安価なマネージドSSLを実現するSSLアプライアンス

2005/9/16

ジュニパーネットワークス ET本部システムエンジニアの乙部幸一朗氏

 ジュニパーネットワークスは9月15日、サービスプロバイダを対象としたSSL VPNアプライアンス製品「Secure Access 6000 SP」(SA 6000 SP)を発表した。8月10日に発表した「SA 6000」と比べると冗長構成を持ったハードウェア、1台で最大255個のバーチャルSSLゲートウェイを実現する「IVS」(Instant Virtual System)などが標準装備となっている。

 同社 ET本部 システムエンジニアの乙部幸一朗氏によると「業界で初めてシェアード型でマネージドSSL VPNサービスを提供できるアプライアンス」だ。最大255のシェアード型サービスを提供する心臓部分となるのが新たに発表されたIVS。IVSを使うことで、1台のSA 6000 SPを論理的に255のSSL VPNゲートウェイとして仮想化し、「ユーザーからはあたかも自分専用のボックスのように見える」エンド-エンドのリモートアクセスを提供する。

 なお、IVSは同社のSSL VPN製品のプラットフォームである「Instant Virtual Extranet(IVE)5.1」で追加された新機能の1つだ。既に発表されているSA 4000とSA 6000でもオプションとして実装することが可能となる。

 サービスプロバイダが持つデータセンタでの利用を想定しているため、高可用性も特徴の1つとして挙げられる。電源、ハードディスク、ファンはすべて2重化されており、ホットスワップでの交換にも対応する。インターフェイスには10/100/1000 Base-Tが2ポート、GBIC(SFPベースのSXコネクタとLXコネクタに対応)が2ポート用意されている(マネジメント用ポートも1口用意されている)。

 さらに、離れた拠点でも最大8台までをクラスタ化できるマルチサイトクラスタにも対応している。ユーザーセッションなどは全て同期され、サーバの機能停止の際には直前の操作が記憶される。

 米国におけるマネージドサービスの市場予測(Frost & Sullivanによる)では、マネージドサービスの中で成長性が最も高いのはSSL VPN分野であり、ジュニパーでもリモートアクセスの90%がSSL VPNになると予測している。

 国内においても、個人情報保護法など法規制への準拠や、アウトソースすることで自社運用のリスクを避けたいという意向からマネージドサービス市場は拡大している。ジュニパー製品を含めた既存のSSL VPN製品ではユーザーごとにアプライアンスを用意する必要があったが、SA 6000 SPの登場により安価なシェアード型サービスの提供が可能となり、潜在的なニーズを抱える中小規模の企業に心強い味方となるだろう。

(@IT 岡田大助)

[関連リンク]
ジュニパーネットワークスの発表資料

[関連記事]
企業ネットワークをセキュアにコントロール、ジュニパー (@ITNews)
ジュニパーがSSL-VPNで中小企業を狙う訳 (@ITNews)
ウォッチガード、“他社より一けた安い”中小向けSSL-VPN (@ITNews)
グローバル企業向けマネージドSSL-VPN (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)