アベンテイル、SSL-VPNの新しいプラットフォームを発表--ネットワーク接続で検疫を実施

田中好伸(編集部) 2006年07月21日 13時22分

  • このエントリーをはてなブックマークに追加

 Aventailは7月20日、SSL-VPNアプライアンス「Aventail EX」シリーズのプラットフォームの最新版となる「Aventail ST2」を8月に出荷すると発表した。今回のST2では、「検疫ゾーン」などの新機能を追加されている。

 検疫ゾーンは、企業が定めるセキュリティ要件に合致しない端末から接続された場合に、その端末に対して、セキュリティ要件を“治療”することができる。例えば、必要とされるパッチを適用していないWindowsのノートPCからVPNに接続を要求されると、そのノートPCは検疫ゾーンに誘導され、そこで必要とされるパッチが適用されるようになる。

 このパッチ適用により、当該PCは“治療”されることになる。検疫ゾーンでは、ユーザーに対して必要な情報とURLリンクを表示することで、パッチ適用などのアップデートを促すことができるわけである。Aventailでは、こうした仕組みにより管理者のネットワーク管理コストを削減することができるとしている。

 ST2に追加された新機能には、「デバイスウォーターマーク」がある。これは、公開鍵基盤(PKI)の証明書を端末を識別するために利用するというもの。証明書を端末に埋め込み、Aventailが認証を行う。この際に、証明書が有効かどうかだけでなく、特定の証明書を保持しているかどうかをチェックすることができる。この機能により、VPN接続を許可する端末を限定することができることになる。なお、この機能は、端末がWindowsまたはWindows Mobileで利用できる。

 また新たに追加された機能である「Connect Tunnel Service Edition」は、Windows 2003 ServerとWindows XPで安全なアプリケーションアクセスを実現するSSL-VPN機能だ。

 従来であれば、支社や営業所などの拠点と本社で安全なアプリケーションアクセスをする際には、拠点間にIPSecゲートウェイを置かざるを得なかった。このため、導入コストが高くなり、さらにランニングコストも高くなるという問題があった。

 しかし、Connect Tunnel Service Editionを利用すれば、拠点から本社のアプリケーションサーバへ直接SSLトンネルを張ることができる。これにより、コスト負担を従来より軽減することが可能になる。また、拠点から本社ネットワークに定期的に情報を送信するといったケースにも効果を発揮できる。

 現在、企業のネットワークやアプリケーションを利用するのは社内の従業員とは限らない。従業員が自宅のPCから、社外のノートPCから、公共のPCからアクセスすることのほかに、契約する外部の業者やパートナー企業の従業員がアクセスすることもあり得る。また、アクセスする端末もWindowsだけではなく、LinuxやMac OSといったPC、さらにはPDAやスマートフォン、携帯電話など、さまざまである。

 こうした状況から、最近では企業のネットワークに対するアクセスを管理する「Network Access Controll(NAC)」に対する需要が高まっている。Aventailでは、「SSL-VPNはNACに柔軟に対応することができる。NACに対してIPSecは柔軟に対応できない」と説明する。今回発表したST2は、Aventailのそうした考えを強化するものとなっている。

  • このエントリーをはてなブックマークに追加
関連キーワード
クラウド基盤

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!