デスクトップ仮想化への対応も強化

仮想版は1/10の価格！最新FirePassを選ぶ理由

2010年09月03日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

F5ネットワークスのFirePassは、高い実績を誇るSSL-VPNゲートウェイだ。7月に発表された最新のFirePass v7.0では、管理者もエンドユーザーをツボを付くようなバージョンアップが実現しているという。F5ネットワークスジャパンの帆士敏博氏にその魅力を聞いた。

16万円から導入できるFirePass VE

　SSL-VPNはもはやリモートアクセスのメインストリームといえるだろう。Webブラウザがあれば、簡単に、安全に社内LANにアクセスできるSSL-VPNは、電話回線経由でのRAS（Remote Access Service）やIPsecのようなVPNを置き換え、いまや多くのユーザーが導入している。昨今では、モバイルワーカーの増加、スマートフォンの隆盛もあり、SSL-VPNは第2の黄金期を迎えつつある。

F5ネットワークスジャパンプロダクトマーケティングマネージャ帆士敏博氏

　さて、F5ネットワークスのFirePassは、インターネットとLANへのゲートウェイとして動作するSSL-VPNゲートウェイ装置。FirePassをDMZ上に設置しておくと、クライアントからのHTTPSでのアクセスを受け付け、プロキシとしてLAN内のサーバーへアクセスしてくれる。これにより、SSLをベースにしたセキュアなリモートログインが実現。SSLを用いたトンネル接続（ネットワークアクセス）対応や日本語のGUI、ログイン前の端末のセキュリティチェック機能をいち早く搭載するほか、幅広い認証機器ベンダーとのパートナーシップを実現し、国内市場で高い実績を誇る。「最近では、他のVPNからの移行ではなく、従来のSSL-VPNから最新技術を搭載したSSL-VPNへの移行も増えています」（帆士氏）とのことだ。

　そして、約2年ぶりのメジャーバージョンアップとなるFirePass 7.0だが、まずは仮想アプライアンスである「FirePass VE（Virtual Edition）」の提供が最大のトピックだ。VMware ESX/ESXi 4.0上で動作し、FirePassの全機能をサポート。仮想化の導入が進んでいるユーザー向けの有効な選択肢となりうる。

仮想アプライアンス「FirePass VE（Virtual Edition）」の概要

　仮想アプライアンスについては懐疑的な意見もあるが、FirePass VEに関してはまずハードウェアに比べて、圧倒的に価格が安いというメリットがある。同時接続数10のラボ版は16万円から導入できるほか、同時接続数100のFirePass Virtual Edition 100でも144万円で済む。実はこの価格は1ユーザーライセンスの単価で見てると、1/10近い開きがある。また、可搬性や信頼性といった仮想化のメリットもしっかり追求しており、仮想マシンのロードバランシングやクラスタリング、さらに仮想マシンの動作する物理サーバーを動的に切り替えるvMotionにも対応する。サービスプロバイダでの利用において、アピールするポイントだ。

1ユーザーライセンスあたりのハードウェアアプライアンスとの価格比較

　また、VMwareの仮想デスクトップであるVMware Viewを新たにサポート。自動ダウンロード可能なVMware View Webクライアントも含まれる。さらにシトリックスのXenApp対応も強化し、エンドポイントでのセキュリティチェックの結果を、XenAppに引き渡すことが可能になった。

　エンドユーザー向けの改善点としては、Windows 7やLinuxの64ビット版やIE8、Mac OSなどの最新OSとクライアントをサポートされた。エンドポイントでの精査も強化され、セキュリティソフトの動作チェックやファイル暗号化のほか、ハードウェアの検査も可能になった。これにより、今までクライアント証明書や特定のファイルで行なっていた端末の識別をこうしたハードウェア情報を元に実施し、アクセス許可を行なえる。さらに、数万規模のSSL-VPNを終端する同社の新製品「BIG-IP Edge Gateway」だけではなく、FirePassでも利用できる専用クライアントも用意された。「ログオンを自動化し、ネットワーク環境を自動識別して設定を最適化します」（帆士氏）という。