| エンタープライズ:ニュース | 2003/11/11 15:45:00 更新 |
「SSL-VPN市場の統合は進む」とAventail CEO、端末制御機能搭載した新バージョンを投入
米AventailはSSL-VPNアプライアンス「Aventail EX-1500」の搭載ソフトウェアを強化した。クライアントの状態をチェックする「エンドポイントコントロール」機能を搭載している。
「今やSSL-VPNでは実質的にあらゆるアプリケーションを利用でき、しかも単一のポリシーの元で運用できる。リモートアクセスの分野において、SSL-VPNはIPSec-VPNに置き換わっていくだろう」――SSL-VPNアプライアンス「Aventail EX-1500」を開発している米Aventailの社長兼CEO、エヴァン・キャプラン氏はこのように述べ、SSL-VPN市場の成長に確信を見せた。
Aventail EX-1500は、Webブラウザが標準的に実装しているSSLを用いて、自宅や外出先などから企業システムへ、安全なアクセスを行えるようにするSSL-VPN専用アプライアンスだ。国内販売代理店のテクマトリックスによると、発売以来の半年あまりで50社ほどの導入例があるという。
同製品を利用すれば、顧客やパートナー企業などが安全に、企業のWebアプリケーションにアクセスし、情報を共有することができる。それに加え、SOCKS技術を活用したJavaエージェント「Aventail OnDemand」やWindows専用エージェント「Aventail OnDemand」を用いれば、Windowsベースのファイル共有サービスや従来型のクライアント/サーバアプリケーション、ポートが変動するSAP R/3、Siebelなどの業務アプリケーションも利用可能だ。
「われわれのアプローチは非常にシンプルだ。“ユーザーがいつでもどこでも、どんなデバイスやネットワークからでも企業のリソースに安全にアクセスできるようにする”ことを目指している」(キャプラン氏)。
SSL-VPN市場ではこの1〜2カ月のうちに大きな動きが相次いだ。米NetScreen TechnologiesによるNeoterisの買収(10月27日の記事参照)や、米SymantecによるSafeWeb買収(10月21日の記事参照)と、既存のファイアウォール/IPSec-VPNベンダーが自社製品ポートフォリオにSSL-VPNを加えている。
キャプラン氏はこうした動きを踏まえ、SSL-VPN市場におけるプレイヤーの統合は今後も進み、最終的には数社に絞られるとの見方を示した。その中で同社は、「レイヤ5〜7という高い層での技術と洗練されたセキュリティポリシーなどを武器に」(同氏)生き残っていくという。
「SSL-VPN市場はまだ始まったばかり。まだまだ大きなチャンスが広がっている」(キャプラン氏)。特にブロードバンドや無線LAN接続が広がりつつある日本での普及に期待を見せている。
アクセスしてくるエンドポイントのコントロールを可能に
同社とテクマトリックスは11月10日、Aventail EX-1500のプラットフォームとなるソフトウェア「Aventail ASAP(Anywhere Secure Access Policy) Ver 7.0」の新バージョンを発表している。新バージョンはハイアベイラビリティ機能を標準で実装し、耐障害性を高めたほか、ユーザー認証機能、ポリシー管理機能の強化が図られている。
米Aventailのインテグレーションサービス担当ディレクター、リチャード・ティン氏によると、ハイアベイラビリティ機能の標準サポートによって、動的な負荷分散が可能になった。また、クラスタを構成する機器の間ではセッション状態が共有されるため、障害発生時にはユーザーの再認証を行うことなく、そのままセッションを引き継ぐことができるという。
さらにユーザー認証機能の強化によって、Active DirectoryやRADIUSなど複数のディレクトリをサポートし、RSA SecurIDなどのトークンも利用できるようになった。同時に、ユーザー認証後に表示されるポータル画面のカスタマイズ、オブジェクトベースのポリシー運用と一元的な管理機能などもサポートされている。
もう1つ、Aventail ASAP Ver7.0の大きな特徴が、エンドポイントコントロール機能の搭載だ。SSL-VPNでのアクセス時にクライアント環境をチェックし、ウイルス対策ソフトウェアやパーソナルファイアウォールが動作していない限り接続を許可しないというもので、当面は米Zone Labsおよび米Cygateのパーソナルファイアウォールに対応する。これにより、脆弱なクライアントが“抜け道”となって社内にワームがまん延してしまうといったリスクを抑えることができる。
「より多くのユーザーが、さまざまな場所からアクセスしてくるようになるにつれて、ポリシーに基づいたアクセス制御が必要になる」(ティン氏)。
このアプローチの最終的なゴールは「ゾーン・コントロール」だという。つまり、ユーザーのアイデンティティだけでなく、ユーザーがアクセスしてきた環境や端末といったエンドポイントの情報に応じて、認証手段や利用できるリソース、端末の保護手段を柔軟に対応させ、適切なものにのみアクセスさせるいった枠組みだ。
この目的に向けてAventailでは、エンドポイントコントロール機能のさらなる強化を進める計画だ。例えばASAP Ver7.0では、各セキュリティソフトウェアが起動しているかどうかだけをチェックする仕組みだが、今後はこれらセキュリティソフトとの統合を強化し、最新の定義ファイルが適用されているかどうかを把握できるようにしていく。特に、クライアントPCのリソースを把握する「デスクトップ・フィンガープリンティング」機能やホストのインテグリティチェック(完全性チェック)機能については、1年以内に実装していく予定だ。これと並行して、PDAや携帯電話など、PC以外の新たなデバイスへのサポートも進めていくという。
Aventail ASAP Ver7.0の出荷予定は12月。保守契約を結んでいるAventail EX-1500のユーザーには無償で提供される。Aventail EX-1500の価格は、同時25ユーザー接続までで198万円から。
関連記事
機能強化を進めるAventailのSSL VPN、年末には端末のセキュリティ検査機能もPDAやLinuxなど多様な環境に対応図るSSL-VPN、テクマトリックスがデモ関連リンク
テクマトリックスAventail[高橋睦美,ITmedia]
