NTTアイティは2011年9月27日、タブレット端末から社内のWindows機を遠隔操作できるようにするSaaS型サービス「マジックコネクトモバイル」を発表した。2012年3月を目標に提供開始する。VPN(仮想閉域網)とRDP(リモート・デスクトップ・プロトコル)の両クライアント機能を兼ね備えたクライアントソフトを導入するだけで利用できる。価格は、パソコン向けの既存サービス(1ユーザーあたりの年間使用料は税込みで1万8900円)と同程度。
マジックコネクトモバイルは、Android端末やiPadなどのタブレット端末からインターネット(SSL-VPN接続)を介して、社内のWindows機の画面をRDPで遠隔操作するためのSaaS型サービス。ソフトウエアは、操作対象のWindows機に導入する専用ソフト、アクセス中継サーバー(SaaS)、タブレット端末上に導入する専用のクライアントソフト、で構成する。
タブレット端末上に導入する専用のクライアントソフトは、中継サーバーに対してSSL-VPN接続するためのVPNクライアント機能と、社内のWindows機にRDPで接続するためのRDPクライアント機能を兼ねる。VPN接続時には、ユーザー名/パスワードに加えて、端末ID/MACアドレスなどを利用した認証情報や、独自の公開鍵暗号(初回接続時に鍵登録作業あり)を利用する。
VPN接続でユーザー認証を簡素化、OTPトークン要らずに
同社は従来、タブレット端末やパソコンなど複数の端末を対象とした同様のサービス「マジックコネクトMOSサービス」(1ユーザーあたり税込みで年額3万1500円)を提供してきた。同サービスは、個々の端末にRDPクライアントを導入し、中継サーバーへのRDP接続時にOTP(ワンタイムパスワード)トークンを用いてRDPのNLA(ネットワークレベル認証)で認証を受ける仕組みだった。
今回、タブレット端末専用のVPN中継サーバー(SaaS)を用意し、VPN機能とRDP機能を兼ねたクライアントソフトを用意した。既存のマジックコネクトMOSサービスとは異なり、タブレット端末とWindows機の間で直接RDPのコネクションを張り、中継サーバーはVPN接続を仲介する。タブレット端末側にVPN接続機能を用意したことで、ユーザー認証手段を簡素化したかたち。マジックコネクトMOSサービスでは必須となっていたOTPトークンを不要としたことで、運用が容易になるほか、初期費用を抑える効果が見込める。
稼働環境は、以下の通り。接続先のWindows機に導入する専用ソフトは、クライアントOSが、Windows XP Professional、Windows Vista Ultimate以上、Windows 7 Ultimate以上。サーバーOSが、Windows Server 2003/2003 R2/2008/2008 R2。タブレット端末のOSは、AndroidとiOS(iPad)。サービス開始は2012年3月の予定だが、2011年10月中旬から試験サービス(無償)を開始する予定である。
