独立系SSL-VPNベンダー、Aventailの社長兼CEOのエヴァン・カプラン氏によると、同社は今後、エンドポイントコントロールやアプリケーションレベルのセキュリティに取り組んでいくという。
「SSL-VPNによって、いつでも、社内だろうと外出先だろうと、同一のポリシーの元でリモートアクセスを行えるようになる。それも内部組織の限られたユーザーだけでなく、サプライヤーや顧客など外部のコミュニティをも結びつけるようになるだろう」――こう語るのは、独立系SSL-VPNベンダー、Aventailの社長兼CEOのエヴァン・カプラン氏だ。
カプラン氏は、SSL-VPN市場は現在のファイアウォール市場を超える規模にまで成長すると予測している。その背後には、3つのトレンドがあるという。
「1つは、ブロードバンド接続の普及だ。既に自宅やホテルなどからブロードバンドを利用できるようになっているが、今後3年のうちに3G携帯電話やWi-MAXといったワイヤレス環境でも高速コミュニケーションが実現されるだろう。つまり、文字通りどこにいようとブロードバンドを利用できるようになる」(同氏)。
2つめの要因は、ネットワークにつながる端末の多様化だ。携帯電話やPDA、スマートフォンなど、ノートパソコンに限らずさまざまな機器にWebブラウザが搭載され、メールやアプリケーションを利用できるようになるだろうという。
そして最後は、VoIPの普及である。音声コミュニケーションだけでなくメールやメッセンジャーを統合したコミュニケーションが実現されるだろうというのがカプラン氏の見方だ。
これら3つの動きが加速すればするほど、ユーザーの可能性はますます開けると同氏。そして、その動きのインフラとなるのが、「シンプルでアプリケーションベースのVPN、すなわちSSL-VPNだ」(同氏)。
こうした見通しの下、Aventailは引き続き、ベストオブブリードのSSL-VPN製品を提供すべく機能拡張に努めていくという。
具体的には、「エンドユーザーにとって透過的で安全なアクセスを、あらゆるアプリケーションに提供していく」というSSL-VPNの基本的な役割に加え、エンドポイントセキュリティの充実を図る方針だ。
「PCであろうとPDAやその他の端末であろうと、エンドポイントで起きていることを把握できなければならない。システムや設定がどのようになっているかを踏まえたうえで、どのアプリケーションへのアクセスを許可するかを必要に応じてコントロールできなければならない」(カプラン氏)。
そのための機能の一例が、既に実装されているキャッシュ消去や仮想ボックスといった、アクセス終了後の端末の悪用を防ぐ機能だ。さらに次バージョンではゾーンに基づくエンドポイントコントロール機能を追加する計画という。既にSygateやZoneLabs、Symantecといったベンダーと協力して、また国内ではNTTデータの「NOSiDE」と連携してのエンドポイントコントロールの実現に取り組んでおり、端末の環境や設定に基づいて信頼できるエンドポイント(端末)とそうでないものとを区別し、アクセス範囲を制御できるようにするという。
その上で、強固な認証とポリシーに基づくシングルサインオン機能やアプリケーションレベルの侵入防止機能を追加していく計画だ。
「エンドポイントコントロールやシングルサインオンを実現したとしてもなお、アプリケーションを対象とした攻撃のリスクは残る。アプリケーションも含めて防御を図っていかなければならない」(カプラン氏)。逆に言えば、アプリケーションレベルの侵入検知/防御によってこのレベルまで対策ができれば、「ネットワークはまさに空気のように常に存在するものとなるだろう」(同氏)という。
Copyright © ITmedia, Inc. All Rights Reserved.