リモートアクセスだけじゃない、SSL VPNの新たな適用領域
SSL VPNはリモートアクセスにおけるIPSec VPNを置き換えるだけでなく、社内LANやワイヤレスLANにも適用領域を広げていくとF5ネットワークスは予測する。
SSL VPNはリモートアクセスにおけるIPSec VPNを置き換えるだけでなく、社内LANでの暗号化やアクセス制御へと適用領域を広げていく――SSL VPNアプライアンス「FirePass」を提供するF5ネットワークスでは、このような青写真を描いているという。
F5ネットワークスジャパンの代表取締役社長、長崎忠雄氏は、8月2日に行った説明会において「IPSecからの乗り換えは今後もどんどん進むだろう。同時に、リモートアクセスだけでなく、社内LANやワイヤレスLANにおけるアクセスコントロールの手段としてSSL VPNが利用されるようになるだろう」と述べた。
その根拠として挙げられるのは、企業側のセキュリティニーズの高まりだ。リモートアクセスに限らず、ありとあらゆる場所からのアクセスに際してポリシーの遵守状況をチェックするとともに、きめ細かいアクセスコントロールを実施したいという要望が高まっているという。
同社のプロダクトマネージャ、帆士敏博氏は、FirePassを社内サーバファームのフロントに配置し、ポリシーの統合管理とアクセス制御を実現することにより、低コストでこうしたニーズを満たすことができると述べた。「ありとあらゆるネットワーク環境から情報にアクセスする際のセキュリティを確保する『ユニバーサルアクセス』を実現できる」(同氏)。
この場合、「リバースプロキシのアーキテクチャを採用しているため、すべてのアクセスをいったん止めて、きめ細かくコントロールすることができる」(同氏)点が大きなメリットだ。ユーザー情報に加え、利用している端末とその状態、接続方法や日時などに基づいて、アプリケーション単位で細かく制御することが可能であり、これはレイヤ3のトンネルでは満たすのが困難なレベルだという。また、クライアントレスゆえの利便性やTCO削減といったSSL VPN本来の特徴も享受できる。
すでに、ある保険会社で、社内LANでの利用を目的にFirePassを導入したケースもあるという。
将来的には「SSL VPNはリモートアクセスという枠を超えて、いろいろなところでのコントロールに利用されるようになるだろう。さらには、エンドポイントのセキュリティ状況に応じてアクセスを制御するNAC(Network Access/Admission Control)との統合に向かうだろう」(帆士氏)という。
こうした環境の実現に向け、F5ネットワークスでは、FirePassの機能強化を進めていく方針だ。2007年前半には、同社の主力製品「BIG-IP」などの基盤となっている独自OS「TMOS」との統合を図った新バージョンをリリースする予定だ。TMOSおよびWAN最適化製品「WANJet」のコンポーネントを組み入れることで、パフォーマンスの向上やリモートアクセスの高速化を図るほか、トラフィック優先制御やローミングといった機能を提供するという。
関連記事
- 「F5のフォーカスはアプリケーション」、新代表取締役の長崎氏
4月よりF5ネットワークスジャパンの代表取締役に就任する長崎忠雄氏は、アプリケーションとネットワークのギャップを埋めるソリューションを展開すると抱負を述べた。 - F5ネットワークスがSSL VPNの新バージョン、管理性を強化
F5ネットワークスジャパンは、運用管理や操作性の向上を図ったSSL VPN製品の新バージョン「FirePass 6.0日本語版」を発表した。 - F5、中堅企業向けに低価格のSSL VPNアプライアンスをリリース
- F5 Networks、専用サイトを通じてデベロッパー向けの取り組みも強化
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.