| エンタープライズ:ニュース | 2003/07/02 10:03:00 更新 |
PDAやLinuxなど多様な環境に対応図るSSL-VPN、テクマトリックスがデモ
テクマトリックスはNetWorld+Interop 2003 Tokyoの展示会で、「Aventail EX-1500」とLinux搭載ZAURUSをデモンストレーションを披露する。
テクマトリックスは7月2日より開催されるNetWorld+Interop 2003 Tokyoの展示会で、Linux搭載ZAURUSとSSL-VPNを組み合わせてのデモンストレーションやSSL-VPNの負荷分散システムを披露する。また3日には、SSL-VPNアプライアンス製品「Aventail EX-1500」の開発元であり同社が代理店を務める米Aventailとともに、幕張プリンスホテルでセミナーを行い、国内でのSSL-VPN導入事例を紹介する計画である。
今年5月に開催されたNetWorld+Interop LasVegas 2003でも注目を集めたSSL-VPNは、東京でも同様にトレンドの1つとなりそうだ。Aventailのほかいくつかのベンダーが、SSL-VPN製品の発表を計画している。
このようにSSL-VPNが注目される理由を、米Aventailのインテグレーションサービス担当ディレクター、リチャード・ティン氏は次のように説明した。「IPSec-VPNの場合、必ずVPNクライアントのインストールが必要になる。SSL-VPNもクライアントが必要になるが、それはほとんどのPCならば搭載しているWebブラウザだ。またAventailでは、ExchangeやNoteといった非Webアプリケーションへのアクセス用に、Javaベースのクライアントを用意している。これは事前にインストールしておく必要はなく、SSL-VPNセッションを開始するときに初めてダウンロードされる」。この結果、クライアントのインストールや管理、問い合わせの対応などに要していたコストや負担が軽減できる。
また、どのリソースに誰がアクセスできるかをポリシーに基づいてきめ細かく制御できることやシングルサインオンを実現できることも特徴だ。Aventail EX-1500ではこれを、ベーシック認証と独自の「Trusted User Identify Forwarding」という技術で実現しているという。
ティン氏によると、自宅や外出先から自社システムへ、あるいはパートナーのシステムに安全にリモートアクセスする――同社はこれを「ネットワークの安全な拡張」と呼ぶ――には、いくつかの方法がある。IPSec-VPNはその代表的な手段だ。他にもリモートアクセス用ソフトウェアやTerminal Serviceを活用したり、アプリケーションごとにその機能を実装したりと複数の選択肢があり、それぞれに一長一短がある。
ただ、さまざまなロケーションから、PDAや携帯電話など多様なデバイスを用いてユーザーがアクセスしてくるようになった現在、クライアントに専用ソフトウェアをインストールさせるのはますます困難になってきた。その上、既存のシステムに対してほぼ透過的に利用できること、一カ所からアクセスを集中管理できることなどを要件に入れると、SSL-VPNは有力な選択肢になるという。
ただ、SSL-VPNにもまだ検討すべき点は残っている。例えばAventail EX-1500は標準的なWeb経由のアクセスのほか、「Aventail OnDemand」というJavaエージェントによってExchangeやNotes、Telnetといったアプリケーションへのアクセスをサポートしている。しかしそれ以外のクライアント/サーバ型アプリケーションとなると、やはり専用エージェント「Aventail Connect」が必要だ。
こうした要素を踏まえると「サイト間接続にはIPSec-VPNが最適だ。しかしリモートアクセスやエクストラネットならばSSL-VPNが適している」(ティン氏)。
NetWorld+Interop 2003 Tokyoでは、Aventail以外にも複数のベンダーがSSL-VPN製品を紹介する予定だ。しかしティン氏は、他のどのベンダーよりも長くSSL-VPNに携わってきた経験がAventailの強みだという。同社は1990年代より、SOCKSとSSLを組み合わせたソフトウェア製品を開発、提供していた。1999年にはこれを活用してのマネージドサービスを開始している。そして今年1月に初のアプライアンス製品、EX-1500を投入した。こうした経緯もあって、ネットワークとアプリケーションの両面で深い知識と経験を蓄積していると同氏は言う。
また、WindowsのみならずMacintoshやLinux、さらにはPocket PCなど多様なプラットフォームをサポートしていることも差別化要素の1つだ。展示会で披露するLinux搭載ZAURUSとAventail OnDemandによるデモも、それを実証するものだという。
関連記事
テクマトリックスとF5、信頼性備えたSSL VPNソリューションの実現に向け提携テクマトリックスとRSAセキュリティ、SSL VPNシステム構築で提携非Webアプリケーションへの対応を広げるSSL-VPN製品Security Alertへ関連リンク
テクマトリックスAventail[高橋睦美,ITmedia]
