リモートアクセスだけじゃない、SSL VPNの新たな適用領域

SSL VPNはリモートアクセスにおけるIPSec VPNを置き換えるだけでなく、社内LANやワイヤレスLANにも適用領域を広げていくとF5ネットワークスは予測する。

[高橋睦美，ITmedia]

　SSL VPNはリモートアクセスにおけるIPSec VPNを置き換えるだけでなく、社内LANでの暗号化やアクセス制御へと適用領域を広げていく――SSL VPNアプライアンス「FirePass」を提供するF5ネットワークスでは、このような青写真を描いているという。

　F5ネットワークスジャパンの代表取締役社長、長崎忠雄氏は、8月2日に行った説明会において「IPSecからの乗り換えは今後もどんどん進むだろう。同時に、リモートアクセスだけでなく、社内LANやワイヤレスLANにおけるアクセスコントロールの手段としてSSL VPNが利用されるようになるだろう」と述べた。

　その根拠として挙げられるのは、企業側のセキュリティニーズの高まりだ。リモートアクセスに限らず、ありとあらゆる場所からのアクセスに際してポリシーの遵守状況をチェックするとともに、きめ細かいアクセスコントロールを実施したいという要望が高まっているという。

「意外と盲点なことに、ホテルでのセキュリティが強化された結果、出張先のホテルからIPSecがつながらないケースも増えてきている」と述べたF5ネットワークスジャパンの代表取締役社長、長崎忠雄氏

　同社のプロダクトマネージャ、帆士敏博氏は、FirePassを社内サーバファームのフロントに配置し、ポリシーの統合管理とアクセス制御を実現することにより、低コストでこうしたニーズを満たすことができると述べた。「ありとあらゆるネットワーク環境から情報にアクセスする際のセキュリティを確保する『ユニバーサルアクセス』を実現できる」（同氏）。

　この場合、「リバースプロキシのアーキテクチャを採用しているため、すべてのアクセスをいったん止めて、きめ細かくコントロールすることができる」（同氏）点が大きなメリットだ。ユーザー情報に加え、利用している端末とその状態、接続方法や日時などに基づいて、アプリケーション単位で細かく制御することが可能であり、これはレイヤ3のトンネルでは満たすのが困難なレベルだという。また、クライアントレスゆえの利便性やTCO削減といったSSL VPN本来の特徴も享受できる。

　すでに、ある保険会社で、社内LANでの利用を目的にFirePassを導入したケースもあるという。

　将来的には「SSL VPNはリモートアクセスという枠を超えて、いろいろなところでのコントロールに利用されるようになるだろう。さらには、エンドポイントのセキュリティ状況に応じてアクセスを制御するNAC（Network Access/Admission Control）との統合に向かうだろう」（帆士氏）という。

　こうした環境の実現に向け、F5ネットワークスでは、FirePassの機能強化を進めていく方針だ。2007年前半には、同社の主力製品「BIG-IP」などの基盤となっている独自OS「TMOS」との統合を図った新バージョンをリリースする予定だ。TMOSおよびWAN最適化製品「WANJet」のコンポーネントを組み入れることで、パフォーマンスの向上やリモートアクセスの高速化を図るほか、トラフィック優先制御やローミングといった機能を提供するという。