| エンタープライズ:ニュース | 2003/04/30 23:07:00 更新 |
非Webアプリケーションへの対応を広げるSSL-VPN製品
NetWorld+Interop LasVegas展示会で、今年目立つ傾向の1つが、SSL-VPN製品群の増加だ。IPSec-VPNを上回る成長を見せるとも言われるこれらの製品について追ってみた。
NetWorld+Interop LasVegasの展示会では毎年、市場の状況に応じて、来場者の関心を集めそうな分野の出展社を集め、1つの「ゾーン」を形作るということをやってきた。今年も複数のゾーンが設置されているのだが、注目はやはり「セキュリティ」と「ワイヤレス」の2つだ。
このうちセキュリティゾーンで最も盛り上がりを見せているのが、SSL-VPN製品群である。ノーテルネットワークスやエンテラシス・ネットワークスといった古くからのネットワークベンダーがSSL-VPN製品を投入する意向を示す一方で、先日日本に上陸したばかりのネオテリスのほか、アスペレといった新興企業も積極的に市場に参入している。さらに、これまでは異なるカテゴリにあったアヴェンテイルやF5ネットワークス、アレイ・ネットワークスまでもが、改めて自社製品を「SSL-VPN」製品と定義し、紹介している。
IPSecの弱みを補う
VPNは、簡単に言ってしまえば「仮想的な通信路」のことだ。このVPNを実現する技術は複数存在する。最も代表的なIPSecのほか、PPTP/L2TPなどのトンネリングプロトコルやMPLSといった手段があるし、もっと単純にサーキットレベルでVPNを構築してもいい。
これら一連の技術に対し、SSL-VPNはごく最近浮上してきたカテゴリで、特にIPSec-VPNとの対比で語られることが多い。SSL-VPNはIPSec-VPNと同様、パブリックなインターネットを経由するのだが、標準的なWebブラウザが実装しているSSLを利用して安全な通信を実現する。同時にアクセス制御やURL変換、プロキシといった多様な機能も提供する。
SSL-VPNはIPSec-VPNの運用の障壁となっていた、あるいは苦手だった分野を補うものだと各社は口をそろえる。
具体的に挙げると、まず、リモートからのIPSec-VPN接続に必要だったクライアントソフトの導入は不要だ。最近の標準的なPCであれば、たいていSSL対応のWebブラウザが搭載されているからである。また、外出先や出張先、インターネットカフェなど、Webブラウザさえあればさまざまな環境からアプリケーションを利用できる。IPアドレスが変換されてしまうNAT越しのアクセスも、IPSecにとっては致命的であるのに対し、SSL-VPNでは問題ない。
クライアントソフトの導入が不要、つまりクライアントフリーということは、メンテナンスやエンドユーザーのサポートに要する手間やコストが減り、TCOを削減できるということでもある。IPSec-VPNの場合も、初期導入費用よりも運用コストのほうがかなりの割合を占める。SSL-VPNならばそのコストを浮かすことができるというのが各社の見方だ。
さらに、いったんトンネルを設定してしまえば、その中でのアクセス制御が困難なIPSec-VPNに対し、SSL-VPNではアプリケーションおよびユーザーごとのアクセス制御が可能だ。しかもほとんどの製品が、Webポータル機能やシングルサインオン機能も搭載している。
こうした要因から、SSL-VPNは、IPSec-VPNを補完する企業向けソリューションとみなされるようになった。米国の調査会社、インフォネティクスの予測によると、SSL-VPN市場は年率143%で拡大し、2005年には8億7100万ドル規模にまで成長するという。また米メタグループでは、やはり2005〜2006年までに、SSL-VPNが企業リモートアクセスの主要な手段になると予測している。
レガシーアプリケーションへの対応を拡大
だからといって、SSL-VPNが万能だというわけではない。例えばWeb以外の業務アプリケーションやメインフレームなどレガシーアプリケーションへの対応は、各社にとって課題の1つだ。
アスペレの社長、マーティ・ファラロ氏は、この問題は結局のところ、顧客それぞれの環境と重視する要件によって最適な解決策が異なると述べる。しかし、「アスペレの“Aspelle Everywhere”では、Webに加えてWindows Terminal Serviceやシトリックス・システムズのMetaFrame、メインフレーム系ではWRQをサポートしているため、たいていのアプリケーションには対応できる」と言う。
会場のデモ用PCから、イギリス本社にあるというAspelle Everywhere経由でMetaFrameを利用
ちなみに同社のAspelle Everywhereは、マイクロソフトのWindows ISA Server上で動作するソフトウェアベースの製品で、Active Directoryとの連携が特徴だ。複数のActive Directoryをまたいだシングルサインオンも可能という。さらに新バージョンでは、ユーザーによる自己管理を可能にするダイナミック・パスワード同期機能も加わった。ファラロ氏によると、同社は日本市場への進出も視野に入れており、現在まさに代理店を探している最中という。
また、“インスタント・バーチャル・ネットワーク”アプライアンスとしてSSL-VPN製品を提供しているネオテリスは、NetWorld+Interopに合わせ、対応アプリケーションの拡大を発表した。シトリックス、オラクル、シーベル・システムズの各社と提携を結び、より広範な企業アプリケーションにSSL経由でアクセスできるようにする。具体的には、シトリックスのMetaFrameに対応することで、Webから広範なアプリケーションを利用できるようになるほか、オラクルの「Oracle E-Business Suite」とシーベルのCRMアプリケーション「Siebel 7」にSSL-VPN経由でアクセス可能となる。
関連記事
次の製品ポートフォリオは「SSL-VPN」とエンテラシス「SSLがIPSec VPNを凌駕する」、米ネオテリスが新タイプのVPN製品を投入ソリューション志向を鮮明に打ち出したノーテル、無線LAN製品も近々投入へ関連リンク
Networld+Interop LasVegas 2003アスペレネオテリス[高橋睦美,ITmedia]
