ソフトイーサ、VPN構築ソフト提供開始

図1）VoIP/QoS応機能を用いたVPNセッションの表示状態

　PacketiX VPN 2.0 Option Packは、PacketiX VPN 2.0ソフトウェアシリーズにおける、初めての新機能追加用アップデートとなる。

　なお、PacketiX VPN 2.0シリーズにおいて、今後、以下にあげられていない新機能が開発された場合、このOption Packのライセンスを保有するユーザーは、自動的にその新機能を利用できる権利を得る。ただし性質上、Option Packに含めるべきではない機能についてはこの限りではないという。

　ソフトイーサは、「Option Pack」の導入により、PacketiX VPN 2.0のユーザーが、今後PacketiX VPN 2.0に対応した新機能が開発された場合、常にその最新機能を利用できる環境を整備する。

　PacketiX VPN 2.0 Option Packは、PacketiX VPN 2.0のソフトウェア（VPN Client 2.0／VPN Server 2.0／VPN Bridge 2.0）に対して新機能を追加するアップデートである。

　PacketiX VPN 2.0 Option Packの導入により、2005年12月のPacketiX VPN 2.0の最初のバージョン（ビルド 5080）の公開／発売以降にソフトイーサによって新たに開発された以下の新機能を利用することができるようになる。

1．VoIP／QoS対応機能（図1）
　7月31日付のリリース「世界初のTCP／IP上レイヤ2VPN用VoIP／QoS処理技術を開発」で発表した、VoIPパケットなどの低遅延・低ジッタでの伝送が必要とされる通信パケットについて他パケットと比較して優先的に帯域確保・伝送する技術である「VoIP／QoS対応機能」が利用できるようになる。

この機能は、システム管理者やエンドユーザーが特に設定を行うことなく、Option Packをインストールすることにより自動的に有効になる（セキュリティポリシーを設定することにより、明示的に無効にすることも可能）。

　　

図2）syslog送信機能の設定画面

2．syslog送信機能（図2）
　VPN Server 2.0のVPNサーバ全体の管理ログ、または仮想HUBごとのセキュリティログおよびパケットログの内容を、標準的なログ配信プロトコルである「syslogプロトコル」によって、外部のsyslogサーバ等に伝送することができるようになる。

従来はVPN Server 2.0の各種ログはファイルとしてディスク上に記録されたが、syslog送信機能を利用することによって、複数のシステムを管理しているシステム管理者が、ログ管理を集約することができ、管理コストの削減が可能になるとともに、syslogの受け側のソフトウェアにおいて、特定のログ内容が発生した場合にアラートを出すといった運用も可能となる。

　　 3．多重ログイン数制限機能
　仮想HUBに登録するユーザーまたはグループごとにセキュリティポリシーとして、「多重ログイン制限数」を設定することができるようになる。これにより、同一ユーザー名のユーザーが仮想HUBに複数セッション接続しようとした場合、そのユーザー名による接続数が設定されている「多重ログイン制限数」以上である場合は、そのユーザー名による新たな接続が拒否される。

従来のバージョンVPN Server 2.0では、1つユーザーオブジェクトを作成すると、そのユーザーを使用して複数本のVPNセッションを、複数台のVPNクライアントコンピュータから同時に確立することができた。しかし、たとえば社内ユーザーに対して1つずつVPN接続のためのアカウントを発行している場合において、同一人物が複数の場所から複数のコンピュータによって同時にVPN接続を行うことができてしまい、管理上およびセキュリティ上の問題が発生することがあった。この機能により、VPN Server 2.0のシステム管理者は、各ユーザーについて同時に接続することができるVPNセッション数を指定した本数（通常は1本）に限定することが可能になる。