ジュニパー、SSL-VPN製品でシングルサインオン標準SAMLをサポート

　Juniper Networksは、今年に入って買収したNetscreen TechnologiesのSSL-VPN製品に新機能を加えることで、競合他社に一歩先んじたいと考えている。

　Juniperは、自社のSSL-VPN（Secure Sockets Layer Virtual Private Network）製品で、今回新たにSAML（Security Assertion Markup Language）と呼ばれる業界標準をサポートした。SAMLは、リモート拠点のユーザーを1度のサインオンだけで企業ネットワークに接続させ、以後は再度認証を行う必要がなくなるというものだ。

　通常、SSL-VPNはアプリケーション層で動作することから、ユーザーは新たなアプリケーションを立ち上げるたびに、ユーザー名とパスワードをいちいち入力しなければならない。これは、ネットワーク層で動作するIPSecベースのVPNと異なる点だ。IPSecでのVPNの場合、ユーザーは1度ネットワークにサインオンするだけで、ネットワーク上のどのアプリケーションへもアクセス可能となる。

　Juniperは、Entrust、IBM、Netegrity、Oblix、OpenNetwork Technologies、RSA Securityなどのアクセス管理ツールメーカーと協力し、SAML標準をサポートするアクセス管理製品間での互換性を確保している。

　SSLは、ウェブブラウザに組み込まれた暗号化技術で、リモートユーザーに企業ネットワークへのセキュアなアクセス環境を提供する。この分野の製品を開発していたいくつかの新興企業が大企業に吸収されるなど、SSL-VPNアプライアンスをめぐる勢力地図は、過去1年間に大きな変化を遂げた。また、Cisco SystemsやCheck Point Softwareなどの大企業は、独自のSSL-VPN製品を発表している。

　Juniperは、今年に入ってNetscreenを買収したことで、小さいながらも成長中のこの市場で活動する主要メーカーのひとつとなっている。業界の観測筋によると、Juniperにはすでに強力な製品が揃っているものの、同社は技術革新の面で競合他社に先行しておく必要があるという。

　「他社との差別化を図ることは、Juniperにとって重要だ」というのは、Forrester ResearchアナリストのRobert Whiteley。同氏によれば、「Juniperは、いまだに新しい技術を開発しているとユーザーに示す必要がある」という。

　Juniperを含む多くの機器メーカーでは、リモートユーザー向けのシングルサインオン機能を、いずれかの形態ですでにサポートしている。だが、これらソリューションは通常、認証情報の保存／共有にテキストベースの手法を利用しているため、あまり安全とはいえない。

　SAMLはXMLを用いたセキュリティ標準であり、今日利用されているプロプライエタリな各種の技術よりも安全でスケーラビリティが高いと、Whiteleyは指摘している。SAMLを開発したのは、業界団体のOASIS（Organization for the Advancement of Structured Information Standards）だ。