アクセスする端末が企業で管理されている、いないにかかわらず、マルウェア／スパイウェア（注2）には注意が必要だ。現在インターネットで急速に感染が広まっているこれらのソフトウェアは、ユーザーに気づかれることなくインストールされ、端末内に存在する情報、あるいは端末に対する操作の情報を、簡単に盗み取られてしまう。特にキーロガーやリモートコントロールツールに代表されるシステムモニター系のソフトウェアは直接社内に侵入される可能性があり、非常に危険な存在である。これに対応するため、一部の製品ではバーチャルキーボードをユーザーに提供して、ユーザーによるキーボード操作をなくすような機能も用意されている（画面2）。また、Juniper NetworksのSecure AccessではMalware Protection機能が装備されており、ユーザーの利用端末に対して強制的にマルウェア対策ソフトをダウンロードして動作させることができるため、スパイウェアが存在しないか自動的にチェックをかけることができる。

画面2 バーチャルキーボード機能
ブラウザ上にキーボードを仮想的に作り出すことで、 ユーザーは実際のキーボードをタイプすることなく、 クリックだけでユーザーIDやパスワードなどを入力できる

　このような機能を使うにあたって一番重要となるのは、企業のセキュリティポリシーである。管理者はさまざまなセキュリティ上の懸念や問題に優先度をつけて、どのようなセキュリティ環境を構築するのかを考えなければならない。SSLのクライアントセキュリティ機能は、セキュリティポリシーを実施するひとつの手段として、リモートアクセスだけでなく社内で活用できるのではないだろうか。

　実際に最近では検疫ネットワーク製品の中でもSSLの技術を利用するものが登場してきている。今後もこのようなクライアントセキュリティ技術の展開にはぜひ注目したい。

---

（注2）マルウェア／スパイウェア
スパイウェアとはユーザーに 気づかれることなくクライアン トパソコンにインストールされ て、個人情報や操作履歴などの データを許可なしに第三者に送 付するなどのスパイ活動を行う ソフト。マルウェアとはウイル スやスパイウェアを含む、ユー ザーになんらかの危害を加える ソフトウェア全般を指す。

乙部幸一朗 ジュニパーネットワークス プロダクトマネージャ アジアパシフィック地区担当 ※NETWORK Guide 2006.SUMMER 掲載当時 大手電機メーカーでネットワーク構築を経験後、海外のセキュリティベンダーにてファイアウォールやVPN製品を中心に担当。最近では、SSL VPN、検疫ネットワーク製品、AFE製品などを扱う。名古屋大学工学部情報工学科卒。