ニュース
2004/04/28 03:22 更新
iPassが語る、企業が無線LANサービスを採用するための3つの条件
米iPassの事業開発担当バイスプレジデント、アヌラグ・ラル氏が、企業で無線LANサービスを採用するに当たって不可欠な3つの条件について語った。
「われわれは、Wi-Fiを企業にとって現実のものにしていきたい」――先週開催された「Wi-Fi PLANET」の基調講演にも登場した米iPassの事業開発担当バイスプレジデント、アヌラグ・ラル氏は、同社の「ミッション」についてこのように語った。
同社は、海外出張/旅行時に便利なローミングサービスの提供元として知られるが、最近では、セキュリティを意識した企業向けのソリューションにも力を入れている。同時に、アナログ電話、ISDNといった従来型の接続方法に加えて無線LANもサポートし、環境やニーズに応じて顧客が接続形態を選べるようにした。
ラル氏によると、企業で無線LANサービスを活用するには、3つの条件が必要になるという。利用の容易さ、セキュリティ、それにシームレスに利用できることだ。
1つめの容易さとはつまり、「サービスやネットワークの複雑さをすべて覆い隠し、シンプルに利用できるようにすること」(同氏)。iPassではこれを、昨年リリースしたクライアントソフトウェアの新バージョン「iPass Connect 3.0」で実現しているという。
2つめのセキュリティは、無線LANの利用においては特に指摘されるポイントだ。「Wi-Fiはその本質上、オープンでセキュリティに欠けるもの」とラル氏も言う。iPassではこの問題を、3種類のセキュリティ機構を組み合わせることで解決に導く。
まず最初の手段は、802.1x標準に基づく認証である。ただ802.1xは方式にばらつきがある上、「今はまだ十分に普及していないため、独自の暗号方式『iSEEL』を用いての認証も可能になっている」(ラル氏)。2番目のセキュリティ機能は、ポリシーコントロール/強制機能だ。IT管理者が定めたポリシーに従ってVPN設定やパーソナルファイアウォール、ウイルス対策ソフトが運用されているかどうかをチェックし、違反している場合はセッションを切断することで信頼性を確保する。さらに、VPN技術を統合することによって、情報の盗聴/漏洩を防止する仕組みだ。
昨夏にMSBlastが蔓延した原因の1つに、ユーザーが持ち歩くクライアント端末の存在が挙げられる。パッチを当てないまま企業システムに接続された端末が「抜け道」となり、LAN内部からウイルス感染を広めてしまったケースがままあったからだ。
iPass Connect 3.0を利用した端末管理は、こういった問題も解消するとラル氏。「自宅でPCを利用している人の中には、子供が勝手にゲームソフトなどをインストールし、トロイの端末などに汚染されてしまっているケースもある。われわれの管理システムでは、端末を精査し、クリーンであることが証明されない限り、企業システムへの接続は許可しない」(同氏)。
「正しいポリシーと正しいコントロールがあれば、昨年のような問題は回避できた」(ラル氏)。
エンタープライズWi-Fi実現に必要な3つめのポイントとして挙げられたシームレスな接続については、ローミング提携の拡大を通じて実現していく。国内でも既に、NTTコミュニケーションズの「ホットスポット」と相互乗り入れを行っているほか、NTT-MEおよび理経とも提携しているが、この取り組みをさらに拡大していくという。
無線LAN分野に対しては、IntelやCiscoSystemsといった大手ベンダーもまた、積極的な取り組みを見せている。だが、iPassとこうしたベンダーとが衝突しあうことはないとラル氏は語った。「むしろ補完的な役割を担うことになる。たとえば、Centrinoがリリースされたときには、われわれはIntelと緊密に共同作業を行い、共存するための準備を整えた」(同氏)。他のパートナーについても同様に、共同作業を通じて「単一のエクスペリエンス実現」を目指すという。
ラル氏は、こういったアプローチは何もWi-Fiの分野に限った話ではないとも述べた。「われわれは決してWi-Fi専業企業ではない。顧客が望むからWi-Fiを提供しているに過ぎない。今後、第三世代携帯電話やWi-MAX、UWBに対するニーズが高まれば、ISDNやブロードバンド接続と同じようにサポートしていく」(同氏)。
関連記事
ポリシーに沿った企業リモートアクセスの支援を視野に入れるアイパス関連リンク
アイパス[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
