とあるベンダさんから、SSL-VPNアプライアンスの評価機を借用した。
借りたのは、Juniper Networks Secure Access 700。
お値段は定価で30万円。この手のアプライアンスとしては格安（笑）。

SSL-VPNはSSL対応のブラウザ（って、ほとんどそうだけど）さえあれば、簡単に
SSLベースのVPNを張ることができる。まあ、確かに便利だしユーザーフレンドリ。

反面、ネットカフェのオープン端末からも安易にVPNが張れてしまうため、
危機意識の低いユーザーにより、組織ネットワークへ接続する手がかりが残されてしまう。

暗号化スタックに同じSSL/TLSを用いるVPNとしてOpenVPNがある。
こちらも結局SSL-VPNであることには変わりないのだが、クライアント側に明示的に
OpenVPNクライアントを入れないといけない。

が、これは結局VPNアクセスを行う側として妥当なレベルのスキルを要求するワケで、
結果として安易なVPNアクセスの普及を制限することにつながる。

「非常に簡単」「でも非常に堅牢」なんて、実は絵に描いた餅なワケで、必要以上に
作業負担を簡単にしてしまうと、本当に公衆に公開されている端末からVPNアクセスが
可能になってしまい、これが結局セキュリティホールとなってしまう可能性がある。

じゃあ、なぜ評価機を借りたのか？
それは、単に面白そうだったからです（笑）。何事も経験が大事なので（苦笑）。