拠点サーバ接続もIPsecからSSLへ、アベンテイル

アベンテイルは、SSL VPN製品「Aventail EXシリーズ」のプラットフォームソフトウェアを強化。検疫ゾーン機能などを追加した。

[高橋睦美，ITmedia]

　アベンテイルは7月20日、SSL VPN製品「Aventail EXシリーズ」のプラットフォームソフトウェアの新バージョン「Aventail ST2」を発表した。エンドポイントセキュリティ機能を強化して「検疫ゾーン」をサポートしたほか、Windows Server 2003／XP上でサービスとして動作するクライアントソフトウェアを新たに追加しており、IPSec VPNからの本格的な乗り換えを狙う。

　Aventail EXシリーズは、自宅や出先などの社外から安全なリモートアクセスを実現するSSL VPNアプライアンスだ。

　SSL VPNでは、Webブラウザが標準的に備えるSSLを利用するため、専用クライアントの導入が必要なIPSec VPNに比べ、手間とコストを省ける点がメリットだ。また、当初は利用可能なアプリケーションはWebベースのものに限られていたが、各製品ともバージョンアップを重ねるたびに、クライアント／サーバ型なども含め対応アプリケーションを拡大してきた。

　Aventail EXシリーズの特徴としては、まず、PCだけでなく携帯電話やPDA端末からのSSL VPNアクセスが可能なことが挙げられる。また、アクセスしてくるクライアント端末のセキュリティ状況を検査し、企業のポリシーに合致しているかどうかに応じてアクセスの可否を決定するとともに、適切なルーティングなどを実施することが可能だ。

　新バージョンでは、このエンドポイントセキュリティ機能が強化され、検疫ゾーンがサポートされた。検査の結果セキュリティポリシーを満たさない端末は、検疫ゾーンに隔離される。さらにユーザーには、アクセスが許可されなかった理由と必要なパッチなどをダウンロードできるリンクが示される仕組みだ。

検疫ゾーンではアクセスが許可されなかった理由と治癒方法が示される

　「検査と隔離、さらに治癒という検疫のサイクルすべてを満たすことができる」（アベンテイルのリージョナルマネージャ、田内佐智子氏）

　また、電子証明書を認証のクレデンシャルとして利用するだけでなく、デバイスの識別子として利用する「デバイスウォーターマーク」機能が加わったほか、複数認証方式のサポート、フォーム認証によるシングルサインオン、ローミング環境などを意識したセッション維持といった機能が加わった。

　さらに、サーバ上で動作するSSL VPNクライアントソフトウェア「Connect Tunnel Service Edition」が提供される。これを用いれば、拠点に置かれているサーバと本社側サーバとの間で直接SSLトンネルを張り、データの同期やログの転送といった処理を安全に行うことができる。

　「これまで、各拠点に置かれていたサーバのために導入していたIPSecゲートウェイを、すべてソフトウェアで置き換えることができる。これにより、管理やメンテナンスの手間が省け、大きなコストメリットが生まれる」と田内氏は述べ、クライアントレスだけに限らないさまざまなメリットを提供できるとした。

　Aventail ST2は8月上旬より出荷開始される予定で、保守契約を結んでいる既存ユーザーには無償でソフトウェアアップデートが提供される。なお、アプライアンス本体の価格はこれまでと変わらず、中小規模向けのEX-750が同時10ユーザーで82万4000円から。