Aventail E-Class SRAで一歩上のリモートアクセスを

災害や感染症に克つ！ソニックウォールのSSL-VPN

2009年06月24日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

包括的なセキュリティ機能や詳細なアクセス制御が売り

　ソニックウォールは、「NSAシリーズ」、「NSA E-class」といったUTM（Unified Threat Management）機器にSSL-VPN機能が搭載されているほか、専用のSSL-VPNゲートウェイ製品も用意している。SSL-VPNゲートウェイも、SOHO・中小規模向けの「SonicWALL SSL-VPNシリーズ」から旧アベンテールの「Aventail E-Class SRA（Secure Remote Access）シリーズ」と呼ばれるエンタープライズ向け製品まで幅広く提供されている。

ソニックウォールのSSL-VPN製品のラインナップ。UTMのSSL-VPNのほか、専用機も数多く用意されている（同社の資料より抜粋）

　クリス氏によると、このうちAventail E-Class SRAシリーズでは、こうした事業継続プランの利用を想定した3つの特徴があるという。1つ目はセキュリティ面での配慮。たとえば、リモートログイン時に接続元の端末のアンチウイルスやパッチなどの適用状況などを調べられるほか、端末に情報や履歴が残らないようにするキャッシュコントロール機能もある。また、キーロガーを防ぐための仮想キーボードや暗号化された仮想デスクトップを作る機能も用意されている。

ソニックウォールのSSL-VPN製品の最高峰「Aventail E-Class SRA EX7000」

　2つ目はリモートアクセス時の詳細なアクセス制御機能だ。一口で従業員といっても、正社員と一時的なスタッフ、管理職、取引先、モバイルユーザーなどさまざまな形態があるため、役割やアクセス状態に応じたアクセス制限を設定したい。その点、Aventail E-Class SSL VPNではデバイスやユーザーごとに詳細なポリシーを作れるという特徴を持っている。「Aventail製品が受け入れられているところは、まさにここです。デバイスやユーザーによって、アクセスの仕方や時間帯を変えたいというのは、情報システム部門がリモートアクセスにおいて真に実現したいことなのです」とクリス氏は述べる。ちなみにサイトの構築においては「Aventail E-classなどのSSL-VPNゲートウェイ2台をHA（High Availabirity）に設定しておき、別のサイトにもう1台設置するという3台構成で高い可用性を確保するのが望ましい」という。事業継続性のための機器がダウンしたら、プランの意味がないからだ。

　そして3つ目は災害発生時のみにリモートユーザー数を一時的に最大まで設定できる「Aventail Spike License Pack」というオプションだ（国内では丸紅情報システムズが販売）。あらかじめピーク時のライセンス数を購入しなくてもよいので、コスト面で都合がよい。

　今後の計画としては、「現状サポートしているWidnows Mobileのほか、iPhoneやSymbianなどへの対応を強化していきます」（クリス氏）ということで、対応のデバイスを増やしていく予定となっている。

■関連サイト