「SSL-VPNは普及期に入った。今年中に企業のリモート・アクセスの大部分がSSL-VPNを利用したものになる」。F5ネットワークスの長崎忠雄代表取締役社長(写真)は、こう断言する。さらに、「今後は社内LANでもSSL-VPNを利用する『ユニバーサルアクセス』に取り組む企業が増える」と続ける。
同社が掲げる「ユニバーサルアクセス」とは、すべてのネットワークにおいて、あらゆる端末のアクセスがSSL-VPNを使うというもの。現在は、社外からのリモート・アクセスでのみSSL-VPNを利用するというのが一般的。それを、無線や有線の社内LANであっても、SSL-VPNを使う。端末も、Windowsパソコンだけでなく、携帯電話やPDA(携帯情報端末)もSSL-VPNでアクセスする。
SSL-VPNは、SSLに対応したWebブラウザさえあれば、それ以外に特定のソフトを導入しておく必要がない。パスワード認証に加えて、ワンタイム・パスワードや電子証明書を使った認証も可能だ。しかも、ログインしたユーザーや、使っている端末の種類、ウイルス対策状況などに応じて、通信を許可したり、アクセス先を制限したりできる。「このようなSSL-VPNが実現するセキュリティは、社内LANでも求められている」(帆士敏博プロダクトマネージャ)ことから、ユニバーサルアクセスのニーズは高いというわけだ。
社内LANのセキュリティ対策として、米シスコシステムズなどのベンダー各社は、「NAC」とよばれる仕組みを製品に実装して提供し始めている。ネットワーク・アドミッション・コントロール、あるいはネットワーク・アクセス・コントロールの略で、企業のLANに接続しようとする、セキュリティ対策が甘いクライアントや不正なクライアントを排除する仕組みである。「ユーザー企業がNACに求めるセキュリティ要件と、SSL-VPNが提供する機能は非常に近い。リモート・アクセスと社内LANのセキュリティを一つの製品で実現できれば、運用の負担を小さくできる」(帆士敏博プロダクトマネージャ)。
ただし、リモート・アクセスを想定したF5のSSL-VPN製品「FirePass」の場合、よりトラフィックが大きい社内LANで利用すると十分な性能を発揮できない恐れがある。帆士マネージャは、「当社の負荷分散装置のOSであるTMOSは、大きなトラフィックに対応できる。将来的にFirePassにTMOSを適用する予定で、そうなると同時2万5000アクセスまでさばけるようになるため、性能面での不安はなくなる」と話す。
