「Winnyが起動したら接続遮断」も可能、AT&T GNSがリモートアクセスサービスを強化

AT&T GNSは、企業向けのリモートアクセスサービス「AT&Tリモートアクセス・サービス」用クライアントソフトを強化。オプションでマネージド型の検疫機能も提供する。

[高橋睦美，ITmedia]

　AT&Tグローバル・サービス（AT&T GNS）は4月18日、企業向けのリモートアクセスサービス「AT&Tリモートアクセス・サービス」用クライアントソフトの新バージョン「グローバル・ネットワーク・クライアントV6.5」を発表した。

　AT&Tリモートアクセス・サービスは、同社のグローバル通信網をベースに提供されている企業向けのリモートアクセスサービス。国内企業でも10万超のユーザーに利用されており、特に海外出張時のアクセスに用いられるケースが多いという。

　グローバル・ネットワーク・クライアントは、このサービスを利用する際の各種設定を行う接続ユーティリティソフトだ。VPNクライアントとしても動作し、「どこからでも、どのような接続手段でもつながることがポイント」（同社理事、ソリューション推進本部ソリューション企画部長の山本篤志氏）という。

　新バージョンではまず、利用可能なアクセスポイントが増加した。特に、急速な経済成長を遂げている中国でのダイヤルアップ・アクセスポイントを、従来の4都市から69都市へと大幅に拡大している。併せて、ローミング拠点として日本テレコムの「BBモバイルポイント」を追加し、日本国内の約3000カ所でWi-Fi経由のアクセスを容易に行えるようにした。

　ブロードバンド接続であろうと、アナログ回線のダイヤルアップやWi-Fi、あるいは北米のホテルなどで導入されているイーサネット接続であろうと、「1つのインタフェースで、同じ操作方法でアクセスできることが特徴」（山本氏）。将来的には、航空機内のインターネット接続サービス「Connexion by Boeing」にも対応する計画という。

　また、これまで個別のカスタマイズで対応してきた、電子証明書を用いたユーザー認証に標準で対応した。電子証明書は別途、第三者のサービスを利用するか、自前の認証局を構築して発行する必要があるが、パスワードのみの場合に比べ、高い強度の認証を実現できるようになる。

　もう1つの新機能は、オプションサービスとして提供される「マネージド・パーソナル・ファイアウォール」だ。いわゆる検疫ネットワークの機能を、AT&T GNSのマネージドサービスの形で提供するもので、新たに機器などを導入することなく、各端末でセキュリティポリシーの徹底を図れるようにする。

マネージド・パーソナル・ファイアウォールのデモ。ポリシーで禁止されているWinnyを起動すると社内ネットワークへの接続が遮断される

　マネージド・パーソナル・ファイアウォールでは、旧Zone Labsのパーソナルファイアウォール機能が利用できる。さらに、AT&T側に用意された認証／検疫管理サーバによって、その設定やパッチ／サービスパックの適用状況、ウイルス対策ソフトの有無とパターンファイルの更新状況、OSのレジストリ値や稼働しているプロセスなどをチェックし、セキュリティ基準を満たしたもののみ、社内ネットワークへのアクセスを許可する仕組みだ。基準を満たさない端末については、アクセスを拒否したり、警告メッセージなどを表示するといった処理を適用し、詳細な説明を記したガイダンス画面に誘導される。

　さらに、レポート画面を通じて、全体的なポリシー遵守状況や個別の端末の詳細情報などを確認することも可能だ。

　「さまざまなセキュリティ事件が起こった結果、企業は『ノートPCは持ち出すな』『仕事の書類は家に持ち帰るな』といった指示を下すようになった。しかしその結果、社員はメールすら見ることができず、非常に困っている。マネージド・パーソナル・ファイアウォールは、何とか安全にノートPCを利用できるようにするためのサービスだ」（山本氏）

　AT&Tリモートアクセス・サービスの料金は、プランによって異なるが月額2000〜3000円といい、ネット・クライアントV6.5は4月19日より出荷される。マネージド・パーソナル・ファイアウォールオプションは第2四半期中に提供される予定だ。