外部から社内PCにアクセス可能

ソフトイーサがPCリモートアクセスソフトのベータ版を無償公開

2007/01/16

 ソフトイーサは1月16日、PC向けのSSL-VPNソフトウェア「PacketiX Desktop VPN」のベータ公開を始めた。同社のWebサイトから無償でダウンロードできる。あるPCから別のPCにリモートアクセスできるソフトウェアで、ソフトイーサは「極めて安全なリモートアクセスを可能にする」などとしている。PacketiX Desktop VPNのビジネス展開は現時点で未定。利用できるのはWindows 98以降のWindows OS。

通信データをHTTPSプロトコルにカプセル化

 PacketiX Desktop VPNを使うことで社内の自分のPCに、自宅からインターネット経由でアクセスし、社内PCのアプリケーションや社内サービスを利用できるようになる。その逆も可能。PacketiX Desktop VPNはアクセス先のPCと、アクセス元のPCの間にSSL-VPNトンネルを確立。リモートアクセスの通信データは自動でHTTPSプロトコル(HTTP over SSL)にカプセル化され、SSL-VPN トンネル内で通信する。アクセス元のPCに送信されるのはSSLバージョン 3によって暗号化されたアクセス先PCの表示画面だけで、ファイル自体は通信されない仕組みになっている。

 HTTPSプロトコルを使うため、NATの内側でプライベートIPアドレスしか持たないPCでもリモートアクセスが利用できる。PacketiX Desktop VPNはリモートアクセス先のPCにインストールする「Desktop VPN サーバー」と、アクセス元のPCに導入する「Desktop VPN クライアント」で構成する。

sslvpn01.jpg 「PacketiX Desktop VPN」の「Desktop VPN サーバー」と「Desktop VPN クライアント」

任意のコンピュータIDでPCを識別

 リモートアクセス先のPCの識別は、ユーザーが任意で決める「コンピュータID」を使う。Desktop VPN クライアントを起動し、コンピュータIDを入力するとアクセス先のPCに接続し、アクセス先のPCのWindowsのログイン画面がアクセス元のPCに出る。ユーザー名とパスワードを入力すれば、リモートアクセスが確立する。Windowsのログイン画面だけでなく、Desktop VPNのSSL-VPNプロトコル上でパスワード認証を事前に行うことも可能。ユーザーやサーバの認証方法にPKI認証を導入することも予定している。

 PacketiX Desktop VPNのメリットはNATなどで保護されたネットワーク環境でも、エンドユーザーが簡単にリモートアクセスを導入できること。Citrix Presentation Serverなどと同様のシンクライアントとしての使い方もできるが、サーバやネットワーク増強が不要で、低コストで導入できることも、使い勝手がよい。

第三者の不正アクセスは「根本から排除」

 対して、企業ネットワークの管理者は、「企業ネットワークが外部にさらされる」とPacketiX Desktop VPNを危険視するかもしれない。ソフトイーサは、「普段その社内PCにログオンして使用しているユーザーのみが、そのPCにインターネット経由でリモートアクセスすることができるため、ユーザーが自分のアカウントのパスワードを適切に設定していれば、第三者が不正に社内LAN にリモートアクセスしてくる可能性を根本から排除することができ、極めて安全」と説明。

 また、「例えば社員が自宅や出張先のコンピュータから Desktop VPNを使用してインターネット経由で社内のコンピュータにリモートアクセスした場合でも、その社員が行うことができる作業は、普段その社員が社内のPCを直接操作して行うことができる作業の内容と全く同一であり、そのセキュリティ上の行動範囲 (アクセス範囲) は普段の社内PCの操作時と比較して全く代わらない」としている。

 さらにPacketiX Desktop VPNを整備することで社外からの安全なアクセスが可能になり、社員による不要なデータの持ち出しも防止できるとメリットを説明している。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)