専用クライアントで完全なトンネリングを実現、ノキアのSSL VPNがバージョンアップ

ノキアのSSL VPNアプライアンス「Nokia Secure Access System」がバージョンアップし、任意のアプリケーションを利用できるようになる。

» 2004年11月09日 22時54分 公開
[高橋睦美,ITmedia]

 ノキア・ジャパンは11月9日、SSL VPNアプライアンス「Nokia Secure Access System」のソフトウェアの新バージョン「Nokia Secure Access System 3.0」を発表した。

 Nokia Secure Access Systemは、クライアントに専用ソフトウェアなどをインストールすることなく、SSLによる安全なリモートアクセスを可能にするSSL VPN製品。独自OS「IPSO」を搭載したセキュリティプラットフォーム「IPシリーズ」のうち「IP130」「同350」「同380」「同1260」で利用できる。

 SSL VPNはセキュリティ製品の中でも競争の激しい市場の1つだ。ノキアが製品をリリースしたのは昨年7月と、比較的後発の部類に入る。しかし、アクセスしてきたクライアントの環境や脆弱性を検査する「クライアント・インテグリティ・スキャン」や、その結果とポリシーに基づいてダイナミックにアクセス権を設定する「アドバンスト・アクセス・コントロール」といった機能面で差別化を図っており、国内でも既に100台以上が導入されているという。

 同社はこれに先立つ9月に、Nokia Secure Access Systemのバージョン2.1をリリースしたばかりだ。バージョン2.1では、インターネットカフェやキオスクなど、不特定多数のユーザーが利用する端末からSSL VPN接続を行った場合に備え、ログアウト後にセッションに関するデータを削除し、情報漏洩やなりすましの危険性を減らす「Secure Workspace」機能が追加された。

 これに対し、今回リリースされたバージョン3.0では、SSL VPNトンネルを張る専用クライアント「Secure Connector」が追加された。これにより、従来よりサポートしてきたWebベース/TCPベースのアプリケーションに限らず、UDPや使用ポートがダイナミックに変動するものなど、あらゆるアプリケーションを利用できるようになる。このクライアントソフトはWindows NT/2000/XP上で動作する。

 専用クライアントを端末側にインストールするということは、「専用エージェントなどは不必要で、端末を選ばずメンテナンス費も低い」というSSL VPN本来のメリットに反し、むしろIPSec VPNの世界に近付いたように見える。しかし同社の説明によれば、この専用クライアントは、SSL VPNゲートウェイから自動的にダウンロードされる仕組みとなっており、管理負担はそう大きくはないという。環境や利用するアプリケーションに応じて、Secure WorkspaceとSecure Connectorを使い分けられるという意味で、選択肢が広がったという。

 Nokia Secure Access System 3.0では他に、端末側に暗号化された仮想ドライブを作り出し、SSL VPNセッションでやり取りされるデータをすべてそこに格納する機能や、リアルタイムにアンチウイルスソフトの状況をチェックする機能などが追加されている。

 これまでもクライアント・インテグリティ・スキャンによって、端末のセキュリティレベルを検査することが可能だったが、それはあくまでログイン時点での状況を検査するもの。これに対し、新たに追加されたモニタリング機能は、セッション継続中にリアルタイムに監視を行い、ウイルスと思しき挙動が検出された時点でセッションの切断などの手段を講じ、システムを保護することができる。SymantecのNorton AntiVirusなどに対応するということだ。

 ノキアでは一連の機能によって、セッション確立前からセッション中、ログアウト後まで、すべてのステップにわたって「端末およびネットワークの完全性を確保し、ひいては企業の生産性向上を支援する」(Nokiaエンタープライズ・ソリューションズ プロダクトマーケティング マネージャ、ジョン・ユン氏)という。

 Nokia Secure Access System 3.0は11月29日よりダウンロード提供が開始される予定だ。同社のハードウェアプラットフォームに搭載した形での出荷は、2005年1月を予定している。価格は、IP130に10接続ライセンスの場合で59万8000円からとなっており、小規模での試験的な導入だけでなく、より大規模な環境での導入を狙っていくという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ