 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ベンダやSIなど9社が語る「SSL VPNはリモートアクセスの救世主か?」 |
||||||||||||||
|
||||||||||||||
|
~第1回 enNetforum会合 SSL VPNセミナー パネルディスカッション
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
エンタープライズコラボレーションネットワークフォーラム(enNetforum)主催で11月25日に開催された「第1回 enNetforum会合-SSL VPNセミナー ~SSL VPNはリモートアクセスの救世主か?~」において、「SSL VPNはリモートアクセスの救世主か?」と題し、パネルディスカッションが行われた。 このディスカッションでチェアマンを務めたのは、ソフトバンクパブリッシング株式会社のエンタープライズ局 N+Iネットワークガイド編集長、臼井 公孝氏。ディスカッションは、臼井氏より提示されたSSL VPNの6つの疑問点に対して、各パネリストが答える形で進められた。 ■ SSL VPNはどんなアプリケーションでも利用できるのか?
一方、シスコシステムズ株式会社 アドバンストテクノロジー本部 ネットワークソリューション部 担当課長の福永 啓蔵氏は「何でもできるということになっては、IPSec VPNとの境界線がなくなっていく。アプリケーションの制限が容易にできるのがSSL VPNの特長であるから、それをメリットと考えたソリューションに利用するというのも1つのやり方ではないか」と別の側面から述べている。 ■ スケーラビリティはIPSecに劣るのか? 2つ目は、スケーラビリティの問題で、「規模が大きくないとメリットが出てこないのでは」というもの。これに対しては、日本電気株式会社のビジネス開発本部 エキスパート、則房 雅也氏が「上位レイヤの製品であるので、IP装置でネットワークを作る時と構成は違う。外部からのIPパケットを1カ所で受けるような構造はとらなくてかまわないので、分散構造がとれるなど、スケーラビリティには柔軟性がある」と答えた。また、福永氏は「今現在、IPSec VPNと同一価格帯で比べた場合は、スケーラビリティは劣る。ただし、それは今後マーケットの広がりとともに改善されていく問題だ」と述べている。 ■ レスポンスと使用感は、ハンデキャップになるか?
次に、NPO日本ネットワークセキュリティ協会 技術部会 インターネットVPN WG WGリーダーの松島 正明は「IPSecと違って、まず最初にWebポータル画面にアクセスしてから、各種情報資源にアクセスする形になるので、アプリケーションの使用感が違ってくる。人によってどうとらえるかで変わるだろう。加えて、リテラシーの低い人がどういう反応を示すかという今後の問題もある。WebブラウザでSSLのサイトにアクセスしたときに、“信頼されていない”サイトにつながる時があるが、その意味を理解していない人間をどうするか」と違った側面から話し、問題を提起した。 これに対し、メーカー側の本間氏は「IPSec VPNではソフトの使い方を指導する必要があるが、Webベースで提供されるSSL VPNの場合、まず通常のWebサイトで、リテラシーの低い人などに対して指導していくことができるメリットがある」と述べている。 ■ クライアントレスは本当か? 4つ目が、「クライアントレス」に関して。「SSL VPNとクライアントレスはほぼ同義でとらえられているが、これは本当だろうか」との臼井氏の問題提起に対し、則房氏は「暗号化、複合化をする以上は、クライアントレスはあり得ない。しかし、運用する側の手間だけで、ユーザーに負担をかけずに最新の技術を提供していこうとは考えている」と回答。また本間氏は「クライアントレスには2つの考え方がある。ソフトが必要ないというものと、もう1つがクライアント端末に依存しない環境を与えるということ。携帯やPDA、UNIXやLinuxでの利用など、SSLは上位レイヤで動くので、SSLが動く環境が入手できれば利用できる。こういう意味ではクライアントレスは存在する」とした。 さらに、これに関連して「Webベースアクセスだけなのか、Javaアプレットなどソフトを使うのか」ということに触れ、則房氏が「使い方とビジネスモデル、通信方法で決まってくるが、多くの人は最初クライアントレスということで興味を持つのが現状」、本間氏が「アプリケーションがWebブラウザベースで提供されるか、そうでないかでクライアントレスかどうかが決まる」と語った。 ■ 運用しやすいSSL VPN、コスト面でのメリットは? 5つ目は、「運用コストが下がるかどうか」。岸部氏は「Webのアクセス時は言うに及ばず、ソフトを使う場合でも、設定データなどを含んだ形でユーザーにダウンロードさせることができ、運用はしやすくなる」と答えた。また、日本オフィス・システム株式会社のITソーシング事業部ネットワーク部 部長、飯島 正行氏が「初期費用にばかり注目してしまうことが多かったが、運用コストは徐々に注目されてきている。せっかくIPSec VPNなどを導入しても、引っ越しや端末変更などで環境が変わるたびに一台々々面倒を見るのは大変。クライアントレスで手間なしならコスト以前の問題だろう」と述べ、大きな効果が見込めると語った。■ ネットワーク環境に依存する、しない? そして、最後は「ネットワーク環境に依存しない」ということ。松島氏は「昨年IPSecの検証を行った時、NATなどはクリアできてもMTUで引っかかったことが多かった。SSL VPNはIPSecよりは環境に依存しない」とする。飯島氏は「100%ということはないが、運用ベースの経験からは安心と感じている」と回答、IPSecよりは環境に依存しにくいだろうという意見を述べていた。■ URL エンタープライズコラボレーションネットワークフォーラム http://www.ennetforum.org/ ソフトバンクパブリッシング株式会社 http://www.softbankpub.co.jp/ 日本オフィス・システム株式会社 http://www.nos.co.jp/ 株式会社ネットマークス http://www.netmarks.co.jp/ NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/ 株式会社アイ・ティ・アール http://www.itr.co.jp/ 日本電気株式会社 http://www.nec.co.jp/ 高千穂交易株式会社 http://www.takachiho-kk.co.jp/ シスコシステムズ株式会社 http://www.cisco.com/jp/ ノーテルネットワークス株式会社 http://www.nortelnetworks.com/corporate/global/asia/japan/ テクマトリックス株式会社 http://www.techmatrix.co.jp/
( 石井 一志 )
|
|
|
|
|
|
|