AT&T グローバル・サービスは、AventailのSSL VPNアプライアンスを用いた「ブロードバンド・ソリューション SSL-VPN マネージド・サービス」を開始した。
AT&T グローバル・サービス(AT&T GNS)は1月31日より、AventailのSSL VPNアプライアンス「SA-1000」「SA-9000」を用いた「ブロードバンド・ソリューション SSL-VPN マネージド・サービス」(SSL-VPN マネージド・サービス)の提供を開始した。
SSL VPNは、Webブラウザが標準的に装備しているSSLを用いて安全なリモートアクセスを実現する技術だ。専用クライアントのインストールが不要で手軽に利用できること、社内リソースに対する柔軟なアクセス制御が可能なこと、それにNAT越えが可能なことなどが注目され、自宅や外出先からのVPNアクセスや企業間エクストラネットでの採用が進んでいる。
SSL-VPN マネージド・サービスは、運用、管理も含めた「マネージド」型サービスとして、AT&T GNSがSSL VPN環境を提供するもの。米国では2003年6月より、米AT&TとAventailが協力してSSL VPNサービスを展開しているが、同様のサービスが日本でも利用できることになる。
もちろん、企業側に技術と体力があれば、SSL VPN機器を購入して自らシステムを構築することも可能だ。だが、「コスト効率よく、簡単に運用でき、しかも迅速にSSL VPN環境を導入したいという顧客には、マネージドサービスのほうが適している」(米Aventailのアジア太平洋運営ディレクター、リチャード・ティン氏)。現に米国では、Du PontやErnst&Youngといった大手企業を含め、金融や製造、運輸など、幅広い業種で同サービスが採用されているという。
国内の他のキャリアやサービスプロバイダーも同様に、マネージド型のSSL VPNサービスを展開し始めているのも事実。この点に関してA&T GNSの上野達也氏(サービス推進本部 サービスプランニングマネジャー)は、いくつかの差別化要因を挙げた。
1つは、一般的なマネージドサービスとは異なり、AT&T GNSのセンター側ではなく顧客サイトにSSL VPN機器を設置できること。「既に大半の顧客は接続回線を保有している。接続サービスやホスティングサービスとの『抱き合わせ』にしないことで、柔軟な構成が可能になるし、無駄な回線コストも不要になる」(上野氏)。
また、標準で冗長化構成を提供するのに加え、単なる死活監視にとどまらず、CPUやメモリの稼動状況も含め、深いレベルでシステム状態を監視することで、アベイラビリティを確保する。「どんなときでもリモートアクセスを利用でき、つながらないことがないようにしたい」(同氏)。24時間365日体制で監視を行い、不審な徴候が見られればAT&T GNSから早期に警告することで、トラブルを未然に防ぐという。
さらに、同社がこれまでも提供してきたシステムインテグレーションのノウハウを生かし、リモートアクセス時に端末のセキュリティ状況をチェックし、一定の条件を満たさない限りアクセスを許可しない「AT&T検疫連携ソリューション」など、ニーズに応じたサービスをともに提供していく。
AT&T GNSでは既に、MPLSベースのIP-VPNサービスやIPSec VPNサービスなども提供している。SSL-VPN マネージド・サービスは、これらのサービスからSSL VPNへの乗換えを強制するものではないとも上野氏は述べている。
「どちらかのテクノロジに載せかえるというものではなく、シーンや環境に応じて使い分けしてもらえればと思う。実際、部門によって、あるいはユーザーごとにIPSec VPNとSSL VPNを使い分けている顧客もある」(同氏)。
SSL-VPN マネージド・サービスの価格は、設置するSSL VPNアプライアンスのモデルや利用ユーザー数に応じて設定されている。アクセスするアプリケーションの種類によっては、Javaアプレット経由でOutlookなどへのアクセスを可能にする「Downloadable Java Agent」や、専用ソフトを通じてクライアント/サーバ型アプリケーションを利用できる「Windows Agent」といったオプションの追加が可能だ。
サービス価格は、SA-1000を用いて250ユーザーの場合、月額29万7000円から。初期導入費用は127万8000円となる。
Copyright © ITmedia, Inc. All Rights Reserved.