米NetMotion Softwareの「NetMotion」は、ネットワークの瞬断や無線LAN/モバイル回線の切り替えがあってもVPNセッションが切れないことをうたうVPNソフトである。仮想NICを作成することで、アクセス回線に起因してIPアドレスが変わった場合でも、アプリケーションから見たIPアドレスが変わらないようにしている。VPNが切れないため、再ログインなどが不要になる。国内ではネットワールドが販売している。
ソフトウエアは、クライアントPCにインストールするVPNクライアントソフト「NetMotionクライアント」(Windows/iOS/Androidで動作)と、VPNサーバーにインストールする「NetMotionサーバー」(Windows Serverで動作)で構成する。クライアントとサーバー間のVPN通信プロトコルとして、IPsecをベースに独自に開発したIMP(Internet Mobility Protocol)を使う。
特徴は、VPNセッションが切れない仕掛けを備えたことである。NetMotionクライアントは、インストールした端末上に「仮想NIC」を作り、ルーターとして動作する。無線LAN/モバイル回線などアクセス回線が切り替わっても、インターネットが切断されても、仮想NICの仮想IPアドレスが変わらない。アプリケーションはインターネット接続が維持されていると認識するため、再ログインが不要になる。
VPNプロトコルにも工夫を凝らした。独自プロトコルのIMPは、UDPプロトコルで高速化を図りつつ、回線状況に応じてパケットサイズを調整する。また、フローを制御した上で、データだけをまとめて1つのパケットにすることで、無駄なヘッダー情報を減らす。さらに、パケットにエラー訂正符号を付けたことで、一部のパケットが失われても、再送せずに受信済みのパケット情報を使って復元する。
アクセス制御のポリシーは、NetMotionクライアント側で細かく制御できる。アプリケーション、FQDN、IPアドレス、ポートなど各種の情報を利用して、VPN接続の許可/拒否、VPNトンネルを介さない直接通信の許可/拒否などを制御できる。
製品のエディションは、VPN接続のコア機能を提供する標準版の「CORE+」と、通信状況の可視化やWebアクセスのフィルタリングなどを追加した上位版の「COMPLETE」がある。上位版のCOMPLETEエディションが備える通信の可視化機能では、VPNトンネルを介したアクセスだけでなく、本社へのVPNアクセスを介さないSaaSへのローカルブレイクアウトも可視化できる。
| 用途と機能 | ネットワークの瞬断や無線LAN/モバイル回線の切り替えがあってもVPNセッションが切れないことをうたうVPNソフト。VPNが切れないため、再ログインなどが不要 |
|---|---|
| VPNが切れない仕組み | 仮想NICを作成することによって、アクセス回線に起因してIPアドレスが変わった場合でも、アプリケーションから見たIPアドレスが変わらないようにしている |
| VPNプロトコルの特徴 | UDPプロトコルで高速化を図りつつ、回線状況に応じてパケットサイズを調整する。また、フローを制御した上で、データだけをまとめて1つのパケットにすることで、無駄なヘッダー情報を減らす。さらに、パケットにエラー訂正符号を付けたことで、一部のパケットが失われても、再送せずに受信済みのパケット情報を使って復元する |
| アクセス制御 | NetMotionクライアント側でアクセス制御のポリシーを細かく制御できる。アプリケーション、FQDN、IPアドレス、ポートなど各種の情報を利用して、VPN接続の許可/拒否、VPNトンネルを介さない直接通信の許可/拒否などを制御できる |
| エディション | VPN接続のコア機能を提供する標準版の「CORE+」と、通信状況の可視化やWebアクセスのフィルタリングなどを追加した上位版の「COMPLETE」を用意した。上位版のCOMPLETEエディションが備える通信の可視化機能では、VPNトンネルを介したアクセスだけでなく、本社へのVPNアクセスを介さないSaaSへのローカルブレイクアウトも可視化できる |
| 価格 | VPNクライアントの端末台数に応じた個別見積もり |
| 発表日 | 2021年1月27日 |
| 提供開始日 | 2021年1月27日 |
| 備考 | 発表日/提供開始日と価格は、販売代理店であるネットワールドのもの |