Aventail、管理者とユーザー双方の使いやすさを追求したSSL VPN新版を投入

米Aventailは10月6日、SSL VPNアプライアンスの最新バージョンとなる「Aventail ASAP 8.0」を発表した。

[高橋睦美，ITmedia]

　米Aventailは10月6日、SSL VPNアプライアンス向けソフトウェアプラットフォームの最新バージョン、「Aventail ASAP 8.0」を発表した。

　SSL VPNが注目を集めるようになった第一の理由は、クライアント側に専用ソフトをインストールすることなく、低い運用コストで安全なリモートアクセスを可能にすることだった。

　その後SSL VPN各製品の進化は進み、対応アプリケーションをWebアプリケーション以外にも広げたり、情報漏洩防止のためセッション終了後のキャッシュを消去させるといった機能が追加されてきた。最近では、企業サイトにアクセスする際にクライアントの環境をチェックし、一定のポリシーを満たさない限りアクセスを許可させない検疫システム的な機能もサポートされるようになっている。

　これに対し、Aventail ASAP 8.0が主眼においているのは「使いやすさ」や「管理のしやすさ」だ。米AventailのCOO、ルイス・カーペンター氏は、「いまやセキュリティだけでなく、シンプルさもポイントになっている」と述べ、エンドユーザーと管理者、双方にやさしい製品を目指したことを示した。

米Aventailのルイス・カーペンター氏

　具体的には、エンドユーザーの環境にかかわらず自動的に必須エージェントを検出し、透過的なアクセスを可能にする「Aventail Smart Access」や、複数のアクセス方法／リソースに対するルール定義を1つのポリシーモデルで対応させ、管理者の負担を軽減する「Aventail Unified Policy」が実装されている。

　また、エンドポイントコントロール機能が強化され、アクセス制御の粒度を高める「Aventail Policy Zones」が追加された。これは、アクセスを「許可する」「許可しない」の二者択一で制御するのではなく、よりきめ細かくコントロールできるようにする機能だ。同じユーザーでもIT部門の管理下にある社内のPCからアクセスしているのか、自宅からか、それとも不特定多数が利用するキヨスクなどから接続しているかによってポリシーを変え、異なるデータ保護を適用できる。

　「これらの機能により、自動的にベストなアクセス、ベストなセキュリティを提供できる」（カーペンター氏）。このAventail ASAP 8.0は、今月中に提供が開始される予定だ。

本格導入は2004年度後半から

　発表会には、Aventail製品とパーソナルファイアウォールを連動させた検疫ソリューション、さらには「RSA for Windows」との連携の検証、展開に取り組んでいるテクマトリックスや、ネクストコムとともにSSL VPNマネージドサービスを提供している三井物産セキュアディレクション（MBSD）からも担当者が出席した。

　MBSDの杉田司氏（マーケティング本部商品企画グループ）は、富士キメラ総研の調査を引き合いに出しながら「国内では2004年度後半から、SSL VPNの本格導入が始まると見込まれている」と述べている。

　杉田氏はその要因として、「リモートアクセス需要の本格化」「マネージドサービスの拡大」「アベイラビリティやパフォーマンスの重視による二重化ニーズの拡大」といった項目を挙げた。そして、本格導入にシフトするからこそ、ユーザビリティと運用性の高さが求められることになると述べている。