先日プレスイベントに呼んで頂いたCiscoさんが提唱し始めた「ボーダレスネットワーク」構想の一部として3月3日に発表されたAnyConnectは、ウィルス対策ソフトの世界を変えようとしているのかも知れないと感じました。 この構想が普及すると、ウィルス対策ソフトは必要なくなってしまうかも知れません。

「ボーダレスネットワーク」という構想が理解しにくい概念であることや、アーキテクチャ全体を導入する実際のコストがまだ良くわからないので、AnyConnectが急激に普及するという状況はあまり想像できませんが、設計思想や全体的なビジョンは非常に面白いと思いました。

AnyConnectの仕組み

AnyConnectの仕組みは非常に単純です。 「全ての通信をVPN経由で行う」というだけの仕組みです。 この仕組みは「Always-On」と呼ばれているようです。

AnyConnectそのものの仕組みは非常に単純なのですが、「何故それをするか?」の部分が非常に面白みがあると思いました。 VPNで接続する先の「ネットワーク」が、常にクリーンで検疫されたネットワークであれば、ウィルス対策ソフトがいらなくなるという思想です。

ウィルスやマルウェアやワームを全てシャットアウトできるネットワークがあって、そのネットワーク経由でしか通信が出来ないPCがあれば、そのPCにネットワーク経由でウィルスが入り込む事は無いというものです。

この仕組みの巧みなところは、「常にVPNに繋がり続ける」という機能がユーザ端末にかける負荷が非常に小さいことと、実装が容易であることです。 これらの特徴があるので、PC以外のポータブル端末への実装も容易に可能となります。...