人を意識するファイアウォール＆VPN ～TMG～

Internet Security and Acceleration Server (通称ISA) というファイアウォール製品をご存知でしょうか？

その昔は Proxy Server と言っていたもので、最初は社内からInternet に接続する際のゲートウェイ＋キャッシュの機能でしたが、徐々に Internet からのアクセスを保護するファイアウォール製品へと生まれ変わりました。

そして、このファイアウォール製品は進化を遂げており、セキュリティの Forefront ブランドから ISA の後継である TMG (Microsoft Forefront Treat Management Gateway 2010)が出てきました！！

Treat とは 脅威 の事ですが、脅威があるからといって閉ざしてしまうのではなく、その脅威を正しくマネージメントしながら(＝戦いながら)外部とのセキュアな接点を持たせたいというコンセプト(たぶん)が製品名を見てもお分かりになると思います。

そのTMGをわかりやすく説明したサイトが MSBCサイトに公開されているので、良かったら見てください。
https://www.microsoft.com/japan/msbc/info.aspx?fname=campaign/tmg

で、数ある機能の中で私が一番気になっているのは、上記記事の中にもあるこちらです。

=====
Forefront TMG 2010 は、企業の Active Directory® インフラストラクチャと連携できるので、ドメイン ユーザーやグループに基づいた体系的なアクセス権管理を、インターネット アクセスにまで拡張できます。管理者は、Web アクセス ポリシーやファイアウォール ポリシーを使用して、社内の特定のユーザーやグループに、特定のプロトコルやアプリケーションを使用したアクセスを許可または禁止することができます。外部のユーザーに対しては、公開サーバーへのアクセスにフォーム ベース認証やクライアント証明書を追加して、Active Directory による事前認証でセキュリティを強化したり、SSO (シングル サインオン) のエクスペリエンスをユーザーに提供したりできます。リモート アクセスの RADIUS 認証についても、Active Directory にユーザーを照会するように構成することができます。
=====

ITを使っているのは人ですから、セキュリティ製品も人を意識しなければと。

企業のトータルセキュリティの軸に人を据える、、、、ファイアウォールとかネットワークエッジ(社内外のセキュリティの境界線)に強い方には受け入れがたいかもしれませんが、そういう考え方もあるということをご理解いただければと思います。

実際に触ってみないとわからないという方、是非評価版でいろいろと試してみていただければと思います。
https://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd

それから、SSL VPN や Direct Access には UAG (Microsoft Forefront Unified Access Gateway) をどうぞ。
https://www.microsoft.com/japan/forefront/unified-access-gateway/default.mspx

マイクロソフト 高添