Aventail E-Class SRAで一歩上のリモートアクセスを
災害や感染症に克つ!ソニックウォールのSSL-VPN
2009年06月24日 09時00分更新
包括的なセキュリティ機能や詳細なアクセス制御が売り
ソニックウォールは、「NSAシリーズ」、「NSA E-class」といったUTM(Unified Threat Management)機器にSSL-VPN機能が搭載されているほか、専用のSSL-VPNゲートウェイ製品も用意している。SSL-VPNゲートウェイも、SOHO・中小規模向けの「SonicWALL SSL-VPNシリーズ」から旧アベンテールの「Aventail E-Class SRA(Secure Remote Access)シリーズ」と呼ばれるエンタープライズ向け製品まで幅広く提供されている。
クリス氏によると、このうちAventail E-Class SRAシリーズでは、こうした事業継続プランの利用を想定した3つの特徴があるという。1つ目はセキュリティ面での配慮。たとえば、リモートログイン時に接続元の端末のアンチウイルスやパッチなどの適用状況などを調べられるほか、端末に情報や履歴が残らないようにするキャッシュコントロール機能もある。また、キーロガーを防ぐための仮想キーボードや暗号化された仮想デスクトップを作る機能も用意されている。
2つ目はリモートアクセス時の詳細なアクセス制御機能だ。一口で従業員といっても、正社員と一時的なスタッフ、管理職、取引先、モバイルユーザーなどさまざまな形態があるため、役割やアクセス状態に応じたアクセス制限を設定したい。その点、Aventail E-Class SSL VPNではデバイスやユーザーごとに詳細なポリシーを作れるという特徴を持っている。「Aventail製品が受け入れられているところは、まさにここです。デバイスやユーザーによって、アクセスの仕方や時間帯を変えたいというのは、情報システム部門がリモートアクセスにおいて真に実現したいことなのです」とクリス氏は述べる。ちなみにサイトの構築においては「Aventail E-classなどのSSL-VPNゲートウェイ2台をHA(High Availabirity)に設定しておき、別のサイトにもう1台設置するという3台構成で高い可用性を確保するのが望ましい」という。事業継続性のための機器がダウンしたら、プランの意味がないからだ。
そして3つ目は災害発生時のみにリモートユーザー数を一時的に最大まで設定できる「Aventail Spike License Pack」というオプションだ(国内では丸紅情報システムズが販売)。あらかじめピーク時のライセンス数を購入しなくてもよいので、コスト面で都合がよい。
今後の計画としては、「現状サポートしているWidnows Mobileのほか、iPhoneやSymbianなどへの対応を強化していきます」(クリス氏)ということで、対応のデバイスを増やしていく予定となっている。
この連載の記事
-
第12回
ビジネス
OKIコンサル、パンデミック対応シンクライアント投入 -
第11回
TECH
自宅のPCが使えるNSDの「どこでもセキュア」 -
第10回
TECH
丸紅、仮想化デスクトップサービスでパンデミック対応 -
第9回
TECH
ArraySPXシリーズで即効パンデミック対策を実現 -
第7回
サーバー・ストレージ
レスキューナウ、IIJ、日本HPがパンデミック製品提供 -
第6回
ビジネス
サイボウズ デヂエ8もパンデミック対策機能 -
第6回
ネットワーク
日本通信、月額基本料無料のパンデミック対策の通信プラン -
第4回
TECH
日立ソフト、1台あたり月額945円の在宅勤務サービス -
第3回
TECH
インフルエンザも怖くない!在宅勤務環境はこう作れ -
第2回
ビジネス
IT企業の新型インフルエンザ対策はこれだ! - この連載の一覧へ