米Array Networksは米国時間の2008年4月28日,SSL-VPNを使った無線LAN接続制御ソリューション「WiFiProtect」を発表した。4月29日開催の「Interop Las Vegas 2008」展示会で初披露する。
WiFiProtectは,同社のSSL-VPN装置「SPXシリーズ」に搭載するソフトウエアで実現する。最大の特徴は,SSL-VPNを使って接続先を制御すること。無線LANにアクセスしたエンドユーザーがWebブラウザを立ち上げると,WiFiProtectが強制的に認証ポータルに誘導。ID/パスワードによって認証したユーザーの権限に応じ,仮想LAN(Virtual LAN)に自動的に接続させる。
これにより例えば,営業部門の従業員は営業部門のサーバーに,経理部門の従業員は経理部門のサーバーに,またゲスト・ユーザーは社内LANには一切アクセスさせずにインターネット接続だけ,といった具合に接続先をコントロールできる。
このソリューションのユニークな点は,認証もデータの暗号化もすべてSSL-VPNでまかなってしまうことである。無線LANで一般的な暗号化方式であるWPA(Wi-Fi Protected Access)やWEP(Wired Equivalent Privacy),認証方式のIEEE802.1Xなどは一切使用しない。このため,クライアントからは,暗号化されていない“フリー”の無線LAN アクセス・ポイント(AP)が存在しているように見える。ただし,この無線LAN APにアクセスすると自動的にSSL-VPNの認証を求められるため,誰でもフリーに使えるわけではない。さらに,認証が済んだあとはクライアントとSPXの間でSSLによってデータが暗号化される。
クライアントに必要なソフトはブラウザだけ。SSL-VPN認証は,ブラウザにActiveXコントロールやJavaScriptなどを読み込んで実行する。特別なエージェント・ソフトなどを事前にクライアントにインストールする必要はない。Array NetworksでProduct Marketingを務めるVice PresidentのSunil Cherian氏(写真)は,「簡単にユーザー権限に応じたアクセス制御が実現するため,ある来訪者に対して2時間だけインターネット接続を認める,などということも容易だ」と,WiFiProtectのメリットを強調する。
出荷は2008年第2四半期。価格は,SPXと同様にクライアント・ライセンス数による体系でSPXに上乗せされる形になるが,具体的な金額は「明らかにできない」(Cherian氏)とした。日本での出荷時期は未定
