このページの本文へ

SSH、スマートカード利用で管理コストを抑えたVPN製品発表

2001年10月06日 01時11分更新

文● 編集部 佐々木千之

  • この記事をはてなブックマークに追加
  • 本文印刷

SSHコミュニケーションズ・セキュリティ(株)は4日、都内で記者発表会を開催し、スマートカードを使って初期設定作業を簡単にし、管理コストを抑えたVPN(Virtual Private Network)システム『SSH Complete VPN』を発表した。

SSHコミュニケーションズ・セキュリティ(株)代表取締役社長兼CEOのJ.B.デュメルク氏
SSHコミュニケーションズ・セキュリティ(株)代表取締役社長兼CEOのJ.B.デュメルク(Jean-Bernard Dumerc)氏

同社はフィンランドに本社を置くSSHコミュニケーションズ・セキュリティ社の日本法人で、2000年4月設立。本社の創立者で現会長兼CTOのタトゥ・ロトネン(Tatu Ylönen)氏は、'95年にUNIX用の暗号化リモートログインプログラム『Secure Shell(ssh)』を開発した人物。SSHコミュニケーションズ・セキュリティは、IPSec(IP Security)やPKI(Public Key Infrastructure)、TLS(Transport Layer Security)、SSL(Secure Socket Layer)などの、インターネットにおけるセキュリティー技術に特化して製品開発を行なっており、スウェーデンのエリクソン社、フィンランドのノキア社、米インテル社、米シスコシステムズ社など世界の約100社(うち日本は約10社)に技術ライセンスを供与しているという。

今回発表となったSSH Complete VPN、はサイト間接続用VPN『SSH VPN Gateway』、モバイルユーザー用VPNクライアントソフトウェア『SSH Sentinel』、VPN集中管理ツール『SSH Central Manager』の3製品で構成されている。価格はSSH VPN Gatewayが98万円、SSH Central Managerが78万円(5ゲートウェイライセンス含む)、SSH Sentinelが1万9900円(1ライセンス)で、11月初旬に出荷開始を予定する。

SSHコミュニケーションズ・セキュリティ、ネットワークシステムズ部門担当副社長ヘリ・ヤルベラ氏
SSHコミュニケーションズ・セキュリティ、ネットワークシステムズ部門担当副社長ヘリ・ヤルベラ氏

発表会では、SSHコミュニケーションズ・セキュリティ本社のネットワークシステムズ部門担当副社長ヘリ・ヤルベラ(Heli Jarvela)氏がSSH Complete VPN製品群の特徴について説明した。

ヤルベラ氏は「VPNの導入と管理をいかに簡単に行えるかが重要な問題」という。これまでのVPN製品では、ユーザー側のネットワークなどでNAT(Network Address Translation)が使われているとIPSecが利用できない、構築したVPNの集中管理機能が提供されていない、初期設定が複雑でエンジニアが現地で設定する必要があるなどの問題があったとし、SSH Complete VPNはそれらを解決した「第2世代のVPNソリューション」だと述べた。

発表会で従来のVPN機器との最大の違いとしてデモンストレーションが行なわれたのが、SSH VPN Gatewayの初期設定だ。SSH VPN GatewayのEthernetポートにWAN側とLAN側のケーブルを接続して電源コードをつなぎ、前面のスロットにスマートカードを差し込んで電源スイッチを入れると、LEDがしばらく点滅して使用可能になった。

『SSH VPN Gateway』
『SSH VPN Gateway』実使用時にはスマートカードはもっと奥に差し込まれて、前面パネルが閉じられる

発表会に出席したSSHコミュニケーションズ・セキュリティとSSH VPN Complete製品の国内販売で協力する(株)ディアィティの下村社長は「VPN製品を6年間扱ってきているが、エンジニアにかかるVPNの運用管理に関する負担は大きい。さらにたいへんなのは設置で、設定はエンジニアが現地に出向いて行なうなどコストもかかる。日本のユーザーからはxDSL回線のコストが下がったことからxDSLを利用したいとの要求があるが、これまではNATが問題となっていた。さらにそのような要求をする企業は、設定も簡単にしたいと考えている」と述べ、これらの問題をクリアするSSH VPN Completeは、非常に魅力的な製品であるとした。

SSH VPN Gatewayでは、初期設定をスマートカード内にあらかじめ設定しておくことで、ネットワークのことを知らないユーザーでも設置できるようにしたことが特徴。機材と別にスマートカードだけを書留など、本人が確認できる手段で送ることで、セキュリティーも高まるほか、万一機材が壊れた場合でも、予備機材にスマートカードを差し替えることですぐに復旧できる利点があるとしている。

VPNは、離れたオフィスを専用線を引くことなく低いコストで接続する手段とされながら日本ではあまり普及していないという。これには、ユーザーが安全性に対して不安を持っていると共に、VPNの運用コストが高いことが理由に挙げられるという。VPNに関連するコストのうち3割が機材費で、7割が設置管理費とのことだが、SSHコミュニケーションズ・セキュリティによると、SSH Complete VPNを導入することで、VPN運用コストの8割を削減できるとしている。大企業だけでなく中小企業においても、xDSLやFTTHなどの安価な高速回線を使ったVPNの普及が進みそうだ。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン