2007 年 01 月 16 日 (火)
ソフトイーサ株式会社 (茨城県つくば市)
代表取締役 会長 登 大遊
ソフトイーサが研究開発中のまったく新しい
デスクトップへのリモートアクセスに特化した SSL-VPN ソフトウェア
開発中の新 VPN ソフトウェア「Desktop VPN」のベータ 1 を公開
筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役会長 登 大遊 / 本店所在地 茨城県つくば市)
は、本日、研究開発中の新 SSL-VPN ソフトウェアである「PacketiX Desktop VPN」(パケティックス デスクトップ
VPN、以下 「Desktop VPN」といいます) のベータ 1 を無償公開いたしましたので、お知らせいたします。

Desktop VPN の Web サイトは以下の URL
にあり、ソフトウェアの詳細な説明や、ダウンロードページへのリンクなどが掲載されております。
本ソフトウェアの概要
Desktop VPN は、まったく新しい、かつ極めて安全な、デスクトップへのリモートアクセスに特化した SSL-VPN
ソフトウェアです。近年発展してきた「シンクライアント」と「リモートアクセス VPN」の 2
つのセキュリティ技術を融合させ、より安全かつ簡単に、インターネット経由のリモートアクセスを実現できます。
本日より上記 Web サイトでベータ 1
の配布が開始されていますので、どなたでも、本ソフトウェアの機能をすぐにご使用いただくことができます。

図1 Desktop VPN サーバー / クライアント
の画面写真
(クリックすると拡大します) |
対応オペレーティングシステム
Desktop VPN は、サーバー側 / クライアント側の両方が、以前のバージョンから最新版までの、ほぼすべてのバージョンの 32
ビット / 64 ビット Windows 上で動作します。
対応 OS: Windows 98 / 98 SE / Me / NT 4.0 / 2000 / XP / Server 2003 /
Vista
ソフトウェアの内容と利用方法
Desktop VPN は「Desktop VPN サーバー」と「Desktop VPN クライアント」の 2
つのソフトウェアに分かれています。「Desktop VPN
サーバー」をあらかじめリモートアクセスしたいコンピュータにインストールしておくことにより、インターネットを経由して、別のコンピュータから「Desktop
VPN クライアント」を用いて、そのコンピュータのデスクトップにリモートアクセスできます (図2)。

図2 利用方法
(クリックすると拡大します) |
VPN 通信およびセキュリティ
従来のリモートデスクトップ技術 (OS などに付属のリモートデスクトップや VNC などのソフトウェア)
では、通信における暗号強度が十分でない場合や、特別なプロトコルを使用するために NAT
やプロキシサーバーなどを経由して通信することができない場合などがありました。
Desktop VPN は、リモートデスクトップ通信の内容をすべて自動的に HTTPS プロトコル (HTTP over SSL)
としてカプセル化された SSL-VPN トンネルを確立し、その SSL-VPN
トンネル内を流すことにより、遠隔地のコンピュータのデスクトップに対するリモートアクセスを安全かつ確実に実現します (図3)。
通信内容はすべて SSL バージョン 3 によって暗号化され、インターネット回線上の盗聴者より保護されます。また、自宅や企業の LAN
などに設置されている NAT (ブロードバンドルータ) やプロキシサーバーなどを経由してリモートデスクトップ通信を行うことができます。

図3 Desktop VPN による通信および利用例
(クリックすると拡大します) |
従来技術との比較
本ソフトウェアには、従来技術と比較して、以下に代表されるような特徴があります。
- Desktop VPN
サーバーをあらかじめインストールしたコンピュータのデスクトップに、インターネット経由で、いつでもどこからでもリモートアクセスすることができます。
- リモートアクセスされる側 PC、リモートアクセスする側の PC の両方とも、NAT
やブロードバンドルータ等の内側にあって、プライベート IP アドレスしか持っていなくても、簡単に利用できます。
- VPN 通信の内容および目的は、サーバーとなっている PC のデスクトップへのリモートアクセス (リモートデスクトップ)
に限られます。
したがって、サーバー側で作業中のアプリケーションの画面内容がクライアント側にリアルタイムで伝送されるだけであり、実際に作業中のファイル本体
(個人情報などの機密資料) がネットワーク上を流れる必要が無いため、機密データの自宅 PC
へのコピーや持ち出しなどによる社外への情報漏洩を根本から防止することができます。
- 難しいネットワークの知識や、ファイアウォールやルータなどの設定、グローバル IP アドレスの取得などが一切不要です。
- すべての通信は SSL-VPN 接続によって自動的に暗号化され、保護されます。RSA 暗号ビット長は 1024 bit です。
- VPN 通信は通常の NAT (ブロードバンドルータ等) を経由した接続のほか、HTTP プロキシサーバーまたは SOCKS
プロキシサーバーを経由した接続でも利用できます。なお、プロキシサーバーの設定は Internet Explorer
の設定から自動的に読み込まれますので、原則としてユーザーは設定不要です。
- コンピュータの管理者権限 (Administrators 権限)
を使用せずに、一般ユーザー権限でインストールおよび実行することが可能です。これにより、安全性が飛躍的に向上します。
利用例 (会社内のパソコンのデスクトップへの自宅のパソコンからのリモートアクセス)
本ソフトウェアの利用例のうち、典型的でわかりやすいものを 1 つ挙げると、以下のようになります。
最初に、会社のオフィスで普段業務に使用しているパソコンに Desktop VPN サーバーをインストールします。この状態で、例えば長くかかりそうであるが、翌日の朝までに作業を完了させなければならないような仕事がある場合は、終電前に一旦自宅に帰宅し、自宅のパソコンの
Desktop VPN クライアントから、簡単かつ安全に会社のパソコンのデスクトップにリモートアクセスすることができます。
これにより、途中まで行っていた作業を引き続き自宅で行うことができるとともに、実際の作業時には業務ファイルを自宅のパソコンや USB
メモリにコピーせずに作業を行うことができるようになるため、情報漏洩を予防することにもつながります。
さらに、仮に自宅のコンピュータがワームやウイルスなどに感染してしまっていたと仮定しても、一般的に、リモートデスクトップ経由でこれらのワームやウイルスが広がることはないため、社内の自分のパソコンおよび社内
LAN に対して影響を与える危険性がありません。
システム管理者の視点から見た導入のメリット
本ソフトウェアは、一般のコンピュータユーザーの立場だけではなく、企業のシステム管理者としての視点で見た場合
でも、セキュリティの向上およびコストの削減のために有益であると考えられます。
Desktop VPN
ソフトウェアを社員が使用することにより、情報漏洩を防止することができ、またリモートアクセスシステムの導入コストおよび運用コストを大幅に削減することができます。
たとえば、本ソフトウェアを使用する場合、社内のコンピュータに自宅などのコンピュータからリモートアクセスした社員は、社内のコンピュータ内でアプリケーションを起動し、業務データに対する作業などを行うことができます。社員がこのような方法で社内に対してリモートアクセスを行い作業をする場合、通常のリモートアクセス型
VPN
システムと異なり、業務データのファイル本体は一切ネットワーク上を流れることがなく、ファイル本体が社外に持ち出されたり、流出してしまったりすることがありません
(図4)。
また、仮に自宅などのリモートアクセス元のコンピュータがウイルスやワームなどに感染していた場合でも、通常のリモートアクセス VPN
接続と異なり、ウイルスやワームなどが社内ネットワークに影響を与える可能性が無い点でも安全です。
さらに、本ソフトウェアを使用して社内のコンピュータに外部からリモートアクセスした社員が行うことができるアクセスの範囲 (行動範囲)
は、その社員が通常オフィスで直接そのコンピュータを操作して作業を行う際のアクセス範囲と同一であるので、アクセス制御・監査の点でも、とても有益です。

図4 システム管理者の立場から見た 通常のリモートアクセス VPN 接続
と Desktop VPN による VPN 接続のセキュリティに関する比較図
(クリックすると拡大します) |
今後の予定
ソフトイーサ株式会社は、本ベータ 1
公開の後も引き続き本ソフトウェアの研究開発を進めるとともに、ベータ版をご利用いただいたユーザーからのフィードバックなどをもとにしてさらに改良を進め、後に新しいベータ版を公開する方針です。
なお、本ソフトウェアのビジネス化については全く未定であり、当面の間は、技術的な研究開発に専念する予定です。
より詳細な情報
Desktop VPN に関するより詳細な情報およびファイルのダウンロードは、以下の URL からアクセスできます。
おことわり 本ニュースリリースは、できる限り簡単な用語を用いて、簡潔に説明を行っています。複雑な技術的仕組みなどについて一部省略して記述している部分がありますので
、ご了承ください。なお、本ソフトウェアに関する詳細なマニュアル類については、今後順次製作・公開していく予定です。 |
本件に関するお問い合わせ先
〒305-0031 茨城県つくば市吾妻2丁目8番地8 つくばシティアビル
ソフトイーサ株式会社
戦略推進室 広報担当 原 哲哉
電子メール : press-info softether.co.jp
|
|