 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
AT&T GNS、冗長性を確保したマネージドSSL-VPNサービス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
機器を購入するのではなく、プロバイダがハードから保守・管理までを一括して提供するマネージドサービスには、初期費用が安価に済む、導入した機器が固定資産にならない、IT部門の負担を軽減できる、などのメリットがあり、今ではいくつもの事業者がサービスを提供している。AT&T GNSでもインテグレーションのサービスとともに、IPsec VPNをはじめとする各種VPNサービスなどをマネージドサービスで積極的に提供している。 リモートアクセスサービスに関しても、IPsec VPNによるマネージドサービスや、アクセスポイントを提供するダイヤルアップサービスまでを含め、国内の10数万ユーザーにサービスを提供しているという。その中で近年、クライアントレスで利用できる、アプリケーションごとの細かなアクセスコントロールが可能、ファイアウォールやNATを通過できる、といったメリットがあるSSL-VPNに注目が集まるようになり、これを利用したいというニーズが高くなっていた。 また米国では、本社にあたる米AT&Tが2003年よりSSL-VPNのマネージドサービスを開始しており、金融、運輸、製造業などで実績をあげている、という背景もある。国内でもこうしたサービスを利用する米国企業の日本オフィスや、グローバル展開を行っている日本企業などからも引き合いがあったため、AT&T GNSでは今回、SSL-VPNマネージド・サービスを提供し、ニーズに応えるという。同サービスでは、SSL-VPNシステムの構築、導入から、24時間365日体制のシステム監視、ポリシーの適応・変更作業、管理者へのトレーニングなどまでを、AT&T GNSがワンストップで提供する。 ■ 機器を冗長化しながらも、マスメリットによって低価格での提供を実現
さらに、「SSL-VPNアプライアンスを、ユーザーのネットワーク内に設置することも強調できる点」と上野氏は語る。競合プロバイダの場合、必ずそのプロバイダのデータセンターにSSL-VPNゲートウェイを設置しなくてはならず、そこからプロバイダのIP網を介してユーザー企業へ接続させるような形態を採るものもあるという。このケースでは、「IP網のアクセス回線料金も発生してしまうので費用が高くつく。しかし当社では回線との抱き合わせ販売はせず、単体で提供できるようにしている」というのである。 また、上野氏は「マネージドサービスにつきものの、ポリシーの変更・適用作業を何回行っても追加料金の必要はない。加えてシステム監視では、Pingによる死活監視だけでなく、CPUの稼働率、HDDの状態なども常時モニタリングするほか、ソフトのアップグレードもリモートで可能だ」と、競合するサービスに対して、管理面でのメリットを強調した。 一方、米AventailのDirector,Asia Pacific Operations、Richard Ting氏は「たとえば、当社の製品も競合ベンダの製品も、同じセキュリティベンダをパートナーとしており、エンドポイントデバイスのセキュリティ状況確認を行えるという点では似ている。しかし、当社の製品ではセキュリティ状況をスキャンした後でログインを許可するのに対し、他社製品では接続・認証が行われた後にセキュリティ状況をスキャンする」と述べ、AT&T GNSが米Aventailの製品を用いることで、ユーザーにもメリットがあるだろうとした。 実際のサービスには、2,000ユーザー規模までを想定した「SA-1000」と、クラスタ構成によって1万ユーザー規模にも対応できる「SA-9000」を用意。価格はクライアント数によって変わるが、250指名ユーザーでSA-1000を利用する場合、約130万円からの初期費用と、約30万円の月額費用がかかる。 なお同サービスでは、Webベースのアプリケーション、Webサーバー、ファイルサーバーにのみアクセスできる「ExtraWebアクセス」のみを標準で提供。クライアント/サーバー型の一部アプリケーションにクライアントレスでアクセスできる「Aventail On Demand」、専用ソフトを用い、ほとんどのアプリケーションでのアクセスを可能にする「Aventail connect」はオプションになる。同様に、Secure Desktop機能もオプションで提供される。 AT&T GNSのサービス推進本部 推進部 部長、山本篤志氏によれば、「数百から数千まで、ユーザー規模を問わず話がある」とのことで、同社では特に規模を想定せず、幅広いユーザーに対して展開する予定。また、「IPsecにはIPsecのメリットがある」ことから、SSL-VPNだけの導入にこだわらず、併用を基本として、ユーザーごとのニーズに応えていく。さらに、アクセス回線自体の用意や、そのほかのリモートアクセスサービス、認証強化製品・検疫ネットワークをはじめとする各種セキュリティオプションなども、要望により提供できるとしている。 ■ URL AT&Tグローバル・サービス株式会社 http://www.jp.att.com/ プレスリリース http://www.jp.att.com/press/pr_013105.htm 米Aventail(日本語) http://jp.aventail.com/ ■ 関連記事 ・ 米Aventail、中小企業向けの低価格SSL-VPNアプライアンス(2004/07/20) ・ 米Aventail、より自動化されたSSL-VPNアプライアンス向けの新ソフトウェア(2004/10/06)
( 石井 一志 )
|
