SSL-VPN アプライアンス
とあるベンダさんから、SSL-VPNアプライアンスの評価機を借用した。
借りたのは、Juniper Networks Secure Access 700。
お値段は定価で30万円。この手のアプライアンスとしては格安(笑)。
SSL-VPNはSSL対応のブラウザ(って、ほとんどそうだけど)さえあれば、簡単に
SSLベースのVPNを張ることができる。まあ、確かに便利だしユーザーフレンドリ。
反面、ネットカフェのオープン端末からも安易にVPNが張れてしまうため、
危機意識の低いユーザーにより、組織ネットワークへ接続する手がかりが残されてしまう。
暗号化スタックに同じSSL/TLSを用いるVPNとしてOpenVPNがある。
こちらも結局SSL-VPNであることには変わりないのだが、クライアント側に明示的に
OpenVPNクライアントを入れないといけない。
が、これは結局VPNアクセスを行う側として妥当なレベルのスキルを要求するワケで、
結果として安易なVPNアクセスの普及を制限することにつながる。
「非常に簡単」「でも非常に堅牢」なんて、実は絵に描いた餅なワケで、必要以上に
作業負担を簡単にしてしまうと、本当に公衆に公開されている端末からVPNアクセスが
可能になってしまい、これが結局セキュリティホールとなってしまう可能性がある。
じゃあ、なぜ評価機を借りたのか?
それは、単に面白そうだったからです(笑)。何事も経験が大事なので(苦笑)。