携帯やPDAからSSL VPNアクセス、Aventailが機能強化

米Aventailは、SSL VPN製品をアップグレードし、携帯電話やPDAから社内システムへのSSL VPNアクセスをサポートする計画だ。

[ITmedia]

　SSL VPNアプライアンスを開発、提供している米Aventailは9月28日、プラットフォーム「Aventail ASAP」（Anywhere Secure Access Policy）をアップグレードし、携帯電話やPDAから社内システムへのSSL VPNアクセスをサポートする方針を明らかにした。

　SSL VPNは、Webブラウザが標準で備えるSSL経由で安全なリモートアクセスVPNを実現するための技術だ。専用ソフトウェアのインストールを必要とするIPSec VPNに比べ、運用管理の手間が少なくて済むことから注目を集めてきた。当初弱点とされた、利用可能なアプリケーションの制限も、各社によって改善が進んでいる。

　AventailもそうしたSSL VPN製品のベンダーの1つだ。これまでもASAPのバージョンアップを通じて、アクセスしてくる端末の状況を検査するエンドポイントコントロールやクライアント／サーバ型アプリケーションへの対応といった機能を追加してきた。

　新たに追加された「Secure Mobile Access Solution」は、ノートPCやインターネットカフェなどのPCだけでなく、携帯電話やPDA端末からのSSL VPNアクセスを可能にする機能だ。モバイル機器向けのコンテンツ変換機能は搭載しないが、システム側で「OutlookMobile Access」をはじめとするモバイル対応アプリケーションを導入していれば、それらに対する安全なアクセスを提供できるという。

　「Foresster Rsearchではレポートの中で『モバイル向けにカスタマイズされたアプリケーションはセキュリティメカニズムをバイパスしてしまう。企業にとって潜在的なセキュリティホールである』と指摘している」（米Aventailのアジア太平洋運営ディレクター、リチャード・ティン氏）。Secure Mobile Access Solutionはそうした課題に応えるものだという。

　Secure Mobile Access Solutionでは、2種類のアクセス方法が提供される。

　1つは、Webブラウザを搭載した携帯電話やPDAからのアクセスを可能にする「WorkPlace Mobile」だ。ポータルを経由してモバイル向けアプリケーションを利用する仕組みだが、その際、ヘッダー情報を元にアクセスしてきた端末の種類を把握し、それに応じて最適化した画面を表示させる仕組みを備えている。また、ユーザーと環境、アクセスコントロールリストを照らし合わせ、表示させるアプリケーションを制御することも可能だ。

WorkPlace Mobileで実際にAventailのイントラネットに接続しているところ。SSLセッションの確立中

　もう1つは、Windows Mobileを搭載したPDA端末向けの「Connect Mobile」だ。専用エージェントをインストールすることにより、SSL VPNトンネル経由であらゆるアプリケーションを利用できるという。

　既に市場には、モバイル機器をサポートするSSL VPN機器が登場しているが、「他の製品ではPC向けとモバイル機器向けの管理方法が異なり、煩雑だった。これに対しAventailでは、既存のポリシー管理インフラを利用できるため、モバイル端末にも他の端末にも1台で対応できる」（ティン氏）が特徴という。

　「現在、モバイル機器の使用は広まっており、企業はこれまで以上にフレキシブルなアクセスオプションを求めていた」とティン氏。コリアテレコムでは、携帯電話用のアンテナをメンテナンスするエンジニアがPDAとAventailを活用し、モバイル業務アプリケーションを活用しているほか、飲料メーカーでドライバーが持ち歩くPDAと配送管理サーバとのやり取りに用いられているケースがあるという。

　Secure Mobile Access SolutionはASAP バージョン8.6でサポートされ、第4四半期中にリリースされる予定だ。WorkPlace Mobileは標準機能として利用できる。またConnect Mobileはアドオン機能となり、米国での参考価格は995ドル。