ファイアウォールの設定変更不要なリモートアクセス新技術、NECが開発

NECは、ファイアウォールの設定変更やVPN機器の設置などを行わずとも、安全に企業LANへリモートアクセスを行える技術を開発した。

[ITmedia]

　NECは12月2日、ファイアウォールの設定変更やVPN機器の設置などを行わずとも、ノートPCや携帯電話などの端末から安全に企業LANへリモートアクセスを行える技術を開発したことを発表した。

　このリモートアクセス技術では、いわゆるDMZではなく社内に「ベースステーション」を設置し、リモートアクセスを受け付ける。社外の端末からLANへの接続要求が発生すると、ベースステーションからコールバックリンクを確立することにより、既存のファイアウォール設定を変更することなくリモートアクセスを行えるようにする。

　また端末側では「L2ファイアウォール機能」によって、コールバックリンクを経由したもの以外の通信を遮断。インターネットへのアクセスも含め、あらゆる通信をベースステーションを通じてLAN経由で行うことにより、セキュリティポリシーの徹底を図り、通信の機密性を確保する。

　また、SSL VPNなどで課題とされてきた利用アプリケーションの制限という問題を解決するため、「暗号化イーサネットトンネリング機能」を開発。リモートアクセス時もLAN内と同じようにあらゆるアプリケーションを動作できる環境を実現するという。

　NECはこのリモートアクセス技術を、12月7日から9日にかけて開催される「C＆Cユーザーフォーラム＆iExpo 2005」で参考展示する予定だ。