「『Connectra』はセキュアなアクセスを提供するだけのSSL-VPN製品ではない。サーバーとクライアントのセキュリティも提供できる。これから1~2年の売れ行きを見てほしい」――。イスラエルCheck Point Software TechnologiesのJerry T. Ungerman社長は5月12日,IT Proの取材に対して,同社が6月に出荷するSSL-VPNアプライアンス製品「Connectra」に関する意気込みを語った(写真)。以下,同氏の発言内容をまとめた。
「SSL-VPNを使いたいが,セキュリティに不安がある」というユーザーの声をよく聞く。既存のSSL-VPN製品はセキュアなアクセスを提供するだけである。通信の中身をチェックしない。このため,通信内容に攻撃コードが含まれる場合には,SSL-VPN製品を経由してアクセスされるWebアプリケーション・サーバーなどが被害を受けてしまう。
そこで,Connectraでは「Application Intelligence」と「Web Intelligence」技術を標準で実装し,トラフィックの中身をチェックする。通信を暗号化して盗聴などを防ぐだけではなく,アクセス先のサーバーも守るのである(関連記事)。Application Intelligenceは,既存製品「VPN-1」などにも実装している技術で,アプリケーション・レベルの攻撃を防ぐ。Web IntelligenceはConnectraで初めて実装した技術で,HTTPを使ったWebアプリケーションへの攻撃を防ぐ。具体的には,「SQLインジェクション」や「クロスサイト・スクリプティング」といった攻撃を防ぐ。
さらに,サーバーだけではなく,クライアントも守る。Connectraにアクセスすると,クライアントのセキュリティを保つためのActiveXコンポーネントがダウンロードされる。このActiveXコンポーネントには,2004年3月に買収を完了したZone Labsの技術を使っている(関連記事)。このActiveXコンポーネントにより,クライアントに潜むスパイウエアなどを検出できる。
SSL-VPNはまだまだこれからの市場である。利用したいと考えているユーザーのうち,数パーセントしか実際には利用していない。今後市場は拡大すると考えている。VPN-1などにはSSL-VPNの機能が備わっていたものの,単独の製品として発売するのはConnectraが初めて。SSL-VPN製品は複数市場に出ており,その“第一世代”には参加していなかったものの,Connectra独自のセキュリティ機能により,先行するベンダーを追い越せると考えている。
(勝村 幸博=IT Pro)
