AT&Tサービス・ニュース

AT&T ブロードバンド・ソリューション SSL-VPNマネージド・サービス機能追加の発表

[1] 発表の概要

[1-1]サービスの概要

本日(2007年4月24日)付でAT&Tブロードバンド・ソリューションSSL-VPNマネージド・サービスのファームウェアのバージョ ンアップ(Ver.8.6からVer.8.8)を発表いたします。このバージョンアップにより、主に以下の6つの機能が標準機能に追加されます。

  • 社内プロキシー対応
  • デバイス・ウォーター・マーク
  • 検疫ゾーン
  • ダイナミック・グループ
  • 2重認証
  • バーチャル・キーボード

[1-2]ハイライト

電子証明書の有無によるアクセス・コントロール等、よりきめ細かい多種類のEPC(End Point Control)機能を追加しました。また、SSL-VPNに接続する条件を満たさないクライアントPCに必要な情報を通知して、ユーザー様自身がPCの 環境を整える事を可能にする「検疫ゾーン」の追加は、システム管理者様のワークロード軽減にもつながります。またセキュリティの強化機能として「2重認証 機能」や「バーチャル・キーボード」等を追加しました。

[1-3]サービスの革新性

豊富な種類のEPC機能や認証機能等の追加により、きめ細かいアクセス・コントロールが容易に行えるようになり、また、認証を強化する事が可能にな りました。また、SSL-VPNに接続する条件を満たさないクライアントPCに必要な情報を通知し、ユーザー様自身がPCの状態を把握して対処できる、一 歩進んだクライアントPCの保全対策を実現しています。

[1-4] お勧めしたいお客様

次のようなご要望のあるお客様にお勧めいたします。

  • 2重認証機能により、企業ネットワーク・セキュリティをさらに堅固にしたい。
  • 社内プロキシーにより、インターネットVPNを利用するクライントPCのWebアクセスの 制限や管理を
    行いたい。
  • 電子証明書を利用したアクセス・コントロールを行いたい。
  • キーロガー等のスパイウェアや、ワーム等のマルウェア対策を行いたい。

[1-5] 販売窓口

AT&Tグローバル・サービス直販及びサービス特約店の取り扱いとなります。

[2] サービスのご紹介

AT&Tブロードバンド・ソリューションSSL-VPNマネージド・サービスは、インターネットで広く使用されている暗号化プロトコルであ るSSL(Secure Socket Layer)を利用して、リモートから社内ネットワークへ、安全でかつ容易にアクセスを行えるようにするサービスです。SSL-VPN機器のお客様への貸 し出し、そして監視・保守対応も行いますので、安心してご利用頂けます。
詳しくはAT&Tホームページでご紹介しております。(http://www.corp.att.com/jp/services/vpn/remote-access/ssl-vpn/

[2-1]サービス拡張内容

この度、より安全な企業ネットワークへのリモートアクセスを希望されるお客様のご要望にお応えする為に、SSL-VPN機器「Aventail (R) EX2500」のファームウェアの強化(Ver.8.6からVer.8.8)を行い、主に以下の6つの機能を追加しました。

1. 社内プロキシー対応

クライアントPCは、SSL-VPNトンネルを通して社内プロキシー・サーバー経由でWebアクセスを行う事ができます。それにより、システム管理者様はクライアントPCのWebアクセス状況を把握し、アクセスを制限する事も可能になります。


2. デバイス・ウォーター・マーク

EPCの新機能としてデバイス・ウォーター・マーク機能を追加しました。SSL-VPN接続時、クライアントPCに登録済みの認証局(CA)から発 行された電子証明書がインストールされているかを確認し、接続先となるゾーンを決定します。(例:ゾーンA→オフィスPC、ゾーンB→社外PC)
電子証明書の確認はバックグラウンドで行う為リモート・ユーザー様の操作は不要です。


3. 検疫ゾーン

SSL-VPNへの接続時、条件を満たさないクライアントPCは、必要な情報を通知する「検疫ゾーン」に誘導します。ユーザー様ご自身で接続条件と PCの状態を把握し、SSL-VPNに接続するための環境・条件を整える事ができるため、システム管理者様のワークロードが軽減されます。
(画面例)


4. ダイナミック・グループ

LDAP(Active Directory)のアカウント属性(ユーザー・プロフィール)情報を利用して、アクセス・コントロールの対象グループを細かく設定する事ができます。

5. 二重認証

2つの認証方式を組み合わせて利用する事ができます。異なる認証方式のそれぞれの特徴が活かされ、企業ネットワーク内へのリモートアクセスがより確実で安全になります。 主に以下の認証方式をどのようにも組み合わせてご利用いただけます。

  • Radius
  • LDAP
  • PKI(電子証明書)
  • RSAセキュアID

6. バーチャル・キーボード

ご希望により、認証時にバーチャル・キーボードが利用できるようになります。キーロガー等のスパイウェアがクライアントPCに内在しているのか不明 な場合、パスワード等の漏洩を防ぐために有効な方法です。インターネット・カフェ等のセキュリティの不明なPCからのアクセスをする場合は、強制的にバー チャル・キーボードの利用を求める事も可能です。動作にはJavaやActiveX等のプログラムは不要です。
(画面例)


[2-2] サービス開始予定日

2007年4月24日

既にご利用中のお客様につきましては、ご相談の上順次適応させていただきます。
詳しくは担当営業員までお問合せください。

先頭に戻る'