ノーテル、SSL-VPNとIPSec VPNを一筐体で可能にする新モジュール8月に投入

ノーテルは、リモートアクセス製品でSSL-VPNとIPSec VPNの統合を進める。8月にVPNアプライアンス「Contivity」の上位機種でSSL-VPN機能を拡張する「SSL VPN モジュール 1000」を投入する予定だ。

» 2004年06月22日 21時03分 公開
[堀 哲也,ITmedia]

 ノーテルネットワークスは、リモートアクセス製品でSSL-VPNとIPSec VPNの統合を進める。8月にVPNアプライアンス「Contivity」の上位機種でSSL-VPN機能を拡張する「Contivity SSL VPN モジュール 1000」を投入する予定だ。

 SSL-VPNは標準的なブラウザが備えているSSL機能を利用してVPNを可能にする。専用クライアントソフトを利用してVPN接続をはる必要がなく、ユーザーの使い勝手が良いため近年市場からの注目度は高い。だが、ネットワークレベルでトンネルを張れるIPSecに比べて、各社対応を進めているもののSSL-VPNは社内のリソースにフルアクセスできる状態には至っていない。それぞれにメリット・デメリットがある二つの技術がシームレスに利用できればエンドユーザーにとっての利便性が向上する。

 「出張先のホテルからIPSec VPNを張ろうとしたら、ファイアウォールでIPSecが通らないなんてこともあるでしょう」。ノーテルのエンタープライズマーケティング セキュリティ製品部の徳重亜美部長は話す。「その場合、SSL-VPNも利用できれば社内のリソースにアクセスできるわけです」

 ノーテルはSSL-VPNとIPSec VPNのコンバージェンス(統合)と説明する。同社は、SSL-VPNのポータル画面「ユニバーサル リモートアクセス ポータル」から、必要に応じてIPSecクライアントを自動的に立ち上げ、シームレスにIPSec VPNによるフルアクセスを可能にする。「ユーザーに技術の違いを感じさせないシンプルなものを重視した」と徳重氏。

 例えば地方拠点の営業マンであれば、本社に一律でSSL-VPNアクセスをさせ、営業拠点にはIPSec VPNでリソースへのフルアクセスをさせるといった使い方も可能だ。管理者は、誰が、どのように、どこにアクセスできるかをコントロールしやすいメリットもある。

 同社は既にIPSec VPN製品の「Contivity」およびSSL-VPNの「SSL-VPN Gateway 3050」とそれぞれ製品ラインを持つが、この2つの技術を統合する機能拡張として、8月にContivity用のSSL VPN モジュールをリリースする。

 新モジュールは、上位機種であるContivity 5000/2700/1740に対応する。SSL-VPN Gateway 3050と同等の機能を備え、最大同時接続数は1000ユーザー、パフォーマンスは600TPSとしている。同じく8月リリース予定のContivity用OSの新版バージョン5でサポート可能になる。

 Contivity用OSの新版では、そのほかにも無線LAN環境におけるIPSecローミング、アプリケーションレベルでの接続を維持するパーシステンス機能も搭載する予定。

SSL VPN モジュール 1000の価格は8月に発表される。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ