10月9日、デル・ソフトウェアはSSL VPNアプライアンス製品「SonicWALL E-Class Secure Remote Access(SRA)シリーズ」向け専用OSの新バージョン「Dell Secure Mobile Access 11.1.0」を発表し、同日から提供を開始した。
リモートアクセス時のセキュリティに焦点
SonicWALL SRAシリーズは、自宅や外出先から社内のさまざまなリソースへの安全なリモートアクセスを実現するSSL VPNアプライアンス製品だ。元々はAventailの製品で、2007年の買収に伴いSonicWALLブランドに統合。今はデルのセキュリティソリューションの1つとして販売されている。
同シリーズはSSL VPN接続を提供するとともに、ユーザー認証/デバイス認証の結果とポリシーに基づいて、社内のWebアプリケーションやファイル共有サーバー、データベースなどへのアクセスを許可するかどうかをコントロールする。この際、デバイスのセキュリティ状態やインストールされているソフトウェアを確認した上で、アクセスの可否を制御することが可能だ。WindowsやMac、Linuxを搭載したPCはもちろん、専用アプリケーション「Mobile Connect」を利用すれば、iOSやAndroidを搭載したモバイルデバイスからもSSL VPN接続が行なえ、最大2万のモバイルユーザーをサポートする。
デル・ソフトウェアのリージョナルセールスディレクター、藤岡健氏
デル・ソフトウェアのリージョナルセールスディレクター 藤岡健氏は、労働人口の減少や労働に対する価値観の変化、女性労働力の活用といったさまざまな要因によってワークスタイルの変化が進む中、テレワークやモバイルワークを導入する企業が確実に増えていると指摘した。「ただ、これを実施する上で考えなければならない事柄が、情報セキュリティ対策だ。オフィスの中にもさまざまなリスクはあるが、外部からのアクセスとなると、それ以上に情報漏えいやウイルス感染といった問題が増えるかもしれない。そういった理由から、リモートアクセス時のセキュリティに焦点が当たっている」(藤岡氏)。
モバイルデバイスからのセキュアなアクセスを支援
Dell Secure Mobile Access 11.1.0はこうした観点を踏まえ、従来からの機能に加え、特にモバイルデバイスからの安全なアクセスを支援する機能が強化されている。
iOS搭載端末ではユーザー単位、デバイス単位に加え、アプリ単位でのアクセスコントロールを行なえるようにした
まず、iOS搭載端末向けに、ユーザー単位、デバイス単位にとどまらず、アプリ単位でアクセス制御を行なえる「Per app VPN アクセスコントロール」を追加した。これにより、企業のデータとユーザーのプライベートなデータを分離しつつ、さらにきめ細かなコントロールが行なえる。アプリの種類だけでなくバージョンもチェックできるため、たとえば「脆弱性のない特定のバージョンのアプリからのみ、社内データへのアクセスを許可する」といったポリシーを適用可能だ。
もちろん、既存のMobile Device Management(MDM)製品の中にも同様の機能を備えるものがあるが、「フィンガープリント技術を用いてアプリを判別し、制御を実施するため、他の製品のようにSDKを用いてアプリに対する変更を加えることなく、シンプルに導入できることが特徴だ」と、米Dell SonicWALLのプロダクトマネージメントコンサルタント、マシュー・ディークマン氏は述べた。通信内容をモニタリングしてどんなアプリが使われているかを自動的に判別する「ラーニング・モード」を用いると、運用がいっそう容易になるという。
米Dell SonicWALLのプロダクトマネージメントコンサルタント、マシュー・ディークマン氏
ユニークな機能としては、BYODが企業にもたらすビジネスリスクを回避する「モバイルデバイス利用規約」の提示機能がある。エンドユーザーが社内リソースにアクセスする際に、いわゆる「利用規約」を表示し、同意を求めることで、ユーザーにあらためてルールを周知し、注意を促す役割を果たす。利用規約の内容はカスタマイズ可能だ。加えて、「どのユーザーが利用規約に同意していたかを確認するなど、監査時にも役に立つ」(ディークマン氏)という。
また、すでに実装済みであるトークンを用いた二要素認証に加え、ボットや不正プログラムによるアカウントハック対策として「Captcha」をサポート。さらに、RDP環境向けに、Javaなどがインストールされていない環境でも、HTML5によってリッチコンテンツを配信できる機能も追加している。
Dell Secure Mobile Access 11.1.0がサポートするプラットフォームは、「E-Class SRA EX6000」「E-Class SRA EX7000」「E-Class SRA EX9000」と「SRA Virtual Appliance」だ。「SRA 4600」など他の製品については、今後展開していく予定という。
藤岡氏は今回の機能強化を通じて、これまでSonicWALLが得意としてきた中堅・中小企業のMDM市場だけでなく、先頃リリースしたハイエンド向け次世代ファイアウォール「SuperMassive 9000」で本格的に取り組み始めたハイエンド市場でもSSL VPN製品の置き換えを狙っていくとした。また、UTM/次世代ファイアウォールアプライアンスも含めた統合管理が可能な点もアピールポイントとし、「1つのセキュリティシステムとして、1つの画面で統合管理できることも訴求していく」(藤岡氏)という。
