ニュース
2004/02/24 22:34:00 更新
SSL-VPNを軸にした日本独自のソリューションに取り組むF5ネットワークス
昨年「FirePass」をリリースしてSSL-VPN市場に参入したF5ネットワークス。同社は、機能の充実を図るだけでなく、パートナー各社と組んでのソリューション展開に力を入れていく方針だ。
「SSL-VPNは今年のホットトピック。市場がこれから立ち上がり、加速することは間違いない。われわれはここにただ参入するだけでなく、ナンバーワンの地位を目指す」(F5ネットワークスジャパンの代表取締役社長、ティム・グッドウィン氏)。
F5ネットワークスは昨年、SSL-VPNアプライアンスの「FirePass」をリリースしてこの市場に参入した。同社が2003年7月に買収したuRoamの製品をベースにしており、「市場では後発の部類に入るが、既に50台以上を出荷した。顧客には有力な選択肢として見てもらっている」という。
特徴の1つは、標準で搭載されている「VPNコネクタ」だ。NotesやOutlook/Exchangeなど、Webベース以外のものも含めあらゆるアプリケーションを、専用クライアントをインストールすることなく利用できる。しかもオプション料金は不要だ。これにより「会社の環境をそのままリモートでも利用できるようにする。リモートアクセスの分野で、SSL-VPNはIPSecを置き換えていくといわれているが、そのためにはこの機能が必須だ」(同氏)。
また、文字通り、会社で普段利用しているPCをリモートから利用できるようにする「My Desktop」機能もサポートしている。いわゆるリモートコントロールソフトの機能をSSL-VPNのトンネル経由で利用できるようにするものだ。
他にも日本語への完全対応、自動振り分けも可能な携帯端末のサポートといった特徴を武器に、年内に600台の出荷を目指すという。
F5ネットワークスはまた、製品単体の販売だけではなく、パートナーと組んでの日本独自のソリューション開発、展開にも積極的に取り組む方針だ。SSL-VPNでは特に、ユーザーがアクセスしたときに行われる認証が、セキュリティ確保の上でポイントとなる。この認証の部分を強化すべくシー・エス・イー(SECUREMATRIX)やRSAセキュリティといったベンダーと協業し、ともに検証作業を行うほか、新たなソリューションを展開していく方針だ。ディレクトリ製品についても同様の展開を検討しているという。
アプリケーションセキュリティも展開
同社がもう1つ力を入れる分野が、アプリケーションレベルのセキュリティである。今年後半には、従来型のファイアウォールでは防御しきれなかったアプリケーションレベルの脅威に対処するゲートウェイ型の製品「Application Security Gateway」を投入する予定だ。
「ネットワークレベルの防御策は、ファイアウォールをはじめいろいろと出てきている。その一方でサーバに搭載されているアプリケーションはますます複雑化しており、攻撃に悪用される“穴”が多く存在している」とグッドウィン氏。しかも「こういった穴を悪用する攻撃パケットは、ファイアウォールを素通りしてしまう。ペイロードには悪質なコードが書かれているのに、ネットワークレベルでは普通のパケットに見えるからだ」(同氏)。
F5ネットワークスではこの問題に、データトランザクションを実現する「iRules」と「UIE(Universal Inspection Engine)」といった技術を活用したディープパケットインスペクションによって対処していく方針だ。合わせて、従来から蓄積してきたトラフィックコントロール技術や、パートナーとの連携から得られたノウハウを生かして、アプリケーションレベルの防御強化を実現するという。
またそれに先立ち、第2四半期末をめどに、新しいBIG-IPプラットフォームをリリースする計画だ。これは従来のワンボックス型のモデルとは異なり、機能の追加が可能なモジュール構成の製品になる見込みという。そしてこの新プラットフォームには、SSL-VPNやApplication Security Gatewayといった機能をモジュール化して搭載できるようにする方針だ。
関連記事
SSL-VPNとマトリクス認証の連携に向けF5ネットワークスとシー・エス・イーが協業ブラウザ用セキュリティ技術SSLがVPNを加速するF5ネットワークスジャパン、SSL VPNアプライアンスを9月に発売関連リンク
F5ネットワークス[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
