NTTアイティは2014年3月26日、社内パソコンを社外からリモート操作できるようにするクラウドサービス「マジックコネクト」を拡充し、印刷やコピーなどの行為ごとに許可/禁止を細かく設定できるようにしたエディション「マジックコネクトXDL」(写真)を発表した。4月1日から出荷する。既存エディションの「マジックコネクトNDL」では、これらの行為は全て禁止するしかなかった。
マジックコネクトは、社外のパソコンやスマートデバイスからインターネット(SSL-VPN接続)を介して社内のWindowsパソコン機の画面をRDPで遠隔操作するためのSaaS型サービスである(関連記事:NTTアイティ、Android/iPadから社内Windows機を遠隔操作するサービス)。ソフトウエアは、操作対象のWindowsパソコンに導入する専用ソフト、アクセス中継サーバー(SaaS)、操作端末側で動作する専用のクライアントソフト、---で構成する。
操作端末側で動作する専用のクライアントソフトは、中継サーバー(SaaS)に対してSSL-VPN接続するためのVPNクライアント機能と、社内のWindowsパソコンにRDPで接続するためのRDPクライアント機能を兼ねる。操作端末とWindows機の間で直接RDPのコネクションを張り、中継サーバーはVPN接続を仲介する。VPN接続時には、ユーザー名/パスワードに加えて、端末固有情報や指紋、USBキーなどの各種手段でユーザーや端末を認証する。
VPN接続時の認証手段に応じて、大きく三つの製品を用意している。(1)「USB型」は、専用クライアントソフトを格納したUSBメモリーを認証する。このUSBキーがあれば、操作端末となるパソコンの種類を問わずにリモートアクセスできる。(2)「指紋認証型」は、USBキーに指紋センサーを追加し、指紋認証を利用できるようにしている。(3)「端末認証型」は、あらかじめ登録しておいた端末固有情報を使って操作端末を認証する。
端末-デスクトップ間の共有設定を細かく許可/禁止
今回、新エディションとして、マジックコネクトXDLを用意した。同エディションでは、操作端末と操作対象のWindowsパソコンとの間で、データや周辺デバイスを共有する設定を、細かく制御できるようにした。具体的には、プリンター、ドライブ、クリップボード、スマートカード、シリアルポート、プラグアンドプレイ(PnP)デバイス、---について、個別に共有を許可/禁止できるようにした。これにより例えば、「操作端末側のプリンターでの印刷を許可するが、クリップボード間でのテキストのコピーは禁止する」といった使い方ができるようになる。
価格(税別)は、エディションによる違いはなく、マジックコネクトNDLとマジックコネクトXDLで共通で、1アカウント当たり年額1万8000円。1アカウント当たりの初期費用は、USB型が1万5000円、指紋認証型が3万円、端末認証型が1万円。なお、販売目標は、年間1万アカウント。
