|
SSL-VPN 2000
|
|
システムエンジニアリングマネージャの寺前滋人氏
|
米SonicWALLは10月31日、中小企業向けのSSL-VPNアプライアンス「SSL-VPN 2000」を発表した。価格は54万8000円(税別)と安価ながらも、ユーザーライセンスが無制限に提供される点が特徴。「ハードウェア性能の限界を考えると、従業員1000人以下の企業で、50~100人程度の同時接続に向く」(システムエンジニアリングマネージャの寺前滋人氏)という。国内での販売開始は12月下旬を予定している。
リモートアクセスVPNを導入する場合に、SSL-VPNはIPsec VPNに比べて優れているとされているが、この理由の1つに導入の手軽さが挙げられる。多くの製品は、クライアントソフトを事前にインストールする必要がない「クライアントレス」であるため、ソフトを配布する手間や導入に関するサポートを簡略化可能なほか、ポリシーが許せば、インターネットカフェなどのキオスクPCやパートナーのPCなど、管理が及んでいないPCからのアクセスも行うことができる。
SSL-VPN 2000もこの特徴を引き継いでおり、3種類のアクセス方式が用意されているが、いずれの方式においてもクライアントレスを実現している。アクセス方式については、SSL-VPNで一般的な、Webアプリケーションのみが利用できるリバースProxy方式の「標準Webブラウザ」モード、すべてのTCP/IPアプリケーションをサポートする「SonicWALL NetExtender」モードをカバー。また、特定のアプリケーションのみに利用を制限する「Application Translation」モードが用意されており、各方式を必要に応じて使い分けることが可能だ。Application Translationでは、TELNET、SSH、FTPと、RDP、VNCが利用できる。
セキュリティ面では、SSL暗号化以外のセキュリティ機能を一切持たないため、ファイアウォールやウイルス対策などの機能はほかの製品に頼ることになる。SonicWALLとしては「他社製のアプライアンスとの併用も可能」としながらも、同社製の統合セキュリティアプライアンス「SonicWALLシリーズ」との組み合わせであれば、「セキュリティアプライアンスの持つ全機能が使える。復号化した後のデータを逐一検査でき、安全」(寺前氏)とし、純正の組み合わせの優位性をアピールした。また認証機能は、単体でID/パスワード認証が可能になっているほか、RADIUS、LDAP、Active Directoryと連携した認証に対応している。
なお、日本オフィス カントリーダイレクタの内山高夫氏はSSL-VPN 2000に関して、「従来のSSL-VPN製品は高価で、なかなか中小企業は手が出せなかったが、今回、安価で接続数に制限のない(SSL-VPNの)製品を開発できた。これによって、新たな市場を開拓できれば」と語り、期待を表明していた。
|
|
日本オフィス カントリーダイレクタの内山高夫氏
|
SSL-VPN 2000のユーザー画面イメージ。今回もこれまでのセキュリティ製品と同様、GUIやマニュアルはすべて日本語化されている
|
■ URL
米SonicWALL(日本語)
http://www.sonicwall.com/japan/
( 石井 一志 )
2005/10/31 19:37
|