News
December 18, 2002

SSH Sentinel、多くの無線スポットサービスから安全に企業内VPNへリモートアクセスすることに成功

JNSA インターネットVPNワーキンググループ発表より

インターネット セキュリティ技術のデベロッパー、SSH コミュニケーションズ™セキュリティ株式会社(本社:東京都港区、代表取締役社長:J.B. デュメルク、以下SSH社)は、簡単な設定で暗号化通信を可能とするVPNクライアントソフトウェア、SSH Sentinel(エスエスエイチ™センチネル) が国内のほぼ全ての無線スポットサービスエリアから企業内VPNへリモートアクセスできたことを発表しました。

今回の発表は、NPO日本ネットワークセキュリティ協会(以下JNSA)のインターネットVPNワーキンググループが調査した結果に基づくものです。本調査の目的は、急速に広がっているホットスポットなどの無線LAN接続サービスで企業内のネットワークに安全にリモートアクセスできるかどうかを検証することでした。

実験における留意点は、無線LANのセキュリティの問題はなにか、企業のVPNへの接続性はよいか、無線スポットの作業場所は充分か、電源は確保できるか、電波状況などでした。

実験にあたり、無線スポットでIPSec(インターネット プロトコル セキュリティ)を使用するために検討すべき問題としては、下記の4点が上げられました。

  • 認証に関する問題:リモートユーザを認証するためのしくみ
  • NATに関する問題:ほとんどの事業者が提供するサービスはプライベートIPアドレスの為、経路上にNAT機器が介在する
  • IPアドレスに関する問題:プライベートIPアドレスの重複
  • フラグメントに関する問題:VPNゲートウェイや経路上のルータでフラグメント化されたパケットがVPNクライアントまで到達しない
実験にはSSH社を含め10社が参加しました。また、対象製品はSSH社を含め4社の製品となりました。参加企業、製品名ならびに実験結果は、JNSAホームページ掲載の資料を参照願います。

実際の実験では、事前共有鍵とX.509証明書を用いた認証を行った後、pingコマンドによる疎通試験、また、FTPやHTTPを用いたファイルアップロードとダウンロードの試験を行いました。 また、H.323(ビデオチャットなどに使用されるプロトコル)を用いたUDPの通信試験も行いました。結果、標準的なNAT-Tの設定のみで通信が可能な無線スポットと、フラグメントが発生した場合パケットが消失してしまう事業者があることが判明しました。前者の場合は特に設定上の注意点はないのですが、後者の場合はフラグメントが発生しないように対策を取る必要があることが判明しました。使用したSSH Sentinel VPNクライアントの場合、ほぼ全てのサービス業者が提供している無線LANスポットにおいて、スムーズな接続を行うことができました。

SSH Sentinel は、証明書を基本とした認証およびPKI(公開鍵インフラストラクチャ)を導入しているネットワーク機器ベンダのVPN ソリューションやエンドユーザーのためのIPSec(インターネット プロトコル セキュリティ)クライアント ソフトウェア製品です。SSH Sentinel は、強力な暗号化機能と証明書に基づいた認証機能により、インターネットを経由して企業内ネットワークに安全にリモートアクセスすることができます。

SSH Sentinelの特長は、他社のソリューション製品と相互互換性が可能である点です。これにより既存の企業内VPNと相互運用できます。エンドユーザーからの接続設定も簡単に行うことができます。また、セキュリティーポリシーを集中管理できるため、管理端末でポリシーの変更を行った後、他のSSH Sentinelクライアントに反映させることが出来ます。 SSH Sentinel 製品情報の詳細は、www.ipsec.co.jp/products/sentinel/ を参照願います。

日本ネットワークセキュリティ協会について

セキュリティ製品を提供している業者やプロバイダなど、ネットワークセキュリティシステムに携わるベンダが集り設立された特定非営利活動法人。セミナーやマーケット調査、ベンダの技術向上支援などを行っています。各ワーキンググループに分かれてさまざまな調査が実施されており、その調査結果はセキュリティイベントやセミナー開催時に公表されています。詳細は、www.jnsa.org をご覧ください。


SSH コミュニケーションズ・セキュリティ社について

SSH コミュニケーションズ・セキュリティ社は、エンタープライズ セキュリティ ソリューションとエンドツーエンドのコミュニケーション セキュリティ分野における世界有数の開発会社です。SSH Tectia ソリューションは、大企業、金融機関および政府関係機関などの最も要求の厳しい環境に適しています。SSH Tectia により、内外のセキュリティ リスクに対して、システム管理、ファイル転送、アプリケーション接続などを効率的に保護することが可能です。Secure Shell プロトコルやその他のネットワーク セキュリティ技術の開発会社としてSSH社はこの10年、大企業向けにエンドツーエンドのコミュニケーション セキュリティ ソリューションを開発してきました。現在、Fortune 500社の100社以上が、SSH社の セキュリティ ソリューションを使用しています。SSH社は、ヘルシンキ証券取引所に上場しています。詳細は、www.ssh.com/jp/ をご覧ください。

日本支社であるSSH コミュニケーションズ・セキュリティ株式会社は、東京都港区にオフィスを置いています。