プロキシ・サーバー大手のブルーコートシステムズは,同社製品では初となるSSL-VPNアプライアンス「Blue Coat RA」を2006年8月21日に出荷した。遠隔アクセス時のアクセス制御といったセキュリティ機能に注力した。親会社の米Blue Coat Systemsが買収した米Permeo Technologiesのソフトウエアをベースにアプライアンス化した。価格は,25ユーザーで140万円から。
Blue Coat RAは,セキュリティ機能に注力したSSL-VPN装置。ノート型PCなどのモバイル端末からインターネットを経由して社内情報システムにアクセスする用途に適する。最大の特徴は,モバイル端末から情報が漏えいしないよう,キー・ロガー対策やローカル・キャッシュの暗号化と消去,ファイル操作におけるコピーや更新の制御といったユーザー・アカウントごとのアクセス制御機能を持つ点である。接続時にインベントリ情報を検査し,最新のパッチが当たっている端末だけを接続させるといった検疫機能も持つ。
あらかじめクライアント・ソフトをインストールしておく必要はない。SSL-VPN装置への接続時に必要なソフトウエアを必要に応じてダウンロードして実行する仕組み。これにより,OSの管理者権限が不要になるだけでなく,インターネット・カフェなどに設置されたパソコンも社内LANアクセスに利用できるようになる。初回接続時にダウンロードする容量は500キロ・バイト程度だが,キャッシュされるので,更新がかからない限り,次回からはダウンロード時間を短縮できる。
米Blue Coat Systemsは,Webアクセスの高速化を目的としたキャッシュ目的のプロキシ・サーバーを出荷していた当初から,遠隔アクセス用のリバース・プロキシ機能においてユーザー・アカウントごとのアクセス制御を実施するなど,セキュリティ機能に注力してきた歴史を持つ。今回,米Permeo Technologiesのソフトウエアを買ったとはいえ,アプリケーション層での細かいアクセス制御によってセキュリティを確保するという方向は,以前から変化していない。
