APRESIA Systemsは2023年6月23日、エンタープライズ向けのVPNアプライアンス「ApresiaKOKOMO」の販売を開始した。在宅勤務とオフィス勤務を併用するハイブリッドワークに適したネットワーク/セキュリティ環境を実現する製品として提供する。
“ちょっと変わったVPN”を謳う本製品は、仮想的なSIMカードを従業員に配布し、5G技術を採用したというコアサーバー(KOKOMO2000-2T)でそれを制御することで、オフィスや自宅、出先のカフェといった異なる環境で働く従業員に対して共通したセキュリティポリシーを適用する。
KOKOMO2000-2T
仮想SIMはアプリケーション形式であるため、利用するPC側では特別な機構が一切不要。仮想SIMで認証するため、ユーザーである従業員はID/パスワードの入力が不要で、クライアント証明書なしで端末認証が可能だ。アプライアンス型のコアサーバーとの間でIPsec方式のVPNを構成する。
他にも、事前共有鍵がセッションの都度自動更新されるため高いセキュリティを実現できる、Windowsログイン前に暗号化されたネットワーク経路を確立できるなど多くの特徴を有する。当初はWindows PC飲みに対応するが、順次、Mac OSやiOSにも対応する予定だ。
端末からの通信は、スプリットトンネリングで必要な通信のみを暗号化してコアサーバーに収容することができる。また、社員、関連会社など属性に応じてSIMをグルーピングしてアクセス制御が行えるほか、エージェント機能による端末情報の収集も可能だ。
管理者向けに専用ユーザーインターフェースが提供され、「ダッシュボード」ではSIMの接続状況や稼働時間の管理、「システム情報」ではライセンスの有効期間や接続端末数・通信帯域等を可視化する。
ダッシュボード画面
コアサーバーはアプライアンス型のため任意の場所に設置可能で、オーバーレイとして動作するため、既存のネットワークインフラを大きく変更することなしに追加導入できることも特徴として挙げられる。