[Analysis]
SSL-VPNベンダに「グッドラック!」
2005/03/01
社外からオフィスへの接続など、セキュアな経路を確立するトンネリングプロトコルとして、SSL-VPNが登場して約3年。いまではすっかり定着した感がある。先日話を聞いたネットワーク機器ベンダの社長は「もうIPsecは死んだようなものだ」とまでいい切り、SSL-VPNがトンネリングプロトコルの標準になったという認識を示した。
しかし、それに反論するベンダがある。サイバーガードだ。同社のファイアウォール/VPN機器がサポートするVPNのプロトコルはIPsecのみであり、SSL-VPNはサポートしていない。同社の技術担当シニアバイスプレジデントのポール・ヘンリー(Paul Henry)氏に理由を聞くとシンプルな回答が返ってきた。「SSL-VPNはまだ標準化されていない。だから、まだ参入の時期ではない」
ヘンリー氏が指摘する「標準化されていない部分」とは、HTTP以外のプロトコル、例えばSMTP/POP3やFTP、あるいはノーツやOracleといったクライアント/サーバ間でやり取りされる独自プロトコルを、SSL-VPNでサポートする方法のことだ。こうした、そもそもSSL-VPNでサポートされていなかったプロトコルをSSL-VPN経由でやりとりする方法は、各ネットワーク機器ベンダごとに独自の実装が行われている。
しかし私が知る限り、標準化がされていないという理由でSSL-VPN市場に参入していないのは同社だけだ。ほかのベンダはすべて、独自の技術によってHTTP以外のプロトコルをSSL-VPNでサポートする、という判断をし、製品を提供している。ヘンリー氏はそうした「フライング」をしているベンダに「グッドラック! というほかない」と笑う。標準化と、それを待てずに標準化前に実装するベンダ、という構図は多くの市場で見られる現象だ。果たして、同社の判断は吉と出るだろうか、それとも凶と出るだろうか。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
