VPN(Virtual Private Network)でセキュアな通信を実現する技術として注目を集めつつあるSSL-VPN。F5ネットワークスジャパンが7月末に発表したFirePassもSSL-VPN製品のひとつだ。同社と同社製品の販売代理店である東京エレクトロンは28日、SSL-VPN技術に関するテクニカルセミナーを開催した。
VPNでは、専用線などの回線コストを抑えるためにインターネット回線を利用するが、この際にセキュリティを確保することが必須となる。そのため従来はセキュリティ技術としてIPSecが利用されていたが、IPSecはクライアント側に専用のソフトウェアをインストールすることが必要で、設定も煩雑なため管理上の手間がかかっていた。また、途中経路でUDPを許可していない場合(たとえばホテルなどからのアクセスでHTTP/HTTPS通信のみを認めているような場所)は、使用できないというデメリットがあった。このような点を補完する技術としてSSL-VPNが注目されているわけだ。
SSL-VPNではSSLセキュリティ技術を用いるため、クライアント側で必要となるのはSSLをサポートしているウェブブラウザのみ。そのため、IPSecのようにクライアントへの専用ソフトウェアのインストールは不要で、セットアップの手間が省けることになる。さらには、IPSecを実装することが困難な携帯端末などでも使用可能だ。東京エレクトロン コンピュータネットワークBU第1営業統括グループの宮本隆義氏は、「今は導入期だが、多くのマーケットリサーチ企業のアナリストが今後のSSL-VPN市場の拡大を予測している。2002年から2006年の間に10倍になるとの予測もあるほどだ」という。
F5のSSL-VPN市場参入について宮本氏は、「(同社のロードバランサーである)BIG-IPの中核セキュリティ機能としてすでに高性能SSLアクセラレータが標準搭載されていたこともあり、自然な流れだ」としている。将来的には、BIG-IPの中にSSL-VPN製品である
F5ネットワークスジャパン プリセールスエンジニア、草薙伸氏
ただ、SSL-VPNにデメリットがないわけでもない。F5ネットワークスジャパンのプリセールスエンジニア、草薙伸氏は同技術のデメリットとして、プロトコルやアプリケーションに制限があること、またIPSecに比べて低速となってしまうことなどをあげる。そのため、LAN対LAN間の接続においては、今後もIPSecが主流となることを草薙氏は指摘する。宮本氏も、必要なアプリケーションのみを利用する場合や、リモートサイトから社内へのアクセスの際に設定が不要という利点を活かしたうえで、IPSecとの使い分けをすべきだと語った。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス