|
アイ・ティ・アール 取締役/アナリスト 広川 智理氏
|
エンタープライズコラボレーションネットワークフォーラム(enNetforum)主催で11月25日に開催された「第1回 enNetforum会合-SSL VPNセミナー ~SSL VPNはリモートアクセスの救世主か?~」において、株式会社アイ・ティ・アールの取締役/アナリスト、広川 智理氏が「SSL VPNの基礎と市場動向」と題して講演を行った。
広川氏によれば、ダイヤルアップや専用線を利用していた企業間接続やリモートアクセスが、インターネット経由へとシフトする割合が増えているという。「こうした傾向が見られる中で、インターネットを使ったものは、パブリックな空間を経由するが故に、セキュアな環境をいかにして構築するかという課題がある」とする。
|
リモートアクセス、企業間通信形態の変遷
|
|
IPSecとSSL、各VPNの違い
|
「セキュリティ確保のためには、かつてIPSec VPNの利用などで進めてきたが、あまりうまくいかなかった。当初期待されたほどにリモートアクセスが伸びておらず、ごく一部だけの使用にとどまってしまっているのは、それが原因」と広川氏は語る。確かに、クライアントソフトのインストール、ファイアウォール越えに関する細かな設定の必要性などのため、IPSecの導入に際しては、高スキルな人間が対応しなくてはならない。また、利用するプラットフォームが限られてしまうのも問題になったという。「しかし、スキルのある人間に頼らなければならなかったIPSec VPNと異なり、クライアント側にソフトを入れる必要がないSSL VPNでは、だれでもできる簡便さがある。今後数年で導入はかなり進むだろう」。
では、IPSec VPNとSSL VPNは何が異なるのだろうか。まず、「OSIの7階層の場合、IPSecはレイヤ3で動作するのに対し、SSL VPNはレイヤ5のセッション層で動く」(広川氏)というレイヤの違いがある。また、IPSecではカプセル内には何でも入れることが可能。つながった後はさまざまなアプリケーションに対応できるかわりに、いろいろと設定を事前に行わなくてはいけない煩雑さがある。SSL VPNでは基本的に専用ソフトのインストールを意識しないでいいという「誰にでもできる簡単な接続」が何にもかえがたいメリットであるが、使用できるアプリケーションに限りがあるというデメリットがある。「こうした特長をふまえれば、IPSecは企業間、サイト間のアクセスが基本。SSLはリモートアクセス用途に向く。この2つのVPNは使い分けが必要であると思っている」と広川氏は述べ、SSL VPNはIPSec VPNを駆逐するものではなく、共存していくとの考え方を示した。
続いて同氏は、SSL VPNの基本的な概念を「実際に、SSL VPNではクライアントとSSL VPNゲートウェイの間の通信をHTTPSプロトコルで暗号化し、リバースプロキシを使って社内ネットワークへ接続するのが基本形態」(広川氏)と説明する。リバースプロキシとは、プロキシサーバー(この場合はSSL VPNゲートウェイ)が社外にあるPCの代理として社内の各アプリケーションにアクセスし、それを社外へ送る役割を持つものである。これに加え、市場に出回っている各機種では、拡張機能としてJavaアプレットや、ActiveX、SOCKSなどを利用して、アプリケーションの対応を増やすなど、機能を補完しているものが多い。
また広川氏は、便利な利点を持つSSL VPNでも、導入に際してはやはり留意点があるとする。1)対応は増えつつあるけれど、基本的にはWebベースのアプリケーションのみ対応となること、2)製品種別が多様なので、自社の必要要件、導入意図などをふまえて、製品選定に気を付けること、3)どんなものでもそうだが、盗難、紛失の場合の対策、離席中のアクセスやインターネットカフェでの利用の場合など、各ケースごとのセキュリティポリシーの徹底、の3点をあげて注意を呼びかけていた。
最後に広川氏は「ブロードバンドの普及、価格の低廉化、サービス多様化などでモバイルアクセスのニーズは高まっている。こうした背景をふまえ、使いやすい特性を持つSSL VPN市場は大きく伸びるだろうし、企業として使っていく機会は増えるだろう」と述べ、講演を締めくくった。
■ URL
エンタープライズコラボレーションネットワークフォーラム
http://www.ennetforum.org/
株式会社アイ・ティ・アール
http://www.itr.co.jp/
( 石井 一志 )
2003/11/26 00:09
|