ローミングから企業向けリモートアクセスへ〜iPassの挑戦

[斎藤健二，ITmedia]

　携帯電話や公衆無線LANの普及と共に、外出先のモバイル環境から企業内イントラネットへのリモートアクセスが注目されてきている。アクセス方法が多様化する中、どんなアクセス手段でも同じ方法で利用できるサービスを提供しているのがiPassだ。

米iPassプロダクトマーケティングディレクタのクリス・チュリーロ氏

　「米国では2000年から本格的な企業導入が始まった。日本でも、2005年くらいからかなり企業ユーザーの比率が増えそうだ」と、アイパスジャパンの菊地昭一社長は話す。

　iPassサービスの特徴といえば、利用するISPを問わず同じID／パスワードでネットにアクセスできること。iPassを使えば、複数のISPへのダイヤルアップアクセス／無線LANアクセスを、同一の手順で行える。ユーザーIDやパスワード、WEPキーなどを、アクセスに利用するISPごとに変える必要がなくなるわけだ。

　これまでは海外出張時に、インターネットや自社のイントラネットにアクセスのために導入されることが多かった。しかし国内でも、モバイル環境からのイントラネットアクセスが増加すると共に、「海外と国内で、ネットアクセス時の操作法や管理を一緒にしたい」というニーズが増してきたという。

　iPassサービスを導入する企業側のメリットも数多い。「ISPと個別の契約をせずに済む。各ISPからの請求書が1枚にまとめられる。そしてセキュリティをインテグレーション（統合）できる」と、米iPassプロダクトマーケティングディレクタのクリス・チュリーロ氏は説明する。

　特に、企業向けのリモートアクセスでは管理とセキュリティが重要なポイント。iPassは、これまでのローミングサービス主体から、セキュリティ確保までサービスの幅を広げようとしている。「ネットワークをアグリゲイト、から、セキュリティをアグリゲイトへ」（チェリーロ氏）。

iPassでセキュリティを統合

クライアントソフト「iPassConnect」。複数のアクセス手段が一元管理され、ユーザーはIDやパスワード、無線LANならばWEPキーなどを意識することなく利用できる。「リモートアクセスのポイントは、エンドユーザーがどれだけ使うか」（菊地氏）

　イントラネットへのリモートアクセス時、通信経路自体はVPNでセキュリティを確保できる。しかし企業側が「どこからアクセスしているのか」「誰がアクセスしているのか」などをいかに管理するかは、アクセス方法が多様化している中で課題となっていた。

　「VPNは使えるが、コスト管理やセキュリティリスクをどうコントロールするか。管理部分に（企業の）関心が移り始めている」（菊地社長）

　こうしたニーズに対応するため、iPassはiOQ（intelligent Online Quality)サービスを用意。通信のセッションごとに、接続スピードやアクセスポイントの種類などを管理者が確認できるようになっている。

　ユーザー認証の方法も複数の方法を用意する。現状は、ユーザーIDとパスワードによる認証だが、同社の「iSEEL」を使うことで、クライアントソフトであるiPassConnectのシリアルナンバーを認証。iPassConnectをインストールしたPCが紛失／盗難にあっても、不正利用を防げるようになっている。

　さらに、iPassが買収したSafe3wの「ダイナミック・フィンガープリンティング」技術を使い、ユーザーのハードウェアを認証することも計画している。これは「CPUやHDDなどのデバイスIDをランダムにスキャンして、ハードウェアを特定する」（チュリーロ氏）技術。2005年には、iPassConnectへの統合が予定されている。

　パーソナルファイアウォールとの連携も進めている。VPNでつながったノートPCなどが、イントラネットへの“抜け穴”となるため、ネットワークの脆弱性につながりかねないという問題があるからだ。Sygateのパーソナルファイアウォールと連携し、「場所やアクセス手段によって、必要なポートを開け閉めする」（チェリーロ氏）ことを可能にしている。