SSL-VPN装置を開発する米Aventailは2005年第4四半期、PDAや携帯電話から社内情報システムにアクセスするための機能を付加したファームウェアの新版「ASAP 8.6」を出荷する。新たに出荷する同社のSSL-VPN装置が標準でASAP 8.6を搭載するほか、既存ユーザーはASAP 8.6に無償でバージョンアップできる。
新ファームウェアであるASAP 8.6の最大の最大の特徴は、SSL-VPNを使う端末に、PDAと携帯電話を追加した点である。PDA上で動作するクライアント・アプリケーションから社内の情報システムにVPN接続できるようにする「Connect Mobile」機能と、携帯電話端末が備えるウェブブラウザから社内の情報システムにHTTPプロキシ経由でアクセスできるようにする「WorkPlace Mobile」機能である。
従来、携帯端末からのアクセス環境は、セキュリティが確保できていないか、もしくは端末の種類ごとにモバイルゲートウェイ装置を別途用意していたのが実情だと指摘するのは、米Aventailでアジア太平洋運営ディレクターを務めるリチャード・チン氏。インターネットを経由したVPNアクセスはSSL-VPN装置に集約することで使い勝手を向上できるとともにコストを削減できるというシナリオだ。
Connect Mobileは、汎用トンネルとしてSSLを利用するための機能である。想定するPDAは米MicrosoftのPDA用OSであるWindows Mobile搭載機。Windows Mobile上で動作するクライアント・アプリケーションから、SSL-VPNトンネルを経由して任意のアプリケーション・プロトコルを利用できる。SSL接続用の専用プログラムはSSL-VPN装置からPDAにダウンロードしてインストールする。
WorkPlace Mobileは、HTTPヘッダーが含むHTTP User Agent情報を元に、表示面積やクッキーの有無など、利用しているウェブブラウザの機能を検知し、動的に送信ページを切り替える機能である。従来から備えているアクセスポリシー制御機能「ユニファイドポリシー」がHTTP User Agent情報を利用することで、同一ユーザーであってもアクセス環境の違いによって利用可能なアプリケーションを制御するといった運用が可能になる。
