SSL VPN のEメールにおける活用

SSL VPN といえば、一般的には社内 Web ベースのサーバーや Web メールを、外部（インターネット経由）から安全にアクセスするのが主な利用法だろう。安全で安定したサービスを提供してくれる。当社ではそれ以上に、メールの暗号化に SSL VPN を積極的に利用している。実に便利な技術であり、お客様にご紹介し喜んで頂いている。

 

当社は Juniper 社の Authorised Reseller であり、一昨年同社の SA1000 を評価用に導入したが、基本的な Web 系のサービスの他に、うわさの SMTP on SSL 、 POP3 on SSL とか、 SMTPs, POP3s と呼ばれる E メールの暗号処理機能を評価してみた。

結果は素晴らしかった。メールサーバーに手を入れたり、モバイル PC に特別なアプリケーションをインストールする必要が皆無である。管理者が SSL VPN ゲートウェイの設定さえ済めば、ユーザー側のモバイル PC の設定は簡単である。

従来から、メールを受信するためには、 POP3 と呼ばれるプロトコル上で、ユーザー ID とパスワードを入力するようになっている（殆ど場合、 PC にこれらを記憶させるので毎回入力の必要は無い）。これは SSL VPN を導入しても、そのまま残る。管理者は、更に SSL VPN 用の一組のユーザー ID とパスワードをユーザーに提供する。これらは、 SSL VPN ゲートウェイに認証してもらうためのものである。このアカウント情報を、現在使用中のメール・ソフト、例えば Outlook, Outlook Express 等、のアカウント設定に追加し、以後、暗号化通信を行う、という箇所を選択。シンプル。

これでクライアントとSMTPサーバー間の通信が暗号化が確立される。もちろん、社外向けに送ったEメールは、当社Eメールサーバーからインターネットに出た時点で暗号化は外れている。End to End で暗号化を行うには、SMIME等の別の仕掛けが必要だ。しかしながら、社内やグループ内のEメールは秘話性の高いものが非常に多く、SMTP on SSLで、大きな安心が得られる。

従来の IPSec による暗号通信では、接続するたびにボタンを押したり、 VPN をアクティベートしたり、つながっても MTU の問題で添付ファイルがダウンロードできない等の課題が確かに存在していた。我々のようなプロでさえ、しばしば苦労することがあった。多忙なビジネスユーザーには気の毒ではあったが、セキュリティー重視で使い勝手は多少我慢してもらった。

SSL VPN の利用により、これらの煩雑な操作は一切必要なく、通常通りメール・ソフトを立ち上げ、通常通り送・受信ボタンを押しておしまい。

難点は、 SSL VPN ゲートウェーがまだ高価 ($5,000 〜 ) であること。小規模オフィスではなかなか予算が立たないだろう。これに対する当社の解はアウトソース。昨年より、上記 Juniper製品及び TrendMicro製品を軸とした exlayer.NET セキュア・メールサービスを提供しており、好評を頂いている。

(T Yoshida 10th Dec 2004)

---