| エンタープライズ:ニュース | 2003/05/14 18:13:00 更新 |
IPSec VPNで無線LAN通信を保護、ソニックウォールの「SonicWALL SOHO TZW」
ソニックウォールの「SonicWALL SOHO TZW」は、ファイアウォール/VPNアプライアンスに無線LANアクセスポイントを統合し、IPSecで無線LAN通信を保護するという。
ソニックウォールは5月14日、ファイアウォール/VPNアプライアンスにIEEE802.11bベースの無線LANアクセスポイントを統合した新製品、「SonicWALL SOHO TZW」を発表した。
SonicWALL SOHO TZWは、中小規模のネットワークをターゲットとした製品だ。同社は従来より、サイト間通信、あるいはリモートアクセスのセキュリティを高める手段としてIPSec VPNをアプライアンスの形で提供してきたが、これを無線LAN環境でもシームレスに利用できるようにし、ワイヤレスであろうとワイヤードであろうとユーザーが安全にネットワークにアクセスできるよう支援する。
同製品はファイアウォール機能のほか、デフォルトで最大25クライアントまでの同時接続が可能なIPSec VPNゲートウェイ機能と802.11bアクセスポイントの機能を1つのきょう体に収めている。背面には、WAN用、LAN用のインタフェース(イーサネット)を1つずつ搭載しており、これらにイーサネットをつなぎ、ウィザードで設定を行うだけで利用できるという。既に無線LAN環境のセキュリティ強化を目的とした製品には、ワイヤレス・ゲートウェイやRADIUSを利用した認証システムなどがあるが、オールインワンタイプのアプライアンスにVPNを統合して提供するのはこの製品が初めてということだ。
SonicWALL SOHO TZWが搭載する、安全なワイヤレス通信専用ゾーン設定機能「TZW(Trusted Zone for Wireless)」に、IPSecクライアントソフト「SonicWALL Global VPN Client」を組み合わせることで、エンドツーエンドでの安全なアクセスがポリシーに沿った形で可能になるという。この際、ユーザー側に専用ドライバなどは必要なく、既に導入済みの802.11b準拠のクライアントを利用できる。
さらに独自の機能として「ワイヤレスゲストサービス」を備えている。これを活用すれば、来客などの“ゲストユーザー”には、インターネットへのアクセスは許可しながら社内のリソースへはアクセスできないようブロックし、しかも認可済みの社員はIPSec VPNで通信するよう制御するといったことが可能だ。またこの際、アドホックモードによるゲスト同士の通信をブロックしたり、アクセス時間を制限するといったこともできるという。
SonicWALL SOHO TZWの外観は、同社がSOHOや店舗向けに提供しているファイアウォール/VPNアプライアンス「SonicWALL TELE3 TZX」に、無線LAN用のアンテナを付けたようなイメージだが、小規模のみならず中規模ネットワークにも対応する。価格は19万8000円で、6月中旬より出荷される予定だ。また、SonicWALL Global VPN ClientはSonicWALL SOHO TZWに先立ち6月3日より販売される。価格はシングルライセンスが1万2000円から。
現実的な選択肢としてのIPSec VPN
無線LANはユーザーの利便性を高めるものだが、一方で有線ネットワークに比べるとセキュリティが低いと指摘されてきた。その原因の大部分は、802.11で用いられているWEPキーにある。この問題を解決するために、802.1xベースの認証やこの仕組みを組み入れた802.11i、そのサブセットであるWPA(Wi-Fi Protected Access)などいくつかの方式が提案され、ようやく本格的に市場に登場し始めたばかりだ。
「ソニックウォールはWi-Fiアライアンスなどの業界団体と協調しており、無線LANセキュリティの標準をサポートしていく。ただし、これらの標準が現実のものとなるまでは、“VPN over Wireless”が現実的な解決策になるだろう」(米ソニックウォールでプロダクトラインマネジャーを務めるジョン・ゴーディニア氏)。
同氏は、IPSec VPNは現時点で認められ、広く用いられているセキュリティソリューションだとし、他の標準が出てきたとしても十分利用可能な技術だと述べた。業界の中には、IPSecはクライアント管理やスループットの面で難があるという指摘もある。だが、現に普及しており、今すぐ利用できる技術であるという意味では十分有用だ。有線ネットワークでIPSec VPNを利用している場合は特に、現実的な選択肢でもある。結局は、ごく当たり前の結論だが、利用用途や環境に応じてIPSecその他の技術を選択する、あるいは組み合わせるという形になるだろう。
ただソニックウォールでは、802.1xおよびTKIP、WPAといった新しい仕様についても、今後のファームウェアのバージョンアップによって対応していく計画だ。また、複数の無線LANアクセスポイント間のローミング機能も、次バージョンのファームウェアでサポートする計画という。
「われわれのVPNソリューションはとても安全で、管理が容易だと思っている。だが同時にわれわれは、顧客のニーズに応えてアップグレードし、必要な機能を提供していく」(ゴーディニア氏)。
なおソニックウォールは合わせて、外観を一新し、AES暗号方式をサポートした中〜大規模ネットワーク向けアプライアンス「SonicWALL PRO 230」「同330」もリリースしている。
関連リンク
ソニックウォール[高橋睦美,ITmedia]
