端末内の「マルウェア検査機能」も、Aventailの今後のロードマップ

米Aventailは販売代理店のテクマトリックスと協力し、7月末にもユーザーインタフェースやポータル機能を日本語化した製品を提供する計画だ。

[ITmedia]

　SSL-VPNアプライアンス「Aventail EX-1500」を開発、提供している米Aventailは、国内販売代理店のテクマトリックスと協力し、7月末にもユーザーインタフェースやポータル機能を日本語化した製品を提供する計画だ。

　先日都内にて開催されたRSA Conference Tokyoに合わせて来日したAventailのCTO、クリス・ホーペン氏によると、7月前後には他にも、「スタックド認証」と称する多要素認証やアクセスコントロール機能の強化をはじめ、いくつかの新機能を追加する計画という。このうち多要素認証機能では、従来から利用されてきたパスワードだけでなく、電子証明書やトークンなど複数のクレデンシャルを組み合わせて認証の強度を高めるとともに、状況に応じた柔軟なアクセス制御可能をにするという。

「パートナーと協力してベストオブブリードの製品群を提供したい」と述べたホーペン氏

　さらに、SSL-VPNのログインプロンプトを表示させる前に、利用する端末にスパイウェアやキーロガーといった悪意あるソフトウェアが含まれていないかどうかを検査する機能も追加される。これは、米Whole Securityとのパートナーシップに基づいて実現されるもので、インターネットカフェのように不特定多数のユーザーが利用する環境で、IDやパスワードといった重要な情報が盗み取られる事態を未然に防ぐ。

　「われわれのフォーカスはあくまでSSL-VPNであり、インターネット経由のアクセスをセキュアなものにすることだ。ただ、さまざまなソリューションを統合していく余地は十分にある」（ホーペン氏）。

　既に米Zone LabsやSygateのパーソナルファイアウォール製品、ウイルス対策製品との連携を実現しつつあるが、さらに「OSやブラウザのパッチ管理やDRMといった機能についても、パートナーとの連携を通じて、ベストオブブリードの製品群を提供していければと考えている」（同氏）という。

　平行して、HP OpenViewやIBM Tivoli、CA UniCenterといったサードパーティ製のシステム管理ツールとの連携強化やカスタマイズ機能の改良などにも取り組む計画という。さらに、年内を目標に、拡張性を重視した新しいきょう体を投入することも明らかにした。

　なおテクマトリックスでも、パッチ検査／適用機能を備えた製品との連携を目指し、パートナー企業とともに検証を開始したという。成果の一部は、NetWorld+Interop Tokyoの前後に公にされる可能性がある。

IT部門によるコントロールを支援

　同社はこの5月に、最新のプラットフォーム「Aventail ASAP（Anywhere Secure Access Policy） 7.1」をリリースしたばかりだ。このバージョンでは、SSL-VPNセッション終了後のセキュリティに配慮し、キャッシュはもちろん、一時ファイルやCookie、履歴といった重要なデータを消去する機能や、セッション専用の仮想ワークスペースを作り出す機能が搭載されている。

　SSL-VPNによるリモートアクセスは便利なものであり、従業員やパートナーの生産性／効率向上に寄与してくれる。だが一方で、情報セキュリティの観点からは、情報漏洩や悪意あるユーザーによる盗み見などのリスクを増大させることでもある。

　「IT管理者は、情報を適切なユーザーにのみ提供するよう、きちんとコントロールを行う必要がある」（ホーペン氏）。Aventailは引き続き、そのための機能を提供していくとした。

　ただ、その前提として、企業が社内の情報資産を把握し、重要度に応じて分類を行い、それぞれについて取り扱い方の「ガイドライン」を定めておくことも不可欠だという。