ポリシー制御ポイントを端末に、ブルーコートがSSL VPNアプライアンス

ブルーコートシステムズは、きめ細かなアクセス制御が可能なSSL VPNアプライアンス製品「Blue Coat RA」を発表した。

» 2006年08月22日 08時30分 公開
[高橋睦美,ITmedia]

 ブルーコートシステムズは8月21日、同社として初のSSL VPNアプライアンス製品「Blue Coat RA」を発表した。米Blue Coatが1月に買収したPermeo Technologiesの技術を活用したもので、クライアントをより深いレベルで制御できる点が特徴だ。

 Blue Coat RAは、Webブラウザが標準的にサポートするSSLを用いて、企業ネットワークへの安全なリモートアクセスを行うアプライアンス製品。IPSec VPNに比べ導入やサポートが容易で、TCOが削減できること、アプリケーションレベルできめ細かくアクセス制御が可能なことなど、いわゆるSSL VPNのメリットとされる要素を実現する。

 Blue Coat RAでは、ポータルを通じてWebベースのアプリケーションを利用できるほか、旧Permeoの技術を活用したクライアント用ソフトウェア「Blue Coat Connector」を利用すれば、クライアント/サーバ型やUDPベースのアプリケーションも利用できる。Blue Coat Connectorは、最初の接続時に自動的にダウンロードされる仕組みだ。

 端末が社内ネットワークに接続する際には、まずキーロガーなどのスパイウェアがインストールされていないかをチェックする。同時に、OSやウイルス対策ソフトの状況といった最低限のセキュリティ水準が満たされているかどうかを確認する簡単な検疫を経てはじめてログインが許可される仕組みだ。

 さらに、セッション継続中に悪意あるアプリケーションが入り込む事態を防ぐため、アプリケーションのホワイトリスト/ブラックリストによる監視を行うほか、ブラウザキャッシュの暗号化、切断後のキャッシュ/一時ファイルの消去によってデータの流出を防ぐという。

 なお、クライアントソフトのBlue Coat Connectorは、OSとアプリケーションの間で稼働し、システムコールを直接受け取り、制御を行う。動作に管理者権限は不要なうえ、アプリケーションに依存することなく、ファイル操作や印刷、コピー&ペーストといった操作までコントロールすることができる。このポリシーはユーザーごとに個別に設定可能で、「意図的にせよ、意図しないものにせよ、情報の流出を防ぐ」(同社システムエンジニアの水品巧氏)という。

 ブルーコートでは将来的にBlue Coat Connectorの機能を拡張し、「Proxy SGシリーズ」に搭載しているWAN高速化技術「MACH 5」やフィルタリング技術を追加していく方針だ。これにより、「ポリシー適用のポイントをゲートウェイから端末に置くことができる。結果として、よりきめ細かな制御が実現できると期待している」(水品氏)

 Blue Coat RAには処理能力に応じて「510-A」「810-A」「810-B」の3モデルが用意されている。参考価格は、510-Aが同時25ユーザー接続の場合で140万円から。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ