SSL-VPNを使ってインターネットから社内システムを利用するサービス「SSL-VPNサービス」が相次いで登場している。事業者が提供するSSL-VPN機器を複数の顧客が共同利用するので、比較的安価に導入できる。しかも、サービスの多くは、固定パスワード認証より強固な認証方式を標準で提供する。
| ||
|
利用ユーザーは着実に増加している。ユーザーはいずれも自前でSSL-VPNを構築するより投資を抑えられる点と、強固な認証方式を手軽に利用できる点を評価している。
SSL-VPNサービスでは、サービス事業者のデータセンターに設置した専用機(SSL-VPNゲートウエイ)を、インターネット経由で利用する(図[拡大表示])。これまでは専用ハード/ソフトを購入し、自社内にゲートウエイを設ける必要があった。この専用ハード/ソフトの価格の高さがSSL-VPN導入の一つのネックになっていた。専用ハードは基本構成でも数百万円する。専用ソフトは数十万円から購入できるが、それを動かすサーバー機を含めるとやはり100万円以上はかかる。
これに対してSSL-VPNサービスの初期費用は数万円程度。1ユーザー当たりの月額利用料金を500円に設定している事業者もいるほどだ。
パスワードより認証は強固
SSL-VPNサービスを利用するメリットは、コストだけではない。表のうち、パワードコムを除く各社のサービスは、ユーザーIDとパスワードによる固定パスワード認証より強力な認証方式を標準で提供している。
各サービスの認証方式は多彩で、企業には豊富な選択肢がある。NTTコミュニケーションズと三菱電機情報ネットワーク(MIND)はワンタイム・パスワード認証を、ケイ・ラボラトリーは電子証明書による認証を、NTTドコモは携帯電話の電話番号で認証する。京セラコミュニケーションシステム(KCCS)とCRCソリューションズは指紋で認証するサービスを提供する。
SSL-VPNの場合、Webブラウザさえあればどんなパソコンからでも社内サーバーにアクセスできる。“なりすまし”を防ぐため、固定パスワードよりも強固な認証方式へのニーズが高い。
実際、固定パスワードより強固な認証方式が標準で利用できることを評価して、SSL-VPNサービスを導入した企業もある。DPE(写真の現像・焼きつけ・引き伸ばし)チェーン最大手のプラザクリエイトは全国1100店舗を結ぶネットワークのインフラとしてNTTコムウェアの「Mobilis」を使う。各店舗の担当者は、Mobilisを使って本部の専用サーバーにアクセスし、顧客が登録した画像データを取り出す。「顧客の画像データを預かる専用サーバーへのアクセスは、厳しく制限しなければならない」(プラザクリエイト システムサポート室の安藤勝之室長)。このため専用USBトークンを使うMobilisを選んだ。USBトークンとは、USBインタフェースに接続する認証機器で、機器固有のIDが割り当てられている。MobilisはパソコンのUSBインタフェースに接続されたUSBトークン内のIDを認識し、アクセス権限があるかどうか判断したり、アクセス記録を残す。店舗に派遣されたプラザクリエイトの社員100人も、社内ポータル・サイトにアクセスするのに、Mobilisを使う。
東京三菱銀行は昨年12月に、口座情報の照会や送金依頼などが可能な法人向けWebサイトでMINDのサービスを採用した。ワンタイム・パスワード認証を利用できる点を評価した。戸田建設は今年1月から、利用者が社員であることを確実に認証するために指紋認証を利用可能なKCCSとCRCソリューションズのサービスを採用した(138ページの「ネットワークを極める」を参照)。
ASPサービスも同時に提供
Webメールや文書管理などのアプリケーションを、ASP(アプリケーション・サービス・プロバイダ)方式で提供するSSL-VPNサービスもある。ネットワーク・サービスとアプリケーションを一緒に提供する点はiモードに近い。アプリケーション・サーバーがサービス事業者の設備内にあるので、高いセキュリティを確保できる。
NTTコミュニケーションズは、自社のSSL-VPNサービスのユーザー向けに「モバイル安否確認/一斉通報サービス」をまもなく始める。これは緊急時における社員との連絡を支援するアプリケーション。社員にメッセージを伝えたいとき、あらかじめ社員が登録したアドレスにメールを送る。携帯電話番号が登録してあれば、メールの内容を音声に変換して伝える。
