接続性からアクセス管理へとステージが移ったSSL-VPN
2004/10/7
アベンテイルは、同社のSSL-VPN機器向けの最新版管理ソフトウェア「Aventail ASAP 8.0」を発表した。SSL VPNはセキュアなリモートアクセスを実現する新しい方法としてここ数年注目を集めており、同社のほかにノキア、ネットスクリーン、F5、ネオテリスなど新興企業を中心とした多くの企業が対応製品を投入してきた。
SSL-VPNはもともとWebブラウザを用いてセキュアな接続を実現するものだったが、通常のクライアント/サーバアプリケーションや仮想デスクトップなど、各社とも工夫を凝らしてその対応アプリケーションを広げてきた。どれだけ多くのネットワークアプリケーションに対応するかという点が各製品の差別化のポイントだったが、現在では実用上ほとんどのネットワークアプリケーションに対応できるようになっている。
アプリケーション対応での差別化が難しくなってきた現在、アベンテイルの新製品でポイントになるのが「管理の容易さ」と「使いやすさ」だ。ASAP 8.0では、接続方法の自動選択、ポリシーによるセキュリティ設定などの機能を追加し、利用者が簡単に接続でき、管理者が手間を掛けずに管理できる機能が追加された。
 |
| 米アベンテイル エグゼクティブ・バイスプレジデントのルイス・カーペンター氏 |
新しい機能の1つ目は「Smart Access」と呼ばれる。利用者がSSL-VPNを利用する際に、自社のポータルから認証を受けるだけでSSL VPN機器が自動的に利用者の場所や接続形態、アプリケーション、デバイスなどを認識し、WebブラウザベースのSSLか、Javaアプレットを用いた接続かなどを自動的に判断する。
ネットワーク管理者には、ユーザーごと、グループごと、接続場所ごとなどにセキュリティポリシーを割り振って設定できる「Unified Policy」「End Point Control」「Policy Zones」などの新機能が提供され、管理の手間やセキュリティ設定の手間を大幅に削減できるという。
米アベンテイル エグゼクティブ・バイスプレジデントのルイス・カーペンター(Lewis Carpenter)氏は、これらの新機能について「当社にとってだけでなく、マーケットに対しても新しい機能だと信じている」(カーペンター氏)として、差別化の新しいステージへ一番乗りしたと胸を張る。
SSL-VPN機器は、現在の一般的な初期導入コストが数百万円程度。数万円で導入できるようになったIPsecと比べるとコストの高さが目立つ。カーペンター氏は「IPsecとSSL-VPNは、まったく異なるテクノロジ」として、SSL VPNがIPsec並の低価格になるのは難しいだろうとの見方を示した。しかし、コストの違いはプロトコルの違いから発生しているのではないようだ。「当社の顧客の多くは、かつてIPsecを試して、失敗してきた過去がある。IPsecで問題になっていたようなことを解決するために、SSL-VPNの実現には、エンドポイントコントロール、アクセス管理やポリシー設定などソフトウェア投資がかさんでいる」(カーペンター氏)というように、付加価値が発生しているのはSSL-VPNの周辺のソリューションにあるといえる。
となれば、今後SSL-VPNの市場は、現在の低価格IPsec機器のようにプロトコルだけSSL-VPNに対応した廉価な製品と、インテリジェットスイッチのように管理性や拡張性を高めた高価な製品へと分かれていく可能性が高い。
(編集局 新野淳一)
[関連リンク]
アベンテイル
[関連記事]
アベンテイル、キーロガーが仕掛けられていても安全なSSL-VPN (@ITNews)
中小企業向けに機能をギュッ、ジュニパーの新SSL-VPN (@ITNews)
SSL-VPNと、ジュニパーとの関係を語るネットスクリーン (@ITNews)
ジュニパーがSSL-VPNで中小企業を狙う訳 (@ITNews)
完全なクライアントレスを実現、F5がSSL-VPN参入 (@ITNews)
IPsec VPNかSSL-VPNか、それが問題だ (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
