リビング+:ニュース |
2003/11/26 14:40:00 更新 |
SSL VPNの疑問が明らかに。enNetforumが会合を開催
enNetforumは、第1回目の会合を開催した。テーマは「SSL VPN」だ。会合は、各社が製品紹介を行ったほかパネルディスカッションも行われ、SSL VPNに関連したシステムインテグレーションの会社や機器ベンダーが一堂に会すものになった。
「SSL VPN」は、セッション層で暗号化をするVPN技術。POPやSMTPをはじめとしたさまざまなプロトコルをVPN化できるため、アプリケーションを問わないのが特徴だ。さらに、オンラインショッピングなどで用いられるHTTPの暗号化技術「SSL」を用いているため、特別なクライアントが不要なのも利点として挙げられる。実際にはWebブラウザ上でJavaアプレットまたはActive Xが動きこれがクライアントの役割を果たすことになるが、Webブラウザで特定のURLにアクセスするだけなので特に意識する必要はないだろう。ほか、IPsecなど従来からのVPN技術のように専用のクライアントをインストールする方法もある。
このようなSSL VPNだが、会合のパネルディスカッション「SSL VPNはリモートアクセスの救世主か?」では、SSL VPNの長所が1つずつ挙げられその真実をパネリストに聞いていく形で進められた。
パネルディスカッションでは、ソフトバンクパブリッシングの臼井公孝氏をチェアに、システム・インテグレートの立場から、日本オフィス・システムの飯島正行氏、ネットマークスの岸部貞治氏、NPO日本ネットワークセキュリティ協会の松島正明氏、アイ・ティ・アール三浦竜樹氏がパネリストとして参加した。さらに、ネットワークベンダーの立場として日本電気の則房雅也氏、シスコシステムズの福永啓蔵氏、ノーテルネットワークスの本間裕氏、テクマトリックスの伊藤吉也氏、高千穂交易の濱田久志氏がそれぞれ登壇した。
チェアの臼井公孝氏
まず、臼井氏が「アプリケーションの制限はなく何でも使えるというのは本当ですか」と問いかけた。これに対して、濱田氏は「まだすべてが取り込めていないものの、1年前と比較すると確実に広がっている」と進捗状況を明らかにした。また、則房氏は「SSL VPNに対応させにくいアプリケーションが多い。これを機会に、SSL VPNとの親和性がよいアプリケーションを開発してほしい」と提案。さらに本間氏は、「たとえば、アプリケーションをWeb化するなどSSL VPNに合わせた運用にするのも1つの手段だ」とした。
また、「クライアントレスとよく言われるが、いったいどういう意味なんでしょうか」(臼井氏)の問いに対して、則房氏は「ユーザを巻き込まない形」と定義した。これは、クライアントはJavaアプレットまたはActive Xで対応できるため、ユーザが意識しないうちに利用できるようになっていることを現している。また本間氏は、「SSL VPNは、アプリケーション層でSSLが動けばVPNが実現できる。Unix、Windows、Mac OSなどプラットフォームに依存しないのもクライアントレスと言えるのではないか」とした。
さらに、運用コストについて飯島氏は「コストの試算中のため、IPsecよりも下がるとは断言できな」としたものの「IPsecだと導入前にネットワーク構成の調査が必要。しかしSSL VPNだと、SSLのサイトが使えることが確認できたら調査は完了する」と事前調査の面で有利だと示した。ネットワーク環境を選ばないSSL VPNの利点はこんなところにも現れているようだ。
これまでのVPNといったらIPsecが中心だったため主に拠点間を結ぶ目的が大きかった。しかし、SOHOやテレワークが進む中、PCと企業間をVPNで結ぶ需要も多く出てきている。クライアント側の導入が簡単なため、SSL VPNのが普及すると、VPNが身近になってくるだろう。
関連リンク
enNetforum
[記事提供:RBBTODAY]