「新しいタイプのアプリケーションにも対応」、AventailがSSL VPNをバージョンアップ

米Aventailは、アーキテクチャを一新した新しいSSL VPNプラットフォーム「Aventail ASAP 8.5」を発表した。

[高橋睦美，ITmedia]

　SSL VPNアプライアンスを開発、提供する米Aventailは5月11日、アーキテクチャを一新した新しいSSL VPNプラットフォーム「Aventail ASAP（Anywhere Secure Access Policy） 8.5」を発表した。新バージョン最大の特徴は、「本当の意味でIPSec VPNを置き換えられること」（米Aventailのプロダクトマネジメント・アンド・マーケティング担当バイスプレジデント、サラ・ダニエルズ氏）だという。

　この説明を聞いて、首をかしげる人もいるだろう。そもそもSSL VPNは、クライアント側にソフトを配布するといった手間を要するIPSec VPNの置き換えを狙って登場してきた技術。しかも、当初指摘された「SSL VPNで利用できるのはWebアプリケーションに限られる」という弱点を克服すべく、Javaや専用ソフトを活用して、対応範囲をクライアント／サーバ型アプリケーションまで広げてきたからだ。

　「既存のSSL VPNでも従来のアプリケーションについてはサポートできる。しかし顧客は今、VoIPやストリーミングといった新しいタイプのアプリケーションを次々に導入しようとしている」（ダニエルズ氏）。ASAPの新バージョンは、こうした新しいタイプのアプリケーションも含めて、企業内にいるときと同じ環境を、リモートからも利用できるようにするものだという。

米Aventailのダニエルズ氏は「今リモートアクセス用に用いられているIPSec VPNを置き換え、すべてSSL VPNに一本化できる」と述べる

　これを実現するためAventail ASAP 8.5では、従来のSOCKSプロキシをベースとしたアーキテクチャを一新し、さらに2つの新しい技術を搭載している。

　1つは、レイヤ3の通信をSSLでカプセル化（＝トンネリング）する「スマートトンネリング技術」。これにより、IPSec VPNと同様、利用できるアプリケーションに制限がなくなるうえに、上位のレイヤ（レイヤ4〜7）でアクセス制御を加えることができる。しかも、専用クライアント経由だけでなく、クライアントレスのWebブラウザ環境からも利用できるという。「きめ細かいアクセスコントロールを実施しながら、あらゆるアプリケーションにユニバーサルアクセスを提供する」（ダニエルズ氏）

　もう1つは、クライアント端末の状況を検査し、そのローカルネットワークの情報を踏まえて「ジャストインタイム」でアドレス配布やルーティングを行う「適応型アクセス」技術だ。IPSec VPNに代表されるレイヤ3のトンネリング技術でしばしば課題とされるNAT越えやプライベートアドレスの衝突といった問題を回避するためのテクノロジだ。

　こうした技術によって、「あらゆるアプリケーションに対するアクセス」というIPSec VPNの利点と、「ネットワーク構成によらず利用できる」「きめ細かなアクセス制御が行える」といったSSL VPNの利点、両方が得られるという。

　「生産性の向上ときめ細かなアクセス制御によるセキュリティ、それに接続性の確保。これら3つを実現するため、IPSec VPNを完全に置き換えることができる」（ダニエルズ氏）。

　新バージョンではまた、クライアントからサーバに向けての通信だけでなく、逆方向の通信についてもコントロールする双方向のアクセス制御機能を追加した。こうしたアクセスコントロールやトンネルの設定、管理は、これまでと同様「Aventail Unified Policy」を通じて一元的に行えるという。

　Aventail ASAP 8.5は、米国では今週末に出荷される見込みだ。また日本語ローカライズも進められており、第3四半期をめどにリリースされる予定という。価格は前バージョンと変わらず、サポート契約を結んでいるユーザーには無償でアップグレードが提供される。

　ダニエルズ氏は「今後は、より大規模な環境での導入支援やさまざまなモバイルデバイスに対するサポート拡大に取り組んでいきたい」としている。