| エンタープライズ:ニュース | 2003/04/11 02:01:00 更新 |
次の製品ポートフォリオは「SSL-VPN」とエンテラシス
Dragon IDSやXSR 1800シリーズ、Aurorean VPNといったネットワークセキュリティ機器を提供しているエンテラシス・ネットワークス。同社は今後の製品展開において、SSL-VPN技術に注目しているという。
「セキュリティ技術は次々と進歩している。その中で今後可能性があるのは、SSL-VPNだ」――エンテラシス・ネットワークスでアジア太平洋地域担当CTO(最高技術責任者)を担当するリチャード・ブシエール氏は、同社製品に関するブリーフィングの席でこのように語った。
エンテラシス・ネットワークスでは、ケーブルトロン時代から得意としてきたレイヤ3スイッチ「Matrix Nシリーズ」「同Cシリーズ」のほか、無線LANシステム「RoamAbout R2」、不正侵入検知システム(IDS)の「Dragon」といった製品群を展開している。このうちRoamAbout R2では、セキュリティ強化を目的に、2003年前半中にファームウェアのアップデートによってWPA(Wi-Fi Protected Access)をサポートするほか、802.11i標準仕様にも準拠していく計画だ。
ブシエール氏によると同社では、「2000年問題の後、企業にとって次の大きな課題はセキュリティになると予想していた」という。この問題を解決するため、同社は、「なるべくエッジ側に“インテリジェンス”を持たせ、認証を通じて不適切なアクセスを排除し、ポリシーを自動的に適用してユーザーに応じたサービスを提供できるようなアプローチを取る。あらゆる機器が関与する、総合的なセキュリティインフラの実現を支援していく」と同氏は述べている。
その具体的な手段が、802.1xに対応したRoamAbout R2であり、Dragon IDSであり、IPSecに対応した中小規模企業・SOHO向けスイッチルータ「X-Pedition Security Router(XSR) 1800シリーズ」だ。ブシエール氏は、一連の製品が能動的に参加することで、セキュリティのみならず、アベイラビリティとモビリティを兼ね備えたITインフラを実現できるとした。
エンテラシスでは今後、これらの製品ポートフォリオに、SSL-VPNも追加していく方針だ。「SSL-VPNは大事なテクノロジであり、今後プラットフォームに追加していく」と、同社ルータ製品担当プロダクトマーケティングディレクタのベン・マクレオド氏は語った。
SSL-VPNは2003年に入ってからにわかに脚光を浴びている技術だ。リモートユーザーと企業サーバとの間にあるDMZ部分で、プロキシの役割を果たすとともにSSL暗号化を行い、社外からも安全にWebアプリケーションを利用できるようにする。クライアント側にはWebブラウザさえあればいいため、専用ソフトをインストールしたり設定を行ったりといった手間は必要ない。
マクレオド氏によると、IPSec VPNには大きく2つの問題があるという。1つはNATやプロキシ越しの接続が困難なことだ。「エンテラシスではこの問題をAurorean VPNで解決したが、それでも、クライアント側へのソフト導入や設定が複雑だという問題が残る」(同氏)。
これに対しSSL-VPNはクライアントにとって非常にシンプルな仕組みだという。ただし、Webベースのアプリケーションを除けば、バックエンドのサーバとSSL-VPN機器の間でいったん変換を行う必要が生じるため、別種の煩雑さが生じるという。それでもこの技術は有望であり、今後、IPSec VPNとSSL VPNとの比率は2対1程度にまでなるだろうとマクレオド氏は述べている。
エンテラシスでは、具体的な計画までは明らかにしなかったが、XSR 1800シリーズという既存のプラットフォームに組み込み可能なコンポーネントとしてSSL-VPN機能を提供していく方針だ。同シリーズではDragon IDSやSIPといったVoIP技術の統合も計画されている。1つのプラットフォーム上で、脅威の度合いや環境に応じて柔軟に機能を追加できるようにしていくのが同社のやり方だという。
関連記事
ソリューション志向を鮮明に打ち出したノーテル、無線LAN製品も近々投入へ「SSLがIPSec VPNを凌駕する」、米ネオテリスが新タイプのVPN製品を投入未成熟ながら「不正侵入防止」や「ハニーポッド」機能を搭載するDragon 6.0エンテラシス,オールインワンのVPNルータ「XSR-1800シリーズ」を発表,Dragonとの統合も関連リンク
エンテラシス・ネットワークス[高橋睦美,ITmedia]
