 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「SSL-VPNの新利用法は社内LANのセキュリティ確保」-F5ジャパン |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
F5ジャパンの代表取締役社長、長崎忠雄氏によれば、SSL-VPNの市場は2005年度で34.5億円、2010年の予測では154.5億円となっており、予想を上回る勢いで成長しているという。この原動力としては、SSL-VPNが登場した当初から言われているIPsec VPNのリモートアクセス市場の置き換えが加速しているという点、ブロードバンドの普及やモバイル環境の浸透といったインフラの整備が進んでいるという点が挙げられる。 さらに長崎社長は「ユニバーサルアクセス」という概念を説明し、市場をけん引していく3つ目の要因になりうると主張する。これは、リモートアクセスではなく社内LANや無線LANの環境をコントロールするのにSSL-VPNを用いるもの。クライアントレスが実現でき、また通信の制御がしやすいというSSL-VPNの特長を生かして、社内環境におけるセキュリティ向上、管理コストの削減を実現するためのコンセプトであり、これまで主流だったリモートアクセスとはまったく異なった用途での利用になるため、新しい市場が望めるというのである。 プロダクトマネージャの帆士敏博氏は、現在のネットワークの課題として、「インフラが発達し、ありとあらゆる場所から情報資産にアクセス可能になったが、その反面セキュリティの確保が難しくなった」という点を指摘。このセキュリティ制御のために、時間、場所、ユーザー、目的といった複数の要素をきちんと加味して同時にコントロールするべきだと述べる。 しかし、現在のネットワークではこれを実現しようとすると、リモートアクセスはVPNゲートウェイ、社内LANは検疫システム、無線LANはワイヤレススイッチといったように、ポリシーを適応するポイントがバラバラで、機器の購入コスト・管理コストが非常にかさんでしまったり、ポリシーの適用が雑になってしまったりするという。
こうしたことからF5では、「SSL-VPNがユニバーサルアクセスに近づくにつれて、NAC(Network Access/Admission Control)の市場とオーバーラップしてくる。将来的には統合されるだろう」(帆士氏)と見ており、同分野に対する注力を今から進めている。帆士氏によれば、すでに3000同時ユーザー規模で大手保険会社に導入された例があるとのこと。同氏は「金融庁のガイドラインでは暗号化が求められているが、アプリケーションごとの実装ではコストがかかりすぎるし、エンドトゥエンドで暗号化されると、通信のフィルタリングなどができなくなるため、管理者からするとやっかいな面もある。そこで(F5ジャパンのSSL-VPN製品である)FirePassが選択された」と説明した。 ただし、こうした用途での利用に対しては、まだまだ課題があるのも確か。ゲートウェイとして機器を設置するインライン型のアプローチになるため、性能面や可用性の面で十分な性能が担保されないと、積極的な導入は難しい。F5ジャパンではこうした点をクリアするため、主力製品であるロードバランサー「BIG-IP」などで採用されているF5共通のプラットフォームソフトウェア「TMOS」へFirePassを移植する計画を進めている。帆士氏は「TMOSへの統合によって、2万5000同時アクセスが可能なスケーラビリティを目指す」としたほか、「BIG-IPで培ったフェイルオーバー機能を生かすことが可能になる」と説明している。統合は2007年前半にも行われる予定だ。 ■ URL F5ネットワークスジャパン株式会社 http://www.f5networks.co.jp/ ■ 関連記事 ・ 米F5、BIG-IPとSSL-VPN・Webセキュリティ製品のOS統合を計画(2005/01/27)
( 石井 一志 )
|
