 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
米Aventail、「セキュリティと自由度を両立させた」SSL-VPNの新版 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
Aventailは、SSL-VPNソリューションの提供に特化した企業。ほかのSSL-VPNベンダと同様、これまでもSSL-VPNのメリットを訴え、積極的にIPsecからの乗り換えを推進してきたが、今回の新版は「リモートアクセスのIPsec VPNをすべて置き換えることが可能な画期的なもの」(プロダクトマネージメント&マーケティング担当副社長、セーラ・ダニエルズ氏)だという。 その両輪となるのが、「スマートトンネリング」と「適応型アクセス」の両機能だ。このうちスマートトンネリングは、簡単にいうと「レイヤ4-7をコントロール可能なレイヤ3のトンネル」(ダニエルズ副社長)。IPsec VPNはネットワーク層(レイヤ3)をトンネリングするため、ほぼすべてのアプリケーションが動作するメリットを持つ。しかし、自由度が高いが故に、アプリケーション層など上位レイヤでのポリシー制御がかけられないというセキュリティ面の問題や、クライアントソフト配布の問題などがあり、IPsec VPNよりも、クライアントレスなどの手軽さを持つSSL-VPNの方が、リモートアクセスに適しているとされていた。 一方、既存のSSL-VPNソリューションはどういう状況かというと、確かに手軽さはあるものの、そもそも利用できるアプリケーションが制限される製品が多い。もしくは、制限がない代わりに、IPsec VPN同様、ポリシー制御に問題があったり、アクセス手段ごとに異なるポリシーで管理しなくてはならなかったり、といった課題を持っており、直ちにすべてのIPsec VPNを置き換えるまでには至っていなかった。そこでAventailでは、スマートトンネリング機能によって、利用アプリケーションに制限のないレイヤ3トンネリングを提供しながらも、レイヤ4-7のポリシー制御を行える「革新的」な機能を搭載し、問題を解消したという。 「これで、部分的にでも社内にIPsec VPNを残しておく必要はなくなる」と述べたダニエルズ副社長は、ここで機能するポリシー制御が、前バージョンから提供されている「ユニファイド・ポリシー」機能と統合されているため、「単一のルールセットで横断的にユーザーのポリシーを管理できるメリットもある」点も、あわせて強調していた。 また、レイヤ3でトンネルを張った場合には、IPアドレスの競合が問題になるケースがある。Aventailではもともと、クライアント端末が接続してくる際に、その中にエージェントを入れ込み、OSやセキュリティソフトの状況などを確認できるようにしていたが、今回はこの機能を拡張。クライアント端末が存在するローカルネットワークのアドレス情報までを収集し、それに応じたIPアドレス割付やルーティング情報生成を行うことで、柔軟に対応できる、適応型アクセスに対応させた。「接続場所が変わっても、まったく問題なくアクセスが可能になった」(ダニエルズ副社長)。 加えて今回は、双方向のアクセス制御機能を追加したほか、クライアントのセキュリティ状況を確認するエインドポイントコントロール機能を、MacとLinuxに対応させた。ただし現時点では、スマートトンネリングはWindowsのみ、適応型アクセスはWindowsとLinuxのみと対応プラットフォームが限られており、ほかのプラットフォームへの対応は今後順次行うとしている。 なおAventailでは、3月8日(米国時間)にSSL-VPNのマネージドサービス事業を、米Netificeへ売却している。この件に関してダニエルズ副社長は、「Netificeの方が、この市場をより早く成長させることができると期待しているため」と説明。この売却で得た資金は、「今後の製品の開発と、市場拡大の原資として活用する」とした。 ■ URL 米Aventail Corporation(日本語) http://jp.aventail.com/ ■ 関連記事 ・ 米Aventail、より自動化されたSSL-VPNアプライアンス向けの新ソフトウェア(2004/10/06)
( 石井 一志 )
|
