PR

 SSL-VPN装置の主力ベンダーとして知られる米アベンテイル。同社のクリス・ホープン最高技術統括者(CTO)は,SSL-VPN装置において,クライアント・パソコンのセキュリティ状態をチェックして接続を許可する「エンド・ポイント・コントロール」の重要性を強調する。ホープンCTOにその理由を聞いた。(聞き手は堀越 功=日経コミュニケーション)

--なぜSSL-VPN装置で「エンド・ポイント・コントロール」が重要なのか?

 社内ネットワークに接続するパソコンの状態を,システム管理者が把握したいからだ。SSL-VPNでは,クライアント・パソコンに専用のソフトウエアをインストールする必要がない。SSLに対応したブラウザからであれば,どんなパソコンからでも利用できる。便利な半面,パソコンにキーロガーやスパイウエアをインストールされてしまった場合,重要な情報が外部に漏れる恐れがある。そのため,クライアント・パソコンの状態を検知し,危険度の高いパソコンのアクセスを拒否する「エンド・ポイント・コントロール」が重要になってくる。

--「エンド・ポイント・コントロール」で重要な機能は何か?

 単にクライアントの状態を知るだけでなく,ブラウザのキャッシュに残ったURLの履歴やクッキー,パスワードのオートコンプリートなどの情報を自動的に削除する機能も必要。リモート・アクセスに使うID,パスワードなどがクライアント・パソコンから第3者に漏れる危険性を防げるからだ。

 今後,当社の製品に「バーチャル・デスクトップ」という機能も追加する予定だ。これは,リモート・アクセス先のファイルの操作などを,クライアント・パソコンの特定のウインドウ(バーチャル・デスクトップ)上に限定する機能。このウインドウを閉じると,自動的にファイルなども削除されるため,クライアントからの情報漏えいを防ぐことができる。

--アベンテイルが重視している点は何か?

 他社のソフトと柔軟に連携できる点だ。一つのソフトだけでなく,様々なパートナーのソフトを利用可能だ。これらのソフトがクライアントで稼動していないと,リモート・アクセスを拒否する機能を持つ。例えば,トロイの木馬やスパイウエアを検知する米ゾーンラボの「Integrity Clientless Security」と連携すれば,結果的にこれらの危険性を防ぐことができる。

 既存の環境を生かしたり,より企業の環境に合ったソフトと連携することで,より安全なSSL-VPNシステムを構築できる。今後も,他社とパートナーシップを組む戦略を続けていきたい。

--日本市場に対する意気込みを聞かせてほしい

 日本はとても重要な市場と考えている。7月末にはGUIメニューを日本語化した製品も出荷する。年内には日本オフィスも開設する予定だ。今後ますます日本市場に注力していきたい。