NewsInsight

シスコやチェック・ポイントが会場で披露

いつでもどこでも「安全なデスクトップ」目指す新製品

2010/03/04

　米シスコはRSA Conference 2010の開催に合わせ、モバイル環境向けの新しいセキュリティアーキテクチャ「Cisco Secure Borderless Network」を発表した。信頼できるネットワークを自動的に探し出し、「常時オン」のVPN接続を実現することが特徴という。

　米シスコのセキュリティテクノロジ担当バイスプレジデント兼ジェネラルマネージャ、トム・ギリス氏は、このアーキテクチャの役割は、企業の内と外とを隔てる境界があいまいになった世界において「安心・安全で、シームレスなアクセスを、いつでもどこでも実現することだ」と述べた。

　既存のVPN技術を活用すれば、安心安全なアクセスは可能だが、問題は移動中など確実な接続が確保できない状況だ。「この場合、PCを取り出して起動して、公衆無線LANサービスを探してログインして、そこからまたVPNを立ち上げてログインし、場合によってはパスワード期限が切れていて再発行を依頼する、などという非常にストレスの溜まる経験をすることになる」（ギリス氏）。これに対し新アーキテクチャは、ソフトウェア側で自動的に利用可能な接続方法を探し出し、面倒なログイン作業を経ることなくアクセスできるようにするという。

　Cisco Secure Borderless Networkは、PCにインストールして利用するVPNソフト「Cisco AnyConnect 2.5」のほか、統合脅威管理アプライアンスの「Cisco ASA」と、Webセキュリティアプライアンスの「Cisco IronPort Web Security Appliance（WSA）」といった製品によって構成される。VPNを介して企業ネットワークへ安全にアクセスできるほか、WebExやSalesforce.comといったSaaSへのアクセスを制御することも可能だ。

　AnyConnectのトラフィックは、Cisco ASAを介してIronPort WSAで検査される。外部からのマルウェアやフィッシングメールなどが検出されればそれをブロックするし、機密情報の漏えい防止に利用することも可能という。

　「HTTPは、新たなTCPになりつつある。gmailもデータベースも、あらゆるアプリケーションがHTTP経由でやり取りされるようになっており、いっそうきめ細かな制御が必要だ」（ギリス氏）。

　Cisco AnyConnect 2.5はWindowsとMacintoshに対応し、2010年第2四半期に提供される予定だ。また、スマートフォンへの拡張も検討しているという。

家族用のPCに安全な仕事用ワークスペース

　チェック・ポイント・ソフトウェア・テクノロジーズは、カンファレンスの展示会場で、新しい仮想デスクトップ製品「Check Point Abra」を発表した。専用のUSBメモリによって、自分のデスクトップ環境をどこにでも必要なところに持ち出せるようにするという。

　Abraは同社とSanDiskが協力して開発した製品で、見た目は普通のUSBメモリだ。これをPCに差し込むと仮想ワークスペースが立ち上がり、VPNを介して企業ネットワークに安全に接続できる。仮想ワークスペース上で起動できるアプリケーションの制御やデータの暗号化（AES 256ビット）、操作ログの取得といった機能を備えるほか、「Check Point SmartDashboard」を介して、一元的なポリシー管理も可能だ。

　同社によるとAbraは、災害対策やパンデミック対策を主眼において開発された製品だという。災害が起こった場合は、やむを得ず自宅のPCからリモートアクセスして業務を進めることになるが、PCを家族と共有している場合、仕事用のデータが操作ミスなどによって外部に流出してしまう可能性がある。Abraを利用し、仕事用の環境を隔離することで、そうしたリスクを抑えることができるという。同様に、期間限定で仕事を委託するような、契約社員向けの環境としての利用も見込んでいる。

　AbraはWndows XP、Vista、7に対応しており、価格は150ドル程度の見込み。3月31日に出荷を開始する予定だ。