Enterprise Watch
最新ニュース

ベンダやSIなど9社が語る「SSL VPNはリモートアクセスの救世主か?」

~第1回 enNetforum会合 SSL VPNセミナー パネルディスカッション

 エンタープライズコラボレーションネットワークフォーラム(enNetforum)主催で11月25日に開催された「第1回 enNetforum会合-SSL VPNセミナー ~SSL VPNはリモートアクセスの救世主か?~」において、「SSL VPNはリモートアクセスの救世主か?」と題し、パネルディスカッションが行われた。

 このディスカッションでチェアマンを務めたのは、ソフトバンクパブリッシング株式会社のエンタープライズ局 N+Iネットワークガイド編集長、臼井 公孝氏。ディスカッションは、臼井氏より提示されたSSL VPNの6つの疑問点に対して、各パネリストが答える形で進められた。


SSL VPNはどんなアプリケーションでも利用できるのか?

左より、日本電気 則房氏、高千穂交易 濱田氏、シスコシステムズ 福永氏、ノーテルネットワークス 本間氏、テクマトリックス 山越氏
 1つ目は、「アプリケーションに依存しないのか」というもの。これに対しては、Aventail製品を取り扱っているテクマトリックス株式会社 ネットワーク技術部 セキュリティグループ リーダーの山越 雅人氏が「幅広いものに対応できるが、やはりすべてで使えるというわけにはいかない。製品自体は日々進歩しているので、今後はもっと柔軟になる」と述べたほか、ネオテリスの代理店である高千穂交易株式会社のネットワークソリューション事業本部 SEチーム スペシャリスト、濱田 久志氏も「現状ですべてとはいかないが、ネオテリス製品は進歩しているし、またさせてもいく」、ノーテルネットワークス株式会社 アルテオングループ エンタープライズチャネル営業部 チーフネットワークアーキテクトの本間 裕氏は「VPN装置がアプリケーション側に歩み寄っているのが1つの流れだが、アプリケーション側でもWebベースのGUIのものが増えるなど、SSLに使いやすい環境に移行しているものが多くあり、制限は徐々になくなりつつある」とするなど、現状をふまえた上で、前向きな意見が多く見られた。

 一方、シスコシステムズ株式会社 アドバンストテクノロジー本部 ネットワークソリューション部 担当課長の福永 啓蔵氏は「何でもできるということになっては、IPSec VPNとの境界線がなくなっていく。アプリケーションの制限が容易にできるのがSSL VPNの特長であるから、それをメリットと考えたソリューションに利用するというのも1つのやり方ではないか」と別の側面から述べている。


スケーラビリティはIPSecに劣るのか?

 2つ目は、スケーラビリティの問題で、「規模が大きくないとメリットが出てこないのでは」というもの。これに対しては、日本電気株式会社のビジネス開発本部 エキスパート、則房 雅也氏が「上位レイヤの製品であるので、IP装置でネットワークを作る時と構成は違う。外部からのIPパケットを1カ所で受けるような構造はとらなくてかまわないので、分散構造がとれるなど、スケーラビリティには柔軟性がある」と答えた。

 また、福永氏は「今現在、IPSec VPNと同一価格帯で比べた場合は、スケーラビリティは劣る。ただし、それは今後マーケットの広がりとともに改善されていく問題だ」と述べている。


レスポンスと使用感は、ハンデキャップになるか?

左から、ソフトバンクパブリッシング 臼井氏、日本オフィス・システム 飯島氏、ネットマークス 岸部氏、日本ネットワークセキュリティ協会 松島氏、アイ・ティ・アール 三浦氏
 3つ目は、「レスポンス、使用感」の問題。これは使用者側の立場で参加している株式会社ネットマークス テクニカルソリューションセンター チーフソリューションアーキテクトの岸部 貞治氏が答え、「Webブラウザを利用したケースでは、レスポンスが悪くなるケースはない。Javaアプレットを使った場合に、多少立ち上がりが遅いと感じたことはあるが、使用感としては遅く感じない。今後さらにクライアントPCは高速化してくるので、特に問題はないのでは」と述べた。

 次に、NPO日本ネットワークセキュリティ協会 技術部会 インターネットVPN WG WGリーダーの松島 正明は「IPSecと違って、まず最初にWebポータル画面にアクセスしてから、各種情報資源にアクセスする形になるので、アプリケーションの使用感が違ってくる。人によってどうとらえるかで変わるだろう。加えて、リテラシーの低い人がどういう反応を示すかという今後の問題もある。WebブラウザでSSLのサイトにアクセスしたときに、“信頼されていない”サイトにつながる時があるが、その意味を理解していない人間をどうするか」と違った側面から話し、問題を提起した。

 これに対し、メーカー側の本間氏は「IPSec VPNではソフトの使い方を指導する必要があるが、Webベースで提供されるSSL VPNの場合、まず通常のWebサイトで、リテラシーの低い人などに対して指導していくことができるメリットがある」と述べている。


クライアントレスは本当か?

 4つ目が、「クライアントレス」に関して。「SSL VPNとクライアントレスはほぼ同義でとらえられているが、これは本当だろうか」との臼井氏の問題提起に対し、則房氏は「暗号化、複合化をする以上は、クライアントレスはあり得ない。しかし、運用する側の手間だけで、ユーザーに負担をかけずに最新の技術を提供していこうとは考えている」と回答。

 また本間氏は「クライアントレスには2つの考え方がある。ソフトが必要ないというものと、もう1つがクライアント端末に依存しない環境を与えるということ。携帯やPDA、UNIXやLinuxでの利用など、SSLは上位レイヤで動くので、SSLが動く環境が入手できれば利用できる。こういう意味ではクライアントレスは存在する」とした。

 さらに、これに関連して「Webベースアクセスだけなのか、Javaアプレットなどソフトを使うのか」ということに触れ、則房氏が「使い方とビジネスモデル、通信方法で決まってくるが、多くの人は最初クライアントレスということで興味を持つのが現状」、本間氏が「アプリケーションがWebブラウザベースで提供されるか、そうでないかでクライアントレスかどうかが決まる」と語った。


運用しやすいSSL VPN、コスト面でのメリットは?

 5つ目は、「運用コストが下がるかどうか」。岸部氏は「Webのアクセス時は言うに及ばず、ソフトを使う場合でも、設定データなどを含んだ形でユーザーにダウンロードさせることができ、運用はしやすくなる」と答えた。また、日本オフィス・システム株式会社のITソーシング事業部ネットワーク部 部長、飯島 正行氏が「初期費用にばかり注目してしまうことが多かったが、運用コストは徐々に注目されてきている。せっかくIPSec VPNなどを導入しても、引っ越しや端末変更などで環境が変わるたびに一台々々面倒を見るのは大変。クライアントレスで手間なしならコスト以前の問題だろう」と述べ、大きな効果が見込めると語った。


ネットワーク環境に依存する、しない?

 そして、最後は「ネットワーク環境に依存しない」ということ。松島氏は「昨年IPSecの検証を行った時、NATなどはクリアできてもMTUで引っかかったことが多かった。SSL VPNはIPSecよりは環境に依存しない」とする。飯島氏は「100%ということはないが、運用ベースの経験からは安心と感じている」と回答、IPSecよりは環境に依存しにくいだろうという意見を述べていた。



URL
  エンタープライズコラボレーションネットワークフォーラム
  http://www.ennetforum.org/
  ソフトバンクパブリッシング株式会社
  http://www.softbankpub.co.jp/
  日本オフィス・システム株式会社
  http://www.nos.co.jp/
  株式会社ネットマークス
  http://www.netmarks.co.jp/
  NPO 日本ネットワークセキュリティ協会
  http://www.jnsa.org/
  株式会社アイ・ティ・アール
  http://www.itr.co.jp/
  日本電気株式会社
  http://www.nec.co.jp/
  高千穂交易株式会社
  http://www.takachiho-kk.co.jp/
  シスコシステムズ株式会社
  http://www.cisco.com/jp/
  ノーテルネットワークス株式会社
  http://www.nortelnetworks.com/corporate/global/asia/japan/
  テクマトリックス株式会社
  http://www.techmatrix.co.jp/


( 石井 一志 )
2003/11/26 00:09

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.