米MCIは,同社のリモート・アクセス・サービスに新しいエンド・ツー・エンドのセキュリティ機能を追加する計画を米国時間4月6日に明らかにした。同社は,2004年を通じて同サービスのセキュリティ機能を強化する。これには,偽造防止,認証技術の強化,DoS攻撃対策,デスクトップ・ポリシーの施行に加え,米Aventailとの提携によるSecure Socket Layer(SSL)Virtual Private Networks(VPN)の提供が含まれる。
ネットワーク・セキュリティを強化するために,同社は,5月よりRemote Accessユーザー向けに偽造防止ソリューションを提供する。許可がないユーザーがアカウントを不正に利用してトラフィックが発生した場合に,この不正トラフィックの確認,通知,停止ができるようになる。同機能は,同社の特許技術「MCI Sheriff」を通じて1日24時間,週7日提供される。
また,同社は今秋よりRemote AccessソリューションにEAP(Extensible Authentication Protocol)を導入して認証機能を強化する。MCIグローバルIPネットワークに直接EAPを統合することにより,ユーザー・パスワードのスクランブル化などのセキュリティ機能が追加される。
DoS攻撃などのインターネット脅威に対しては,サービスのパフォーマンスを保障する「Denial of Service (DoS) Service Level Agreement(SLA)」の提供を3月1日に発表している。インターネット接続で同社のサービスを利用するすべてのユーザーは,攻撃を受けた場合に直ちにMCI社のセキュリティ・スタッフにと連絡を取ることができる。
デスクトップ・セキュリティの強化としては,管理者が,プッシュ方式でセキュリティ・アップデートをリモート・ワーカーに送信できるようになった。また,Access Managerクライアントがパーソナル・ファイアウォール,アンチウイルス・クライアントといったほかのデスクトップ・アプリケーションを認識するように修正を加えている。
その他にも,今春から米Sygate Technologiesの技術を採用して中央管理されるパーソナル・ファイアウォールが配備される。リモート・ユーザーのトラフィックとコンピューティング・リソースの保護が可能になるとともに,IT管理者は,企業のセキュリティ・ポリシーをエンドユーザーのパソコンにまで拡張できるようになる。
また,同社は,Aventail社との提携を通じてSSL VPN技術を提供することも同日明らかにしている。同サービスは,Remote AccessユーザーにクライアントレスのVPNを提供する。IPSecを利用するVPNとは異なり,クライアントレスのSSL VPNでは,リモート・ユーザーのマシン上に別のアプリケーションは必要ない。リモート・ユーザーは,場所とデバイスを選ばずに,Webブラウザを介して企業ネットワークに格納される情報に安全にアクセスできるようになる。
◎関連記事
■米MCI,2000年と2001年の税引き前利益を744億ドル減少
■米MCIが米BoingoとWi-Fiローミング提携,「世界2600カ所以上から遠隔アクセス可能に」
■米MCI,通信ソリューション販売のため米Intelと戦略的提携
■米MCI,IP VPNリモート・サービスの提供を開始
■米AventailのSSL-VPN装置がPocket PCからもアクセス可能に
