セキュアアクセスをグローバルで普及させるパルスセキュア
これまで2回にわたり、現在の企業におけるセキュアなアクセスにはクライアント証明書が欠かせない点と、効果的な電子証明書の運用を可能にするJCCH・セキュリティ・ソリューション・システムズ(以下、JS3)のプライベートCA(認証局)製品「Gleas」の特徴について解説してきた。3回目となる今回は、Gleasと連携したネットワークソリューションを展開するPulse Secure(以下、パルスセキュア)、そしてそれらのソリューションを顧客のニーズを踏まえて最適な組み合わせで提案・提供するマクニカネットワークスという、JS3の強力なパートナー2社に話を聞いた。
|
・“いつでも”“どこでも”、高セキュリティモバイルワーク |
|---|
|
パルスセキュアジャパン 代表取締役 奥村康弘氏 |
パルスセキュアは、2014年10月に米ジュニパーからSSL-VPN事業を継承して独立。創業のNeoteris社と同様のリモートアクセス専業ベンダーとして、セキュアアクセスに関わる200を超える特許と豊富なノウハウを有するエンジニアやサポート部隊が引き継がれた。現在、同社のリモートアクセス製品は、ワールドワイドで2万以上の顧客へと展開、1,800万以上のエンドポイントでの稼働実績を誇る。特に、有力企業での導入率が高い点は同社のソリューションの特徴であり、例えばフォーチュン50社のうちの実に40社で同社製品が採用されている。さらに日本市場においても、SSL-VPN製品でのシェアはトップランクである。
パルスセキュアジャパンの代表取締役、奥村康弘氏はこう語る。「独立後にMDMベンダーを買収したことで、モバイルソリューション事業の更なる強化を図っています。目下、旺盛な投資意欲のもと、積極的な開発とマーケティングをグローバルで拡大しているところです」
同社の製品ラインナップは、大きく3つに分類される。まず1つ目が、Neoterisから続く伝統のあるSSL-VPNソリューション「Pulse Connect Secure(旧JuniperMAG)」だ。海外・日本を問わず多くの企業で利用実績を持ち、その信頼性は高い。昨今ではバーチャルアプライアンスによる提供にも注力し、VMware、KVMをサポートしている。さらに今後はSSL-VPN製品を統合管理するクラウドソリューションの販売を予定している。「仮想化」、「統合管理」といったキーワードはリモートアクセスサービスを展開するサービスプロバイダー等に非常に高い評価を得ると考えている。
2つ目は、NAC(ネットワークアクセス制御)製品の「Pulse Policy Secure」であり、Juniper、paloalto、Aruba、主要ベンダーと連携したソリューション展開を行っている。今後は更にFireEye、Fortinet、Splunk等、連携ソリューションを増やしていく方向である。
そして3つ目となるのがBYODソリューションの「Pulse Workspace」である。こちらはiPhoneやAndroid等のスマートデバイスに対して、セキュアコンテナ(モバイルデバイスに暗号化領域を構築し、機密性の高い企業の情報を私的な領域から隔離する機能)やPer-App VPNを提供し、スマートデバイスユーザへのセキュアなリモートアクセスを提供するだけでなく、企業におけるBYOD環境構築を促進するソリューションである。
「SSL-VPNにしてもNACにしても、セキュアなリモートアクセスを実現するには、IDとパスワードだけでは不十分で、クライアント証明書を使った認証が必須だと言っても過言ではありません。そのため、当社ソリューションとGleasとの連携は、お客様の課題解決のための強力なタッグであると自負しています。今後は複数のクラウド環境へのSSL-VPNを介したシングルサインオンをゲートウェイで実現していくことを目指しており、そこでもプライベートCAの活用が鍵を握ると期待しています」と、奥村氏は意気込みを見せる。
“SSL-VPN+Gleas”ソリューションの豊富な導入実績
|
マクニカネットワークス セキュリティ第2事業部 プロダクト第4営業部第3課 澤勇樹氏 |
そんなパルスセキュア、そしてJS3と強いパートナーシップを結ぶのが、マクニカネットワークスだ。同社は2000年代初めにNeoteris社と代理店契約を結んで以来、パルスセキュア製品の販売を継続しており、これまでに多くの販売実績を誇る。また2012年10月には、今後のリモートアクセスの需要拡大を見込んでJS3とも販売代理店契約を締結。「Pulse Connect Secure」と「Gleas」の導入実績を積み重ねながら、そこで培われたサポートノウハウを生かし、顧客へ最大限の支援を続けているのである。
マクニカネットワークスのセキュリティ第2事業部プロダクト第4営業部第3課、澤勇樹氏は、JS3とパートナーシップを結んだ経緯についてこう振り返る。「ビジネスにおけるスマートデバイス活用の気運が高まり始めていた時期でもあり、従来のIDとパスワードだけでなく、これからはクライアント証明書も合わせたリモートアクセスのニーズが拡大していくだろうと睨んでいました。プライベート認証局の製品は他にもありましたが、Gleasの特徴の1つであるクラウドでサービスを提供できる点などが、我々としては提案しやすく、お客様としては導入がしやすいため、我々の目指す方向性とぴったりだったのです」
これまでに同社では、多くの企業・組織を対象に“SSL-VPN+Gleas”ソリューションの導入支援を手がけている。そのうちのある国内企業では、コミュニケーション基盤をクラウドへと移行するにあたり、「Pulse Connect Secure」と「Gleas」をアクセス基盤として採用。クラウドサービスに親和性が高い認証局を導入したことで、クラウドサービスへのセキュアなアクセスを実現するとともに、社内の要望に迅速な対応が可能なセキュリティ環境を構築している。
この事例のエンドユーザーからは、「従来のリモートアクセス基盤に比べて、ボタン1つで社内にリモートアクセスができるので非常に便利になった」といった声が数多く寄せられているという。そのユーザーの利便性向上を行う上で、もちろんセキュリティの確保も忘れてはいない。社内へのリモートアクセスする際には、Gleasによる端末認証を行うことで社給の端末であることを認証し、また、Pulse Connect Secureの「Host Checker機能」によるアンチウイルス等が端末側で適正に動いているかどうかの動作確認など、様々なチェックをすることで、セキュリティを担保している。結果、ユーザーの利便性を向上しつつ、セキュアなリモートアクセスを実現している。
|
ソリューション構成図 |
「やはりユーザーにとっては、会社が提供するシステムやサービスにワンストップでログインできるというのはとても重要です。また管理者側から見ても、認証基盤をクラウド側に集約できたり、証明書の有効期間を任意に設定できたり、はたまたUIがわかりやすかったりと、Gleasがもたらすメリットは枚挙に暇がありません」(澤氏)
手厚い保守サポートに定評のあるマクニカネットワークスだけに、“SSL-VPN+Gleas”を利用するユーザーからの声のフィードバックにも熱心だ。これを受けてJS3側も、Pulse Connect Secureとの連携機能の拡張・強化に務めており、最近では「BYOD onboarding」と呼ばれるPulse Connect Secureのクライアント証明書を含めたネットワークプロファイル配信機能を新たにサポートしている。
3社では今後、パートナーシップをさらに強化し、セキュアアクセスにまつわる企業の課題解決へと邁進していく構えだ。
奥村氏は、「Gleasと当社のソリューションとの組み合わせによる効果的なユーザー事例や構成事例をどんどんご紹介していきたいですね」と強調する。そして澤氏は最後、今後の展望について次のように力説した。「Gleasの引き合いはかなり増えてきているので、引続きリモートアクセスをベースにしたクライアント証明書の導入支援を行っていくのはもちろん、それと合わせて、NACについても効果的な組み合わせをご提案していきたいと考えています。3社で力を合わせることで、新しい市場の開拓にもつなげていきたいですね」
|
左からJS3 齋藤立樹氏、マクニカネットワークス 澤勇樹氏、パルスセキュアジャパン 奥村康弘氏 |
日本企業のセキュアアクセスを支える3社間パートナーシップ■Pulse Secure ■マクニカネットワークス ■JCCH・セキュリティ・ソリューション・システムズ |
|---|
(マイナビニュース広告企画 : 提供 JCCH・セキュリティ・ソリューション・システムズ)
[PR]提供:JCCH・セキュリティ・ソリューション・システムズ
ソブリンクラウドを構築する富士通、KDDIはモダン化 - Oracle Cloudの活用事例を紹介