Enterprise Watch
最新ニュース

アレイ、セキュアなリモートデスクトップ環境を提供するSSL-VPNソリューション


SPXシリーズ

アレイのプロダクト・マーケティング部 寺前滋人部長
 アレイネットワークス株式会社(以下、アレイ)は10月30日、Windows環境向けのリモートデスクトップソリューション「Array DesktopDirect」を発表した。11月より、SSL-VPNアプライアンス「SPXシリーズ」のソフトウェアオプションとして提供を開始する。

 アレイの米本社であるArray Networksは2000年に設立されたネットワーク企業で、2003年に現在の形態で再スタートを切った。製品は、SSLアクセラレーションやロードバランサーの機能を提供するアプリケーションスイッチ「TMXシリーズ」と、SSL-VPN製品のSPXシリーズを二本柱とし、Webコンテンツ配信の高速化とリモートアクセスに特化して製品を提供している。

 今回、アレイが提供するArray DesktopDirectは、そのうちのSPXシリーズを利用して、リモートデスクトップ環境への容易なアクセスを可能にするソリューション。これを利用すると、企業の一般ユーザーが自席で利用しているPCに対して、社外からも簡単かつセキュアにアクセスできるようになるという。

 もちろん、リモートデスクトップ接続はVPN環境があればこれまでも社外から接続できたが「従来のSSL-VPNでは、アクセスするPCの登録作業を管理側でいちいち行う必要があり、負担が大きかった。さらに利用者側でも、Webポータルの知識が必要だったり、煩雑な作業が必要だったりするため、敷居が高く敬遠されがちだった」(アレイのプロダクト・マーケティング部 寺前滋人部長)。

 SSL-VPNでも、すべてのアプリケーションを利用可能にするトンネルモードであれば利用者に手間はかからないが、その場合では、SSL-VPNのメリットである詳細なコントロールがかけられなくなるなど、デメリットもまた生じてしまう。この問題はIPsec VPNでも同様に存在するし、またIPsecの場合、アクセス元のネットワーク環境によっては利用が制限されてしまうという問題もある。


Array DesktopDirectの接続イメージ

自席PCの登録作業は、自動で識別されたPC名の下の入力ボックスへ、任意の識別名を入力するだけで完了する

リモート接続元のPCを各種機能で制御することにより、セキュアな環境を確保できるという
 Array DesktopDirectではこうした課題を解決するため、まず、PCの登録作業をユーザー自身が行える「Array Registration Technology(ART)」を導入した。リモート接続先となる自席PCからSPXシリーズへアクセスして設定作業を行うと、そのPCのPC名が自動的に識別され、ユーザーが任意に設定する識別名とひも付けられる仕組み。その後で、リモート環境からSPXシリーズにアクセスし、管理者が用意したポータル画面から接続先PCの識別名を選択すれば、WindowsのRDP(Remote Desktop Protocol)によるリモートデスクトップ環境を簡単に利用できる。

 リモートアクセスの管理にあたっては、管理者側でもPCの登録・削除作業を行えるほか、登録された自席PCの有効期限設定(デフォルトでは60日)も可能で、一時利用のためのアカウントが長期間残ることを防止できる。

 加えてArray DesktopDirectでは、アクセスしてくるPCのセキュリティ状態をチェックし、ポリシーに違反するPCの接続を拒否する機能、仮想的なデスクトップ環境を利用してキャッシュなどからのデータの漏えいを防ぐセキュアデスクトップ機能、印刷やファイル保存、コピー&ペーストなどをリモートから行えないようにする機能を利用可能。ユーザーの行動を制限し、情報漏えいの危険性を軽減できるようにしている。

 なお、Array DesktopDirectの利用にあたっては、SPXシリーズにソフトウェアモジュールを追加するほか、市販のサーバーハードウェアにART管理用のソフトをインストールして、ARTサーバーを構築する必要がある。対応環境は、リモート環境の接続元PCがWindows XP/Vista/2000とInternet Explorer 6以降、接続先PC(自席PC)はWindows XP Professional、Windows Vista Business/Enterprise/Ultimate。

 SSL-VPN側のライセンスは、リモートアクセス用の通常ライセンスに加えて、Array DesktopDirectの機能を有効にする付加ライセンスが必要となるが、すでにSPXシリーズを用いてリモートアクセス環境を利用中のユーザーであれば、付加ライセンスを購入するだけでよい。一式の参考価格は、エントリー機種「SPX-2000i」10ユーザー時の最小構成で120万円程度からになる見込み。

 アレイでは、「なじみ深いデスクトップ環境でリモート作業ができ、生産性の向上が期待できる。また災害時などでリモートアクセス初心者がアクセスしなくてはならない場合でも、普段使っているデスクトップ環境をそのまま利用できることから、サポート面での負荷軽減も期待できる」(寺前部長)としており、こうしたメリットをアピールして拡販を図る考え。また、「一般的なリモートアクセスや、SSL-VPNアプライアンス同士でサイト間VPNを実現する『SiteDirect』との共存が単一製品内で可能な点も、競合優位性として訴求していきたい」(同部長)としている。



URL
  アレイネットワークス株式会社
  http://www.arraynetworks.co.jp/

関連記事
  ・ アレイ・ネットワークス、サイト間接続向けのSSL-VPN製品を発売(2007/05/28)


( 石井 一志 )
2007/10/30 15:41

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.