ファイヤウォールの外へ飛躍できないVPN

2001/5/29
By Tim Wilson, InternetWeek May 25, 2001(9:42 AM)

 専門家によると、インターネットベースのVPNは、エクストラネットのインフラを求めているe-ビジネス各社に冷遇されているという。VPNは外勤の社員やリモートオフィスを企業ネットワークにリンクするのに人気のメディアだが、取引企業各社とバックエンドのアプリケーションをリンクするような場合には、この技術はコスト的に高すぎ、扱いにくく、安全性に欠けることが多々あるからだ。

 Giga Information Groupのアナリスト、Jim Slaby氏は、「知られていないことだが、VPNベンダーですら、自社製品を導入しているところは非常に少ない。IPsec標準ベースはなおさらだ」と明かす。

 インターネット上で行う通信の安全な“トンネリング”手法を定義するIPsecは、信頼できる外勤の社員が社内のアプリケーションにアクセスできるようにするためのVPNハードウェア、ソフトウェア、そしてサービスとして一般的なものとなりつつある。だが多くのITマネジャーによると、数十万社もの取引企業に対してIPsecのハードウェアやソフトウェアを導入するよう求めるのは非現実的だし、いずれにせよファイヤウォールの内側に部外者を入れることが望ましいかどうか確信が持てないという。

 年商39億ドルの機器/化学製品メーカーのFMCのCIO Craig Watson氏は、「IPsecを検討したが、われわれのすべてのパートナーでクライアントソフトウェアを取り決める必要があり、実行可能なものではなかった」と語る。

 市場にはさまざまなVPNハードウェア、ソフトウェア、そしてサービスがあるが、そのほとんどが両端に同一ベンダーの製品を必要とする。

 企業のファイヤウォールの外にいるユーザーは、リモートサイトにあるVPNゲートウェイアプライアンスを通ってイントラネットへとアクセスするか、PC上に常駐するクライアントソフトウェアを通じて、機密性の高いホストやアプリケーションへの安全な回線を確保する。

 このところ人気の高まるVPNアプローチはIPsecベースのものが多く、リモートサイトや外勤社員にとってはうまく機能する。使用範囲がリモートサイトや外勤社員ならIT部門が相互運用性確保のためにソフトウェアやデバイスをコントロールできるからだ。ここではユーザー全員が社員であるため、セキュリティは大きな懸念とはならない。また、社員は一般的に速度の大幅に劣るダイヤルアップ回線の代わりに利用するため、パフォーマンスも問題にはならない。 

 だがBtoB環境では、ある会社が取引企業すべてに特定のVPNベンダーのハードウェアやソフトウェアを使うよう求めることになる。これは通常、不可能に近い。

 「Wal-Martのように1社が神のような力を持っていて、すべてのサプライヤーに対して“われわれにそっちの社内ネットワークに入らせなければ取引しない”などと言える小売のような業界は非常に少ない。このモデルはほかの世界では通用しないのだ」(Slaby氏)

 たとえ通用したとしても、多くのITマネジャーは社員には認めているファイヤウォール内部へのアクセスを、パートナー各社には認めたがらない。

 Check Point Software Technologiesの製品マーケティングマネジャー、Mike Lee氏は、「彼らはサプライヤーが企業ネットワーク全体にアクセスすることは望んでいない。目的の少数のアプリケーションだけだ」と語った。

 Check Pointは先週、デジタル証明によってセキュリティを改善したVPN製品を発売したが、この新製品ラインも両側にCheck Pointのハードウェアを必要とする。

[英文記事]
VPN's Don't Fly Outside Firewalls

[関連リンク]
Check Point

[関連記事]
セキュリティに特化したIP-VPNサービス、AT&T GNSより (@ITNews)
VPN構築を容易にするソフトウェア (@ITNews)
NTTドコモとNTTコムがモバイルVPNサービス「RALS」の提供を発表 (@ITNews)
NTTコムが企業向けの新VPNサービス開始へ (@ITNews)

Copyright(c) 2001 CMP Media LLC. All rights reserved

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -