自宅にいながらにして、社内の業務システムを利用できるようにするSSL VPNは在宅勤務の決め手となるソリューションだ。このSSL VPNを低価格で、しかも容易に実現するのがバラクーダネットワークスのソリューションだ。
待ったなしの在宅勤務体制の確立
3・11の大震災の際、都内は交通網が麻痺し、多くの会社では従業員の出社が困難になり、オフィスの閉鎖や自宅待機に追い込まれた。こうしたなか大きな注目を集めたのが、在宅勤務を実現するリモートアクセスVPNの導入である。
リモートアクセスVPNは、2003年のSARSや2009年の新型ウイルスの流行、新潟県中越地震、ゲリラ豪雨の多発などさまざまな自然災害のたびにもてはやされてきたが、「今まではシステム管理者、出張する営業マンなど限られた人だけのものでした。しかし、今回の震災で全社員に展開したいというニーズは増えていますね」(バラクーダネットワークスジャパンのSEマネージャ 鈴木啓之氏)とのこと。今度の大震災でいよいよ導入待ったなしになったといえるだろう。
バラクーダネットワークスジャパンのSEマネージャ 鈴木啓之氏
特に認証や通信の暗号化にSSLを用いるSSL VPNは、展開のしやすさやセキュリティ面において在宅勤務に最適なリモートアクセスVPNといえる。クライアントに専用アプリケーションをインストールしておかなくても済むため、配布や管理の手間がなく、クライアントOSの種類も選ばない。また、ユーザーに対してアクセスするリソースを細かく管理できるのも大きな売りだ。
しかし、これまでSSL VPNの導入はあくまで限定的であった。これはSSL VPNゲートウェイのアプライアンスが高価であったのが一因だ。製品によっては、ユーザーごとにライセンスが課されるため、利用者はシステム管理者や出張の多い営業マン、あるいは一部の管理者に限定されていたのが実態である。もちろん、100万円を切る低価格なSSL VPNゲートウェイも存在はしていたが、機能面での不足があった。利用できるアプリケーションに制限があったり、ユーザー認証やアクセス制御などに自由度がなかったりといった弱点があったのだ。
こうした弱点を解消する低価格・高機能なSSL VPNゲートウェイがバラクーダネットワークスの「Barracuda SSL VPN」である。
圧倒的なコストパフォーマンスの秘密とは?
ユーザー認証や通信の暗号化などを行なうBarracuda SSL VPNのアプライアンスは、同時15ユーザーの180が28万5000円からときわめて安価だ。鈴木氏は、「ユーザーごとのライセンス課金が発生しませんし、初年度ソフトウェア保守や災害対策用のライセンスも不要です。ですから、同時50ユーザーで見た場合、競合の製品に比べて約1/3~1/4という価格で済んでしまいます」とコストパフォーマンスの高さをアピールする。
導入も容易で、Barracuda SSL VPNアプライアンスをインターネットとLANの境界に設置すればよい。ブロードバンド回線が一般化した現在、こうしたリモートアクセスVPNを経由して、会社のメールサーバーやファイルサーバーにアクセスし、自宅のPCから業務を遂行するというのはコスト面でもかなり敷居が低くなっている。
SSL VPNのネットワーク構成
もちろん、機能面や使いやすさで劣っていたら、安かろう悪かろうになってしまう。その点、Barracuda SSL VPNは、Webブラウザを用いたSSLのトンネリングのほか、SMB/FTPによるファイル共有/転送、SSHやTelnet、RDPなどの遠隔管理プロトコル、さらに汎用のネットワークコネクタにより、ありとあらゆるアプリケーションをSSL経由で利用できる。「対応アプリケーションはファームウェアのアップデートではなく、定義ファイルとして提供しているので、知らないうちに高機能化していくという感じです」(鈴木氏)という。
使いやすさも大きなメリット。エンドユーザーは、ユーザー名とパスワードでログインしたら、専用ポータルからアクセスしたい社内サービスを選択すればよい。また、Windows/Linux/MacOSなどのマルチOS対応、ポリシーをベースにしたアクセス管理、アンチウイルスやクライアントの検疫まで実現するセキュリティチェック、ActiveDirectoryやLDAP、RADIUS、ワンタイムパスワードなどのユーザー認証など充実した機能を持っている。
Barracuda SSL VPNの主要な4機能
特にユニークな機能として、標準搭載されているワンタイムパスワードが挙げられる。これはActive Directoryでユーザーログインを行なうと、携帯電話のメールに使い切りのワンタイムパスワードが送信されるというもの。「Active Directoryのユーザープロファイルにメールアドレスを登録しておくと、そこにワンタイムパスワードを送信します」(鈴木氏)。別途で高価なワンタイムパスワードの認証システムを導入する必要がなく、ログインパスワードを二重化できるため、安全性を大幅に高めることができる。もちろん、既存の認証システムと柔軟に連携することもでき、エンタープライズの要件にも十分応える。
また、アップロードファイルに対するウイルススキャン機能もありがたい。Barracuda SSL VPNは、SSL経由でネットワークドライブをマッピングできるため、独自のWeb GUIではなく、使い慣れたエクスプローラを用いてファイルサーバーにアクセスできる。「各社、クライアントのアンチウイルスのパターンファイルやパッチなどが最新かをチェックする検疫の機能は持っていますが、これに加えてアプライアンス側でウイルスチェックをかけられます」(鈴木氏)。この際、外部からファイルが送信されたら、すかさずウイルススキャンを行なう。そして、ウイルスを検知すると、アップロードを拒否する。
スマホ対応はIPsecやPPTPを使う
最近話題のスマートフォン対応に関しては、OSごとにアプリを提供するのではなく、IPsec/PPTPのVPNゲートウェイとして機能する。「iPhoneやAndroidなどはIPsecやPPTPに標準対応しているので、この機能でリモートアクセスすればOKです」(鈴木氏)。当然、他社がアプリを提供していないWindowsモバイルなどでもそのまま利用できるため、まさにマルチOS対応といえる。
Barracuda SSL VPNのユーザーは、新規導入よりも、すでに導入しているSSL VPNからの乗り換えが多いという。鈴木氏は、「規模を拡張しようとすると、ユーザーライセンスが高くて買えない。こうした方たちが、リーズナブルで機能面でも不足のない、弊社の製品を選んでいただいているようです」と語る。今年こそ在宅勤務の構築と目論んでいるユーザーは、さっそく導入を検討したい。
この連載の記事
-
第4回
TECH
在宅勤務にはセキュリティ面も優れたシンクライアントを -
第3回
TECH
在宅勤務で失われるコミュニケーションをITで補う方法 -
第2回
TECH
会社のPCを在宅勤務でも使えるリモートアクセスとは? -
第1回
TECH
震災で注目される在宅勤務のメリットと実態、その課題 -
ビジネス
在宅勤務で失敗しない方法 - この連載の一覧へ
