「SSL-VPNはパソコン側に特別なソフトが必要なく、Webブラウザさえあればよいため、どんなパソコンからでも利用できる。しかし、その使いやすさにこそ、セキュリティ上の落とし穴がが潜んでいる」と、フィンランドのノキアでプロダクトマネージメント ディレクターを務めるスティーブ・ショール氏(写真)は指摘する。「家庭や、インターネット・カフェなどにあるパソコンから企業内ネットワークに接続できるため、ウイルスの侵入や情報漏えいの危険性が高い」(同氏)という。
インターネット経由で社内にアクセスする場合に、セキュリティを考慮して通信を暗号化する技術の主な選択肢として、IPSecとSSL-VPNがある。IPSecはパソコンに専用ソフトを導入する必要があるため、システム管理者は誰がどんなパソコンを使って社内にアクセスするかを、ある程度は把握できる。
しかし、SSL-VPNではそうはいかない。SSL(セキュア・ソケット・レイヤー)機能を備えたWebブラウザがあればよいため、「システム管理者の手が届かないパソコンからでも利用できる。それらがウイルスやワームに感染していたら、SSL-VPN経由で社内に広まる恐れがある」(同氏)。また、顧客情報などの重要なデータが、そのようなパソコンにキャッシュとして残る危険性もある。
この問題に対応するため、ノキアはSSL-VPNゲートウエイ専用機「Secure Access System1.1」に、「クライアント・インテグリティ・スキャン」と呼ぶ機能を組み込んでいる。アクセスしてきたパソコンに組み込まれているソフトの種類やレジストリの内容をチェックする。この機能を利用すれば、セキュリティ対策ソフトを導入しているかどうかを判別し、導入していないパソコンからのアクセスを拒否できる。
さらに6月に国内出荷する2.0は、「バーチャル・デスクトップ」と呼ぶ機能を備える。SSL-VPNを使ってサーバーから取得したデータだけを、ディスクに書き込む際に暗号化する。「キャッシュとして保存したデータを、第三者が読み取れないようにする」(同氏)。
