Comments
Description
Transcript
リモート接続でIPsecを代替 認証システムとの連携に商機 3
特集 特集 3 社員でも簡単に使える。情報システ ・・・ 商 材 研 究 SSL-VPN装置 表 IPsecとSSL-VPNの機能比較 ム担当者にとっても初期導入や運用 に関わるさまざまな負荷から解放さ れるというわけだ。 しかし、SSL-VPN 製品には当初 2 IPsec VPN装置 SSL-VPN装置 リモート側 VPN装置またはクライアントソフト 不要(Webブラウザーのみ) プロトコル IP TCP(UDP) メリット IPsec VPN 装置は、ブロードバン リモート接続でIPsecを代替 認証システムとの連携に商機 インターネット VPN 構築の新たな手段として注目を集め るSSL-VPN。これまで抱えていた“価格” “アプリケーシ ョン限定”という課題も解消されつつあり、本格的な普及 期を迎えようとしている。 ドルーターへの IPsec 機能搭載等、 急激に低価格化が進んでおり、リモ ート側の機器では 7 万円を切るもの も登場している。 SSL-VPN 製品は、クライアント側 SSL-VPN センター側装置 つの課題があった。 「価格」と「利用 アプリケーションの制限」だ。 3 商・材・研・究 ネットワーク自体をトンネル化することで、 ブラウザーさえあればどこからでもイン どのようなアプリケーション、プロトコルで トラネットへアクセスが可能 基本的にクライアントソフトをインスト も利用可能 クライアント側にソフトまたは VPN 装置が ールする必要がないため、管理コスト、 必要なため、管理面で煩雑ながら低価格化 負荷を削減できる が進んでいるため導入コストを抑えられる 活用シーン リモートアクセスに効果的 拠点間接続に効果的 ハードルも下がっている」 と語る。 アクセスするというもの。特に海外の まず価格面については、100 万円 小規模駐在所から国内本社へのリモ を切る製品が相次いで登場、ユーザ ートアクセスの用途で引き合いが増 ーの導入意欲を喚起している。 えている。 に専用の機器やソフトウェアを必要と アプリケーションに対する制限も解 また、工事現場等、一定期間だけ しないものの、センター側に設置する 消されつつある。Java アプレットや 設営される拠点や、客先に常駐して 主に用いられてきたが、ここに来て 機器が高額なため、小規模拠点や接 ActiveX等の外部モジュールを用い 作業する派遣社員の自社へのアクセ SSL-VPN が注目を集めている理由 続 する ユ ー ザ ー が 少 な い 場 合 、 ることで、従来ではカスタマイズが必 ス用途としても利用が進んでいる。 は、IPsec VPNと比べた導入の容易 IPsec VPN 装置と比較して著しくコ 要だったアプリケーション利用が可 さに加え、運用・管理負荷を大幅に スト高になるケースがある。 能になっているのだ。 削減できる点がある。 また、アプリケーションの面では、 企業だけでなく、教育機関での導 入も盛んなようだ。住商エレクトロニ SSL-VPN の諸課題は解消されつ クスの小林氏は、 「大学からの引き合 Web ブラウザー等に標準搭載さ ている。セキュリティ製品の中ではこ IPsec VPNを構築する場合、セン IPsecはレイヤ3のネットワーク層で実 つあり、本格的な普及への道筋が見 いも多い。最近は教員、学生向けに れている暗号化技術「SSL(Secure れまでにないほど足が早い」 と語る。 ター側だけでなく、接続する拠点ご 装されるため、Web ベースのアプリ え始めている。 Web、ファイル、メールサーバーを構 Socket Layer)」を応用し、インター また、AEP Systems 社の「AEP とにもVPN 装置を置く必要がある。 ケーションだけでなく既存のメールや ネット V P N を 構 築 するシステムが SureWare A-Gate」を販売する住商 また、直接クライアントPC からネット グループウェア、さらにはホストシステ SSL-VPN装置だ。 エレクトロニクス・ネットワークソリュ ワークへアクセスする場合には、PC ム等、通信する上位プロトコルの種 ーション事業部セキュリティシステム に専用のVPNソフトウェアをインスト 類を問わない。 第1部第3課の小林邦宏氏も、 「6月の ールしなければならない。 この SSL-VPN 装置の市場が急速 な立ち上がりを見せている。 リモート接続でIPsecに代わる主役に インターネットVPN の主な接続形 築し情報発信を行うところが増えて おり、そこでのセキュリティ確保の手 段として注目を集めている」 と語る。 態は、拠点同士を VPN 接続する「サ さらに、SSL-VPNを「アウトソーシ 一方、SSL-VPN は基本的に Web イト間接続」と外部ネットワークから ングサービス」として提供する動きも 見られ始めている。 米 Netilla 社の「Netilla Security 販売開始から順調に出足を伸ばして 接続対象となる拠点が多く、かつ ベースのアプリケーションしか利用で 内部ネットワークへ VPN で接続する Platform」を販売するアイ・ティ・フロ いる。ユーザーも大企業からSOHO 点在する場合、初期設定作業や障害 きない。既存のクライアントサーバー 「リモートアクセス」の2種類に大別さ ノーテルネットワークス・アルテオン ンティア・ソリューション推進統括本 規模まで幅広い層からの引き合いを 対応のための現地サポート等、情報 アプリケーションやホスト系システム れる。SSL-VPN は、クライアントPC グループエンタープライズチャネルズ 部ソリューションセンターネットワーク 受けている」 と好調ぶりを述べる。 システム担当者の負担も高くなる。 を利用するには、それらを Web 対応 とサーバー間の VPN 通信を容易に 営業部チーフネットワークアーキテク する等のカスタマイズが生ずる。 実現する点から、後者で使われてい トの犬塚昌利氏が、 「収益性向上の るケースが多い。 ための付加価値サービスとして、キャ ソリューション部の奥西眞弓担当部 長は、 「7 月のプレスリリース後の 4 カ WebブラウザーのみでVPN実現 一方、SSL-VPNは標準的なブラウ ザーを用いるだけで VPN が構築で しかし、アイ・ティ・フロンティアの奥 月間、非常に多くの引き合いを受けて 従来、インターネットVPNの構築で きる。面倒なインストールや初期設定 西担当部長は、 「この2つの課題はす 具体的な事例が、営業担当者が外 おり、すでに50件以上の商談が動い は、レイヤ 3 層の技術であるIPsec が も不要なため、システムに不慣れな でに解消されており、導入に対する 出先や出張先から社内サーバーへ 80 テレコミュニケーション JANUARY 2004 リアがSSL-VPNを取り込み始めた」 と語るように、NTTコミュニケーショ テレコミュニケーション JANUARY 2004 81