トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ Desktop VPN Web サイト セキュリティ・安全性 ユーザーモード動作により実現される安全性Select Language:

 

ユーザーモード動作により実現される安全性

Desktop VPN に組み込まれているユーザーモード機能によって実現された安全性について解説します。

 

Desktop VPN のユーザーモードインストール機能

Desktop VPN ソフトウェアは、Desktop VPN サーバー / Desktop VPN クライアントの両方とも、インストール時に「ユーザーモード」を選択してインストールすることにより、一般ユーザー権限のみを使用してインストールおよび起動することができます。

図1 ユーザーモードによるインストール
(クリックすると拡大します)

 

この機能により、以下の 2 つのセキュリティ上の安全性の向上を図ることができます。

 

ユーザー自身によるインストール作業が可能になる

従来の様々なソフトウェア (特にネットワーク関係のソフトウェア) をインストールする場合は、インストール時に Administrators 権限 (システム管理者権限) が必要となる場合が多くありました。そのため、システム管理者が各 PC を巡回してインストール作業を行うか、もしくはユーザーに Administrators 権限を持ったユーザーのパスワードを教えてインストールしてもらう必要があり、コストの増加やセキュリティ上のリスクが発生していました。

各社員の PC に頻繁に新しいソフトウェアを導入する必要があるため、予め各社員に対して Administrators 権限を与えておくというような運用を行っている社内ネットワークも多数存在します。

Desktop VPN ソフトウェアは、Desktop VPN サーバー / Desktop VPN クライアントの両方とも、一般ユーザーが、管理者としてログオンすることなく、一般ユーザー権限のみを用いて簡単にインストールすることができます。

これにより、システム管理者はユーザーに対してインストールの際に管理者権限を一時的に付与したりパスワードを教えたりする必要がなくなるため、一般ユーザーが管理者権限を持つことがなく、セキュリティ的に安全となります。

 

常駐する Desktop VPN サーバープロセスが一般ユーザー権限で動作する

同時に、Desktop VPN サーバーをユーザーモードでインストールすることにより、システムに常駐する Desktop VPN サーバーのプログラム本体も一般ユーザー権限で動作することになり、そのユーザーがログオフすると共に自動的にオペレーティングシステム上からプロセスごと抹消されることになります。

コンピュータセキュリティの分野においては、一般的に、常に常駐するサーバー的なソフトウェアはできる限りシステム管理者権限 (root 権限や Administrators 権限) ではなく一般ユーザー権限で動作させるべきであるという考え方があり、Desktop VPN サーバーはこの考え方に合致した方法で常駐させることができます。

 

 

Copyright © 2004-2024 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

SSL 暗号化通信中