アベンテイル、キーロガーが仕掛けられていても安全なSSL-VPN

2004/7/21

 SSL-VPN機器ベンダのアベンテイルは7月20日、従来の機器より低価格なSSL-VPN機器と、Webブラウザから利用できる利便性はそのままで、安全性や機能を高めたアクセスソフトを発表した。米アベンテイルのアジアパシフィック・オペレーションズ ディレクター リチャード・ティン(Richard Ting)氏は、新しいアクセスソフトを「競合他社にはない、包括的なセキュリティ」とアピールした。

 従来のSSL-VPNでは、通信経路がSSLによって暗号化されていたとしても、PCにキーロガーのような盗聴ツールが仕掛けられているとキーボードから入力したIDやパスワードなどが盗聴されてしまう。ネットカフェのような不特定多数の利用が想定されるPCからのアクセスにはセキュリティ上のリスクが高かった。

 同社が今回発表した新アクセスソフト「Aventail ASAP 7.2」に含まれる「Aventail Secure Desktop」(以下ASD)は、Webブラウザから同社のSSL-VPN機器にアクセスした時点でSSL-VPN機器からJavaアプレットがダウンロードされて起動し、Webブラウザ上に「Workplace」を表示する。Workplaceへの入力内容や保存内容はすべて保護されるため、このあとアプリケーションやネットワークにログインする操作などは、キーロガーで捕捉できなくなる。また、Webメールの内容を表示させたり、電子メールの添付ファイルを参照した場合も、Workplaceのキャッシュに保存された内容はWorkplace終了時に破棄される。こうしたASDの機能により、ネットカフェのような場所からのアクセスの安全性が高まった。

 ASAP 7.2はAventailのSSL-VPN機器ファミリーに共通して使えるアクセスソフトで、ASDも統合されている。ただしASDの利用はオプションで、別途ライセンスキーの購入が必要となる。

 新ハードウェアの「Aventail EX-750」は、負荷分散機能をのぞいて低価格化を実現したもの。最大50名の同時利用を可能とするため、中小や部門の利用に適している。価格は118万円(25ユーザー)から。

(編集局 新野淳一)

[関連リンク]
アベンテイル

[関連記事]
IPsec VPNかSSL-VPNか、それが問題だ (@ITNews)
SSL-VPNと、ジュニパーとの関係を語るネットスクリーン (@ITNews)
完全なクライアントレスを実現、F5がSSL-VPN参入 (@ITNews)
SSL-VPNと、ジュニパーとの関係を語るネットスクリーン (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)