エンドポイントコントロールに取り組むAventail

独立系SSL-VPNベンダー、Aventailの社長兼CEOのエヴァン・カプラン氏によると、同社は今後、エンドポイントコントロールやアプリケーションレベルのセキュリティに取り組んでいくという。

[ITmedia]

　「SSL-VPNによって、いつでも、社内だろうと外出先だろうと、同一のポリシーの元でリモートアクセスを行えるようになる。それも内部組織の限られたユーザーだけでなく、サプライヤーや顧客など外部のコミュニティをも結びつけるようになるだろう」――こう語るのは、独立系SSL-VPNベンダー、Aventailの社長兼CEOのエヴァン・カプラン氏だ。

　カプラン氏は、SSL-VPN市場は現在のファイアウォール市場を超える規模にまで成長すると予測している。その背後には、3つのトレンドがあるという。

　「1つは、ブロードバンド接続の普及だ。既に自宅やホテルなどからブロードバンドを利用できるようになっているが、今後3年のうちに3G携帯電話やWi-MAXといったワイヤレス環境でも高速コミュニケーションが実現されるだろう。つまり、文字通りどこにいようとブロードバンドを利用できるようになる」（同氏）。

　2つめの要因は、ネットワークにつながる端末の多様化だ。携帯電話やPDA、スマートフォンなど、ノートパソコンに限らずさまざまな機器にWebブラウザが搭載され、メールやアプリケーションを利用できるようになるだろうという。

　そして最後は、VoIPの普及である。音声コミュニケーションだけでなくメールやメッセンジャーを統合したコミュニケーションが実現されるだろうというのがカプラン氏の見方だ。

3つのトレンドがSSL-VPNの普及を推進すると語ったカプラン氏

　これら3つの動きが加速すればするほど、ユーザーの可能性はますます開けると同氏。そして、その動きのインフラとなるのが、「シンプルでアプリケーションベースのVPN、すなわちSSL-VPNだ」（同氏）。

アプリケーションセキュリティも視野に

　こうした見通しの下、Aventailは引き続き、ベストオブブリードのSSL-VPN製品を提供すべく機能拡張に努めていくという。

　具体的には、「エンドユーザーにとって透過的で安全なアクセスを、あらゆるアプリケーションに提供していく」というSSL-VPNの基本的な役割に加え、エンドポイントセキュリティの充実を図る方針だ。

　「PCであろうとPDAやその他の端末であろうと、エンドポイントで起きていることを把握できなければならない。システムや設定がどのようになっているかを踏まえたうえで、どのアプリケーションへのアクセスを許可するかを必要に応じてコントロールできなければならない」（カプラン氏）。

　そのための機能の一例が、既に実装されているキャッシュ消去や仮想ボックスといった、アクセス終了後の端末の悪用を防ぐ機能だ。さらに次バージョンではゾーンに基づくエンドポイントコントロール機能を追加する計画という。既にSygateやZoneLabs、Symantecといったベンダーと協力して、また国内ではNTTデータの「NOSiDE」と連携してのエンドポイントコントロールの実現に取り組んでおり、端末の環境や設定に基づいて信頼できるエンドポイント（端末）とそうでないものとを区別し、アクセス範囲を制御できるようにするという。

　その上で、強固な認証とポリシーに基づくシングルサインオン機能やアプリケーションレベルの侵入防止機能を追加していく計画だ。

　「エンドポイントコントロールやシングルサインオンを実現したとしてもなお、アプリケーションを対象とした攻撃のリスクは残る。アプリケーションも含めて防御を図っていかなければならない」（カプラン氏）。逆に言えば、アプリケーションレベルの侵入検知／防御によってこのレベルまで対策ができれば、「ネットワークはまさに空気のように常に存在するものとなるだろう」（同氏）という。