Juniper の SSL-VPN 製品、『Common Criteria』認定を取得

仕事で重要なデータに遠隔アクセスする人が増えるにつれ、安全な遠隔アクセスに対する需要は急速に高まっている。米国の連邦政府機関も例外ではない。

連邦政府機関はこれまで、データベースに対する安全な遠隔アクセスの手段として、主に IPsec VPN 方式を選択してきた。しかし、これからは SSL-VPN 方式の遠隔アクセス技術も有力な選択肢に加わることになった。Juniper Networks (NASDAQ:JNPR) の SSL-VPN 製品が、業界一番乗りでセキュリティの国際基準をクリアしたからだ。

Juniper は2月27日、同社の SSL-VPN 製品ファミリ『Secure Access』(SA) が、このほど同種製品として初めて、情報セキュリティ国際評価基準『Common Criteria』(CC) の認定を受けたと発表した。

同社は、米国の情報セキュリティ基準認証機関 National Information Assurance Partnership (NIAP) の CC 評価プログラム『Common Criteria Evaluation and Validation Scheme (CCEVS)』(共通基準評価と認証スキーム) を通じて、CC の保証レベル2 (EAL 2) を取得した。CC には段階的な保証レベル (EAL) があり、この認定を得ることは、政府機関やセキュリティ意識の高い企業に対する製品販売で有利に働く。

SSL-VPN で一番乗りしたのは Juniper Networks だが、競合する Cisco Systems (NASDAQ:CSCO) もそれほど遅れを取っているわけではない。これらの企業が狙っているのは、連邦政府機関への販売で急成長している遠隔アクセス市場だが、ここに食い込むためには信頼と安全性の証として、CC の EAL 認定取得が大きなカギとなる。

CC 認定は、政府機関の IT 業務、とりわけ機密性の高い情報を扱う分野で非常に重要な基準の1つとなっている。政府機関では、製品の調達に際して、CC 認定製品の購入を義務付けている場合が多い。CC セキュリティ評価基準については、米国にとどまらず世界20か国以上が承認している。

Juniper の製品管理責任者 Vivian Ganitsky 氏によると、今回認定を受けた SA ファミリは、2005年11月から評価プロセスに入っていたもので、認定を受けるには「相当の」投資を要したという。

同氏は取材に対して次のように語った。「SSL-VPN 製品としては初めてのケースだったため、認定を受けるには多くの技術革新を実現しなければならなかった」

Juniper (や他の企業) はこれまで、連邦政府機関に IPsec 方式の遠隔アクセス技術製品を納入してきたが、そのすべてがさまざまなレベルの CC 認定を受けている。