アベンテイル、SSL-VPNの新しいプラットフォームを発表--ネットワーク接続で検疫を実施

田中好伸(編集部)

2006-07-21 13:22

 Aventailは7月20日、SSL-VPNアプライアンス「Aventail EX」シリーズのプラットフォームの最新版となる「Aventail ST2」を8月に出荷すると発表した。今回のST2では、「検疫ゾーン」などの新機能を追加されている。

 検疫ゾーンは、企業が定めるセキュリティ要件に合致しない端末から接続された場合に、その端末に対して、セキュリティ要件を“治療”することができる。例えば、必要とされるパッチを適用していないWindowsのノートPCからVPNに接続を要求されると、そのノートPCは検疫ゾーンに誘導され、そこで必要とされるパッチが適用されるようになる。

 このパッチ適用により、当該PCは“治療”されることになる。検疫ゾーンでは、ユーザーに対して必要な情報とURLリンクを表示することで、パッチ適用などのアップデートを促すことができるわけである。Aventailでは、こうした仕組みにより管理者のネットワーク管理コストを削減することができるとしている。

 ST2に追加された新機能には、「デバイスウォーターマーク」がある。これは、公開鍵基盤(PKI)の証明書を端末を識別するために利用するというもの。証明書を端末に埋め込み、Aventailが認証を行う。この際に、証明書が有効かどうかだけでなく、特定の証明書を保持しているかどうかをチェックすることができる。この機能により、VPN接続を許可する端末を限定することができることになる。なお、この機能は、端末がWindowsまたはWindows Mobileで利用できる。

 また新たに追加された機能である「Connect Tunnel Service Edition」は、Windows 2003 ServerとWindows XPで安全なアプリケーションアクセスを実現するSSL-VPN機能だ。

 従来であれば、支社や営業所などの拠点と本社で安全なアプリケーションアクセスをする際には、拠点間にIPSecゲートウェイを置かざるを得なかった。このため、導入コストが高くなり、さらにランニングコストも高くなるという問題があった。

 しかし、Connect Tunnel Service Editionを利用すれば、拠点から本社のアプリケーションサーバへ直接SSLトンネルを張ることができる。これにより、コスト負担を従来より軽減することが可能になる。また、拠点から本社ネットワークに定期的に情報を送信するといったケースにも効果を発揮できる。

 現在、企業のネットワークやアプリケーションを利用するのは社内の従業員とは限らない。従業員が自宅のPCから、社外のノートPCから、公共のPCからアクセスすることのほかに、契約する外部の業者やパートナー企業の従業員がアクセスすることもあり得る。また、アクセスする端末もWindowsだけではなく、LinuxやMac OSといったPC、さらにはPDAやスマートフォン、携帯電話など、さまざまである。

 こうした状況から、最近では企業のネットワークに対するアクセスを管理する「Network Access Controll(NAC)」に対する需要が高まっている。Aventailでは、「SSL-VPNはNACに柔軟に対応することができる。NACに対してIPSecは柔軟に対応できない」と説明する。今回発表したST2は、Aventailのそうした考えを強化するものとなっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]