米Aventailは10月6日,同社のSSL-VPNアプライアンス「Aventail EX-1500/750」で稼働するファームウエアの新版「Aventail ASAP 8.0」を発表した。新版では「ユーザーの使い勝手を向上させるとともに,管理者の手間も大幅に軽減する」(同社のChief Operating OfficerであるLewis Carpenter上級副社長,写真)という。Aventail EX-1500/750のユーザーは無償でアップグレードできる(現行バージョンはASAP 7.2)。同社の国内代理店であるテクマトリックスおよび三井物産セキュアディレクションを通じて提供する。
ユーザーの利便性を向上させる新機能は「Smart Access」と呼ばれる。これは,Javaアプレットなどのクライアント・モジュールを自動的にダウンロードさせる機能のこと。EX-1500/750では,Webアプリケーション以外のサーバー(リソース)にアクセスする場合には,クライアント・モジュールをダウンロードする必要がある。「従来のEX-1500/750や他社製品では,ユーザーが明示的にダウンロードしなければいけない。しかし,ASAP 8.0(をインストールしたEX-1500/750)では,アクセス先のリソースに応じて自動的にダウンロードされる」(Carpenter氏)
管理者の手間を軽減する新機能の一つは「Unified Policy」である。従来製品や他社製品では,アクセス・ポリシーを設定する際に,ユーザーごと,リソースごとにそれぞれルールを作成する必要がある。具体的には,あるユーザー/グループが複数のリソースにアクセスする場合には,リソースごとにルールを作成する必要があるという。一方,Unified Policyでは,アクセス先のリソースが複数ある場合でも,あるユーザー/グループのアクセス・ポリシーを一つのルール(設定画面)にまとめることができる。
ほかには「Policy Zones」と呼ばれる新機能を追加した。これは,アクセスしてきた端末の場所や種類によって,「トラステッドゾーン」や「アントラステッドゾーン」といった“ポリシー・ゾーン”を定義できる機能。ポリシー・ゾーンによって,アクセスできるリソースを制限したり,EX-1500/750(ASAP)が備えるデータ保護機能を適用したりできる。具体的には,「アントラステッドゾーンの端末には,OWA(Outlook Web Access)にしかアクセスさせない。SSL-VPN接続後は,端末のキャッシュやCookieはすべてクリアさせる」といった設定が可能になる。
「操作や設定が“複雑”であることが,SSL-VPNの普及を妨げている要因の一つだと思う。今回発表したASAP 8.0はブレークスルーになると考えている。ASAP 8.0を契機に,2005年にはSSL-VPNの普及が進むだろう」(Carpenter氏)
(勝村 幸博=IT Pro)
