セキュアアクセスゲートウェイ ArrayAGシリーズ
SSL-VPNによってリモートアクセスやエクストラネットを実現。どこからでもプライベートネットワークへのセキュアな接続を可能にします。
ArrayAGシリーズ 概要
社内のリソースにセキュアにアクセス
ArrayAGシリーズは、SSL-VPNゲートウェイとして、社外から社内Webコンテンツやアプリケーションへのリモートアクセスや、社内PC端末へのリモートデスクトップアクセスを実現するアプライアンス製品です。
- 社外から自社のイントラネットにアクセスしたい
- 簡単に取引先とのオンライン処理を実現したい
- セキュアな環境でインターネットを介して特定のユーザーに情報を提供したい
- 出張や在宅勤務時にも、使い慣れた社内自席PCを利用したい
- スマートフォンやタブレットを業務活用したい
ArrayAGシリーズは、リモート端末からインターネット経由して、どこからでも、セキュアに、社内ネットワークへのアクセスを可能にします。さらに、社内へのアクセスのみならず、本社と支店や取引先企業間のエクストラネットを容易に構築できます。
SSL-VPNとは
下図はSSL-VPNの一般的な仕組みを示しています。SSL-VPNとは、SSL-VPNプロキシがクライアントとの間にSSL-VPNトンネルを形成し、セキュアな通信を実現することを指します。
ArrayAGシリーズはSSL-VPNプロキシの機能を実現します。SSL-VPNは進化を続けており、Webコンテンツやアプリケーションにアクセスできるほか、IP上のあらゆるプロトコルやアプリケーションを透過的にトンネリングすることが可能です。
SSL-VPNのメリット
SSL-VPNを導入するメリットは大きく3つあります。1つ目はIP-Sec VPNと異なり、多要素認証ができる点です。昨今、テレワークの導入が拡大する一方で、リモートアクセス時のセキュリティ対策が課題となっています。ID/パスワード認証だけでなく、複数の要素を組み合わせた多要素認証を行うことで、よりセキュアなリモートアクセスが実現できます。2つ目は導入コストを抑えることができる点です。SSL-VPNはWebブラウザーを利用した構成も可能です。Webブラウザーを利用する場合、リモートアクセスを行うユーザー側にVPN装置やソフトウェアを導入する必要がありません。また、インターネットを利用した通信を行うため、別途専用の回線を用意する必要もありません。そのため、リモートアクセス環境導入時の初期費用を抑えることができます。3つ目はユーザーごとにアクセス制御ができるという点です。アプリケーション単位で制御可能なIPsec VPNと異なり、SSL-VPNではユーザーごとに利用可能なアプリケーションを設定できるなど、ユーザーごとのアクセス制御を実現します。
SSL-VPNとIPSec VPN
リモートPCからイントラネットをアクセスするためのソリューションとしては、ArrayAGシリーズが提供するSSL-VPNのほかにも、代表的なものとしてIPSec VPNを利用する方法があります。
| IPSec VPN | SSL-VPN | |
|---|---|---|
| 主な用途 | LAN間接続に効果的 | リモートアクセスに効果的 |
| 中央側設備 | VPN装置 | SSL-VPN装置 |
| リモート側設備 | VPN装置またはソフトウェア | 不要(ブラウザー) |
| ベースプロトコル | IP | TCP |
| 動作プロトコル/アプリケーション | IP上のあらゆるもの | Web(HTTP)が基本→拡張へ |
| 認証の対象 | 装置 | 装置、ユーザー、その他 |
| 可能なアクセス先 | ネットワーク的に到達できるあらゆるリソース | 明示的に許可されたリソース |
| 適用分野 | コントロールできる拠点同士の接続に | アンコントローラーブルな他社接続やリモートアクセス |
強固なセキュリティ
リモートアクセスやエクストラネットは業務改革の強力な武器となる、いわば「攻め」のシステムです。しかし、社内のデータにアクセスすることに対するセキュリティの確保も絶対条件。ArrayAGシリーズは堅ろうな独自OSを装備し、リモートクライアントの検疫、豊富なユーザー認証など、柔軟で強力なセキュリティ機能を装備しています。
多要素認証
ID/パスワード認証のほか、事前に登録した端末のみログインを許可する端末識別認証やSSLクライアント証明書認証などさまざまな認証方式をサポートしています。さらにオプションで使い捨てパスワード認証やクラウド認証連携(SAML認証)が可能。ArrayAG単体で強固なユーザー認証を実現できます。
SAML : Security Assertion Markup Language
プロキシ操作
ArrayAGシリーズはプロキシとして動作します。
外部からのクライアントはArrayAGシリーズに対してアクセスし、ArrayAGシリーズと通信を行います。ArrayAGシリーズはクライアントに対し認証とアクセス制御を前提に、リクエストされたプライベートネットワークのコンテンツを取得し、サーバーに代わってクライアントに返します。ArrayAGシリーズの外部と内部はネットワーク的には完全に遮断され、認証されたクライアントであっても決して内部ネットワークに直接進入することはできません。
この基本構造は、IP上のあらゆるプロトコル・アプリケーションをトンネリングする L3 SSL-VPNの場合も同様です。
BCPライセンス
パンデミックや災害などで会社以外で業務をする人が増えた場合に、通常の同時接続ユーザー数を超えるアクセスを一時的に可能にします。必要な同時接続ユーザー数を、10日間分単位で増加させることができるプリペイドライセンスなので、コストを抑えてBCP対策を実施できます。
その他の特長
ArrayAGシリーズは、SSL-VPNアプライアンスとして、ほかにも以下のような特長を備えています。
- ハードウェアSSLアクセラレーターを標準装備(*一部モデルを除く)
- ネットワーク装置として成熟した安定性や管理機能
- L3 SSL-VPNやクライアントセキュリティなど、SSL-VPN装置としての豊富な機能
- 多様な環境に対応するために、ハードウェアに限らず、仮想アプライアンスでの提供も可能
ArrayAGシリーズの優れた特長については、「主な機能」のページもご参照ください。
