス制御を行えることも特徴の1つだ。
この技術が登場した当初は、IPSecならば自由にアプリケーションを利用できるのに対し、SSL-VPNではWebベースのアプリケーションに限られる部分が課題とされていた。だがそれも各社がそれぞれに解決を図っている。NetScreenでも、「MAPI、NetBIOSのほかH.323やSIPなどのプロトコルにも対応しており、制限はない」(同社Secure Access製品担当シニア・プロダクト・マネージャのジョニー・コンスタンタス氏)。
こういった取り組みもあって、SSL-VPNは急速に普及を見せている。「調査会社Frost & Sullivanの数字によると、2003年のアジア太平洋地域のSSL-VPN市場規模は540万ドルだった。この数字は今後、確実に大きく伸びていくだろう」――ネットスクリーン・テクノロジーズ・ジャパンのSecure Access Product本部長、吉田次男氏はこのように予測する。中には、2006年にはVPNの大半をSSL-VPNが占めるとする見方もあるほどだ。
もちろん、IPSec-VPNにも生かしどころはある。コンスタンタス氏は「IPSec-VPNとSSL-VPNは補完し合うもの。IPSec-VPNは拠点や支社を結ぶサイト間VPNに最適だ。一方SSL-VPNは、リモートアクセスや従業員以外のさまざまなユーザーがアクセスしてくるエクストラネットなどに適している」と説明している。
ダイナミックなアクセス制御を可能に
このSSL-VPNの分野で早くから製品を投入してきた企業の1つがNeoterisだった。
今回リリースされたIVE 4.0には、主に管理面を強化する幾つかの新機能が加わっている。たとえば、アクセスしてきたユーザーごとに異なるログインページを割り当てられるようになったほか、大規模なシステムや複数の企業が利用するエクストラネットを念頭において、管理者権限の委譲を行えるようにした。
また、ダイナミックなアクセス制御も可能になっている。たとえ同じユーザーであっても、アクセスしてきた端末やWebブラウザの種類、バージョンなどに応じて、どのリソースまでアクセスを許可するかを変更できる。パッチが適用されていない端末ならばアクセスを拒否する、といった設定も可能だ。
さらに、同時にリリースした新たな集中管理ツール「NetScreen Secure Access Central Manager」を通じて、複数のSSL-VPNデバイスの管理を一元的に行えるようにしている。コンスタンタス氏によると、今後は、ファイアウォール/IPSec-VPNアプライアンスの管理機能との統合も視野に入れているということだ。
同社のSSL-VPNアプライアンスには、SA-1000、SA-3000、SA-5000という3種類のラインナップがある。今回リリースされたバージョン4.0からは、各モデルごとに、基本機能をサポートした「ベースライン」と、従来はオプションで提供されてきたさまざまな機能をバンドルした「アドバンスト」の2種類が用意されることになった。価格は199万円から。
「ダイヤルアップに代わるリモートアクセスやエクストラネット、さらに会計・監査など重要な情報を取り扱うサービス業などが主な市場。日本は韓国と並んで高速なネットワークインフラが整備されていることから、特に大きな成長を見込んでいる」と吉田氏は述べ。初年度で400台の販売を見込むとした。
関連記事
Juniper、Ciscoへの対抗狙いNetScreenを買収Netscreen、SSL企業買収でVPN製品強化へSSL-VPNの市場拡大にらみ米Neoterisが日本法人を設立関連リンク
NetScreen Technologies[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
