Juniper SA1000
IPSec による VPN が普及しはじめると、リモート環境におけるその弱点が浮かび上がってきました。結論から言うと、運用コストが予想以上にかかってしまったのです。
Virtual Private Networkでは、 IPSec による VPN の有用性をご紹介しました。本店 - 支店オフィス間のような、拠点間通信を行う場合は、両者にファイアウォール機器を導入する事により、実に安定したセキュアな通信路を確保することが可能です。
しかしながら、近年ではオフィス間だけの IT 環境を議論するだけでは無論片手落ちです。世界中を駆け巡る企業戦士には、遠隔から E-mail は勿論のこと社内データを手軽に得られる為の手段を提供しなければいけません。 IT はビジネスツールであるべきですが、 IPSec を使用する場合、ある程度特別な意識やオペレーションをユーザーに強いることが必要となり、貴重な時間を奪う事になります。リモート環境での IPSec に潜在する課題は、
オフィス間通信では問題なく動作していた IPSec による VPN 通信がリモート環境では頻繁に問題が発生し、運用コストを上昇させてしまいました。 2003 年前後のことです。これら課題をいち早く解決に導いたのが SSL-VPN という技術です。 2004 年初頭に市場に現れ、本格的に採用され始めました。
SSL-VPN は、 WEB ブラウザに標準で装備されている SSL という暗号化プロトコルをフルに活用した技術であり、オペレーティング・システムに依存せず、また特別なアプリケーションは不要です。ユーザーはこの新しい技術を全く意識することなく利用する事ができ、企業戦士達に優しいリモートアクセス方法を提供します。
専門的な言葉を使うと、本技術は OSI レイヤー5での実装となります。 SSL に対応した WEB ブラウザー (Microsoft Internet Explorer 等 ) や電子メール・アプリケーション (Microsoft Outlook / Outlook Express 等 ) を使用している限り、ユーザーは意識しなくとも社内情報をリモート環境から手軽に、かつ暗号化によるセキュアなアクセスが可能となります。
本技術に関しては、各メーカーから画期的なソリューションという形でやや誇張された言い回しも見受けられますが、エクスレイヤでは IPSec 、 SSL-VPN 、両者の長所・短所を冷静に判断し、お客様の個々のビジネスに最も適合する技術をご紹介し、導入のお手伝いを致します。また、リモート環境のアウトソーシングを考慮されているお客様には、エクスレイヤ exlayer.NET マネージド・ソリューションをご案内致します。