セキュリティ アプライアンス

ネットワーク侵入者がいたるところに潜んでいるという脅威の中で、組織は「情報をリモートからアクセスするときに最重要視するのはセキュリティである」という認識を持ち始めています。しかし、適切なセキュア リモート アクセス ソリューションを実装には、さまざまな課題が存在します。世界中に点在する支店オフィス、顧客、またはパートナーに頻繁に連絡を取り合う必要がある場合は、問題はさらに複雑になります。

SecureAge® SV3000 SSL VPN は、信頼でき簡単に導入可能なリモート アクセス セキュリティ ソリューションとして、こうしたもどかしさや問題をすべて解消してくれます。SecureAge® SV3000 SSL VPN は、企業ネットワークへのすべてのリモート アクセスをセキュリティ保護する最も堅固な統合ソリューションを提供する安定した SSL (Secure Sockets Layer) 技術を活用しています。

アプリケーション レイヤのセキュリティ

SecureAge® SV3000 はクライアントレスな SSL VPN です。IT 管理者は、ユーザーがセキュア リモート アクセスを使用するための複雑な IPSec VPN クライアントをインストールおよび管理する必要はありません。ユーザーに必要なのは、企業リソースにいつどこからでもアクセスできる標準 Web ブラウザだけです。また、SecureAge® SV3000 は、Web ブラウザを使用せずに、セキュアな SSL トンネルを作成するのに十分な機能を備えたクライアントベースのソリューションも提供します。

クライアントレスなセキュア リモート アクセス

SecureAge® SV3000 はクライアントレスな SSL VPN です。IT 管理者は、ユーザーがセキュア リモート アクセスを使用するための複雑な IPSec VPN クライアントをインストールおよび管理する必要はありません。ユーザーに必要なのは、企業リソースにいつどこからでもアクセスできる標準 Web ブラウザだけです。また、SecureAge® SV3000 は、Web ブラウザを使用せずに、セキュアな SSL トンネルを作成するのに十分な機能を備えたクライアントベースのソリューションも提供します。

IPSec VPN を超えるパワー

IPSec VPN を導入していく組織は、ファイアウォールによるブロック、NAT (ネットワークアドレス変換)、限定的なリモート デバイスのサポート、手間のかかるソフトウェアのインストールとメンテナンス、および任意のデバイスを使ってどこからでも機密情報に安全にアクセスできない、などの問題を解決する負担を背負うことになります。しかし、SecureAge® SV3000 SSL VPN を使用すれば、こうした負担からすべて解放されます。

高度な PKI 技術による包括的なデジタル証明書の認証

SecureAge® SV3000 は、すべてのユーザーの PKI (公開キー基盤) ベースのデジタル証明書を中央管理し、企業アプリケーションやサービスのセキュアな認証に使用することができます。セキュリティをさらに強化するために、SecureAge® SV3000 には、CRL (証明書取り消しリスト) による証明書取り消しチェックやリアルタイムの OCSP サポートなどの高度な PKI 機能も搭載されています。さらに、SecureAge® SV3000 は、スマート カードや USB トークン、無制限のキー長の RSA 非対称キーのアルゴリズムを採用した暗号化、124 ビットの RC4、168 ビットの Triple-DES、および 256 ビットの AES 対称キーの暗号化もサポートします。

堅固なセキュリティ基盤

SecureAge® SV3000 の堅固なセキュリティ基盤によって、リモート アクセスは完全にセキュリティ保護できます。この基盤は、SSL VPN トラフックのみを許可する十分に堅固な OS を使って保護されます。また、VPN ゲートウェイを使って内部ネットワークにアクセスしようとする無効な試みを自動的に阻止する内蔵ファイアウォールも装備しています。しかも、高度な技術によって開発されているため、ユーザーは他のネットワーク セキュリティ アプライアンスでは解決できないバッファ オーバーフロー バグから解放されます。

他の SSL VPN ベンダーとは異なり、当社のソリューションは OpenSSL などのサードパーティ製のソフトウェアに依存しません。OpenSSL は、サービス拒否攻撃やインターネット上の無許可のリモート攻撃者によるシステムへの不正アクセスにつながるセキュリティ上の弱点があることで知られています。セキュリティの適切なレベルを維持するには、さまざまなセキュリティ上の抜け穴を修正するセキュリティ パッチが必要になることが多く、長期的には IT 管理者に非常に煩わしい作業を強いることにもなりかねません。このような場合には、完全に独自開発された SSL ライブラリを搭載した SecureAge® SV3000 を使用すると、OpenSSL が直面するようなセキュリティ脆弱性はすべて克服することができます。

SecureAge® SV3000 は、単一の SSL トンネルで機能し、全体的な計算パフォーマンスとアクセス制御を大幅に改善します。単一の SSL トンネルを使用するので、認証は 1 ユーザーにつき 1 回だけで済み、ユーザー情報は偽装攻撃を受けないようにローカル マシンには保存されません。また、複数のアプリケーションにアクセスする場合には、SSL VPN サーバー上で消費されるリソース量の制御にもつながります。

Web ベースの管理制御

SecureAge® SV3000 によって、ユーザー認証や承認権限の管理は、IT 管理者にはいとも簡単な作業になりました。すべてのユーザーは、中央およびリモートでアクセス管理を実行できるようになりました。SecureAge® SV3000 では、動的なルールに基づいたアクセスを実現できます。これにより、管理者はアクセスの制限レベルを定義したり、アクセス時や使用する認証タイプなどのユーザー パラメータに基づいてアクセスをまとめて拒否することができます。 また、

SecureAge® SV3000 では、アプリケーションごとに異なる認証方式を採用することもできます。管理者は、ユーザーが日常業務に関する情報から機密情報にいたる膨大な情報にアクセスするために、パスワード、認証トークン、またはデジタル証明書を割当てることができます。

SecureAge® SV3000 を使用することで、IT 管理者は内部または外部 Syslog サーバー経由で、ユーザーの活動、セッション、アクティベーション ログのレポートを追跡、監査、および生成できるようになりました。また、システム状態と接続統計を Web ベースでリアルタイムに表示して、システム全体の正常性を監視することもできます。

高可用性 (HA) とフェイスオーバー機能を内蔵

SecureAge® SV3000 には、企業ネットワークへの VPN アクセスが中断されないように HA とフェイルオーバー機能が内蔵されています。状態情報とデータ ファイルは、一組の SV3000 アプライアンス間で自動的に複製されます。主要なアプライアンスが失敗しても、切断されたセッションはバックアップ用のアプライアンスによって自動的に再確立されます。これにより、リモート ユーザーは最初から接続し直す必要がなくなります。

セキュアなリモート アクセスを簡単に実現

SecureAge® SV3000 は、1 台の工業用レベルのアプライアンスでセキュアなリモート アクセスを実現します。また、既存のアプリケーション サーバーやセキュリティ機構に変更を加えずに、企業のネットワークに迅速に導入および統合できます。主要なセキュリティ機能や認証、ポリシー、暗号化などのセキュリティ要素は、迅速で信頼度の高い導入を実現するために、アプライアンスにバンドルされます。SecureAge® SV3000 SSL VPN アプライアンスが、簡単に管理および維持できるソリューションである理由はここにあります。