| エンタープライズ:ニュース | 2003/08/29 22:36:00 更新 |
機能強化を進めるAventailのSSL VPN、年末には端末のセキュリティ検査機能も
米AventailのSSL VPNアプライアンスの機能が強化され、基幹系アプリケーションがサポートされた。同社はさらに、端末のセキュリティ対策を確認しない限りアクセスを許可しないようにする次なる機能も用意している。
テクマトリックスは、米Aventailが開発したSSL VPNアプライアンス製品「Aventail EX-1500」の機能強化を発表した。これにより、基幹系の業務アプリケーションやCRMアプリケーションでもSSL VPNによる安全なアクセスを行えるようになる。
SSL VPNは、Webブラウザが標準的に実装しているSSLを用いて、自宅や外出先などから安全なアクセスを行えるようにするVPN技術の一種だ。ルータなどで実装されているIPSec VPNに比べると、専用クライアントソフトウェアなどを導入する必要がなく、運用やメンテナンスに要する手間とコストを削減できること、きめ細かいアクセス制御が可能なことなどが特徴だ。ただ、IPSecは利用できるプロトコルを選ばないのに対し、SSLでは基本的に、Webベースのアプリケーションに限られることが難点となっていた。
テクマトリックスが販売するAventail EX-1500は、こうしたSSL VPNアプライアンス製品の1つだ。同製品ではこれまでも、SOCKS技術を活用したJavaエージェント「Aventail OnDemand」によって、ExchangeやNotes、Telnetといったアプリケーションをサポートしてきたが、それ以外となると、専用エージェントの「Aventail Connect」が必要となり、SSL VPNのメリットの1つである「クライアントレス」という特徴が打ち消されてしまっていた。
このたびリリースされたJavaエージェントの新バージョン「Aventail OnDemand Ver3.0」では、ポート番号が変動しないタイプのアプリケーションに加え、SAP R/3やPeopleSoft、Siebelなど、動的にポートが変動するアプリケーションを透過的に利用できるようになる。しかも、これまでは、通信に用いるループバックアドレスとアプリケーションサーバのIPアドレスとを、あらかじめ対応付ける必要があったが、新バージョンではそういった作業は不要になるという。
これを可能にしているのが、独自技術の「ダイナミックリダイレクション機能」だ。SSL VPNでアクセスしたいアプリケーションのドメイン名を登録するだけで、自動的に、それもアクセスコントロールのポリシーに沿った形でリダイレクションが行われるという。
「これまでも、基幹系アプリケーションをSSL VPN経由で外から利用したいという要望は多かった。(Aventail OnDemand Ver3.0によって)幅広いアプリケーションを自宅などから利用できるようになり、生産性の向上とTCO削減につながる」(テクマトリックスネットワークセキュリティ営業部、伊藤吉也氏)。
この新バージョンは、既にAventail OnDemandを導入し、保守サービスを利用している顧客には無償で提供される。なおAventail EX-1500の価格は396万円から(50ユーザー)、Aventail OnDemand Ver3.0は99万円からとなっている。
「消毒セグメント」で端末にポリシーを強制
テクマトリックスによるとAventailは現在、アプライアンス本体の次期バージョンの開発を進めているという。早ければ年内に登場見込みという新プラットフォームでは、アベイラビリティを高める冗長化サポートや拡張性の向上をはじめ、いくつかの機能強化が盛り込まれる計画だ。
もう1つ興味深い機能がある。Aventailが「エンドポイント アウェアネス」と表現する、端末でのポリシー強制機能だ。
Windowsのセキュリティホールを悪用したワーム、MSBlastが企業システムに大きな影響を与えたことは記憶に新しい。このワームがシステムに侵入した経路の1つとして、ユーザーが自宅から持ち込んだPCを挙げることができる。ブロードバンド接続などを利用しているうちにワームに感染したPCが会社に持ち込まれ、直接LANに接続されることにより、システムの内側でワームがまん延したというシナリオだ。
こうした現状を踏まえて伊藤氏は、「家に持ち帰ったPCを、会社のネットワークにいきなり接続するのには問題が多い。何らかの『消毒セグメント』が必要だろう。そこでいったん、端末がパーソナルファイアウォールやウイルス対策ソフトがきちんと導入されていることを確認しない限り、システムへのアクセスを許可しない仕組みを提供していく」と述べている。
Aventailは今年4月に、パーソナルファイアウォール製品を提供している米Zone Labsや米Sygateと提携を結び、この構想の実現に向けて開発を進めている。リソースやユーザーごとに重要度をランク付けし、アクセス可能なゾーンを制御するといったことも可能になる予定だ。この機能も年末までに実装される計画という。
関連記事
PDAやLinuxなど多様な環境に対応図るSSL-VPN、テクマトリックスがデモ関連リンク
テクマトリックスAventail[高橋睦美,ITmedia]
