サーバベースコンピューティングシステムのなりすまし利用を防止する
「マジックコネクトDLO(DirectLogOn)システム」を新発売
〜USBキーでサーバの個人アカウントへダイレクトにログオン〜
NTTアイティ株式会社(以下:NTTアイティ、本社:横浜市中区、代表取締役社長:岡田和比古)は、従来より、USBキーを社外のPCに挿すだけで、簡単・安全に、社内の特定のPCにログオンして操作できるマジックコネクトを販売してまいりました。このたび、USBキーを用いて、サーバの個人アカウントへダイレクトにログオンする技術を開発し、ターミナルサーバを用いたサーバベースコンピューティング(SBC)(※1)システムに対するなりすましを完全に防止できる「マジックコネクトDLOシステム」を10月14日(火)より販売開始いたします。
なお「マジックコネクトDLOシステム」は、10月15日(水)〜17日(金)に、東京ビッグサイトで開催されるITpro EXPO 2008 Autumnに出展いたします。
また、販売開始に伴い、「マジックコネクトDLOシステム」とターミナルサーバをセットにした販売開始キャンペーンパックを期間限定でご提供いたします。
■販売開始の経緯
マジックコネクトは、個人専用のUSBキーをインターネットに接続された任意のPCに挿すだけで、簡単・安全に、会社の自席PCにリモートアクセスしてモバイルワークやテレワークができる製品です。「テレワーク協会推進賞・優秀賞」や「SOHO AWARDS選考委員賞」などを受賞し、法人ユーザを中心に約700社でご利用いただいております。
マジックコネクトは、万一、会社自席PCのユーザ名、パスワードが漏えいしても、個人専用のUSBキーと会社自席PCのパーソナルファイアウォールにより、なりすましによるリモートアクセスを完全に阻止できます。このため、「社外からのリモートアクセス」を目的とした用途だけでなく、セキュリティルームに設置した仮想PCやブレードPCを用いたSBCシステムへの「社内からのリモートアクセス時のなりすまし防止」を目的とした用途にも導入されつつあります。
このような中、複数人が個別のユーザ名、パスワードでログオンして同時利用するターミナルサーバを用いたSBCシステムでも、「なりすまし防止」の機能を利用できるようにして欲しいとの要望が寄せられていました。
そこで今回、ターミナルサーバに適用可能で、導入や運用が容易な「なりすまし防止」技術を開発し、「マジックコネクトDLO(DirectLogOn)システム」として製品化しました。この新製品は、個人専用のUSBキーとターミナルサーバのユーザ名を1対1に対応させ、他のUSBキーとユーザ名の組み合わせでは利用できないようにしているため、ターミナルサーバを用いたSBCシステムに対し、これまでと同等の「なりすまし防止」を実現できます。
■システムの特長
「マジックコネクトDLO(DirectLogOn)システム」では、ユーザ名に1対1に対応させた個人専用USBキーを社内の任意のシンクライアントやPCに挿し、パスワードを入力することで、ターミナルサーバにログオンします。
さらに、ユビキタスVPN「マジックコネクト」のASPサービスやシステム製品と組み合わせることで、社外からも簡単・安全にターミナルサーバを利用できるようになります。
主な特長は以下のとおりです。
- 個人専用USBキーとユーザ名を1対1に対応させることで、「なりすまし」を防止
- パスワードを入力するだけの簡単操作でターミナルサーバへログオン
- システムの導入と運用管理が容易
- 個人専用デバイスとしてICカードを用いる方式と異なり、専用の読み取り装置が不要
- シンクライアントやPCへのソフト事前インストール不要
- ユビキタスVPN「マジックコネクト」との組み合わせで、社外からもリモートアクセス可能
図1 マジックコネクトDLOシステムの概要
■システムの導入手順
管理者は、
- 利用しているターミナルサーバに、DLO管理者用USBキーを挿してDLOサーバソフトをインストールします。次に、サーバを再起動後、DLOサーバソフトを起動します。
- 製造用PCにDLO管理者用USBキーと個人専用USBキーを挿し、DLO管理者用USBキーから個人専用USBキーにDLOビューアソフトを格納します。次に、個人専用USBキーとターミナルサーバで利用しているユーザ名を1対1に対応させます。
利用者は、
- シンクライアントやPCに個人専用USBキーを挿し、ターミナルサーバのユーザ名に対応するパスワードを入力します。すると、ターミナルサーバの個人アカウントへ直接ログオンできます。
- ログアウトする場合は、リモートデスクトップクライアントを終了します。
■製品構成と動作環境
| 品目 | 概要 | 動作環境 |
| DLO管理者用USBキー | DLOサーバソフトやDLOビューアソフトの設定を行うソフトウェアを格納 | Windows Server 2003 Windows XP / Vista |
| DLOサーバソフト | ターミナルサーバにインストールして使用するソフトウェア | Windows Server 2003※ |
| 個人専用USBキー | 固有IDを有するマジックコネクトのUSBキー | Windows 2000 / XP / Vista Windows Embedded |
| DLOビューアソフト | 個人専用USBキーに格納して使用するソフトウェア |
※Server 2008に近日対応予定
■利用例
- サーバベースコンピューティング(SBC)システムの安全性向上
- 社内のフリーアドレス環境の実現
- 在宅勤務者の社内アクセス(ユビキタスVPN「マジックコネクト」併用時)
- 海外・国内の出張先から社内アクセス(ユビキタスVPN「マジックコネクト」併用時)
(以上の利用イメージは、http://www.magicconnect.net/をご覧ください)
■販売開始時期、価格、目標
| 販売開始 | 2008年10月14日(火) |
| 販売価格 | オープン |
| 販売目標 | 年間100システム |
■販売開始キャンペーン
| キャンペーンパック名称 | マジックコネクトDLO 10ユーザパック |
| 販売期間 | 2008年10月14日(火)〜2009年3月31日(火) |
| 価格(税別) | 100万円 |
| 構成 | マジックコネクトDLOシステム 管理者用USBキー×1、サーバソフトライセンス×1 個人専用USBキー×10、ビューアソフトライセンス×10 ターミナルサーバ サーバマシン×1、Win-CAL×10、TS-CAL×10 ※導入費用、アプリケーションは含まれておりません。 |
<お問い合わせ先>
NTTアイティ株式会社
マジックコネクト営業本部
担当: 豊田、栗原
TEL:045-651-7581 FAX:045-651- 9535
E-mail: info-ma@ntt-it.co.jp
URL: http://www.magicconnect.net/
(語句の説明)
(※1)サーバベースコンピューティング(SBC):
情報漏えい防止や情報システムの運用管理コストの低減から注目されているPC業務の処理形態。
業務処理を担うPCと表示処理を担うPCを分離してLANで接続し、社内の表示PCからセキュリティルームの処理PCにアクセスしてPC業務を行う。