このページの本文へ

中小企業や個人のテレワークのセキュリティ強化にも適した月額300円の「X3Secure for RDP」

Windows 10リモートデスクトップ接続をセキュアに、パスロジが新サービス

2020年06月22日 16時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 パスロジは2020年6月22日、Windows 10のリモートデスクトップサービス(RDP)を安全に利用するための手軽なセキュリティソリューション「X3Secure for RDP(トリプルセキュア・フォー・アールディーピー)」を提供開始した。専用の認証サーバーを構築することなく、スマートフォンアプリを使った“二要素・二経路認証”を実現するもの。利用料金はPC1台あたり月額300円(税抜)と、中小企業や個人でも手軽に導入できる。

パスロジの新ソリューション「X3Secure for RDP」

 X3Secure for RDPは、Windows 10のRDP機能を利用する際に懸念される第三者の不正アクセスを、独自の二要素・二経路認証により防ぐソリューション。リモート接続先のWindows 10 PCとスマートフォン(iOS、Android)にそれぞれ専用アプリをインストールし、設定するだけで簡単に導入できるのが特徴。ユーザー側にサーバー構築の必要がなく(パスロジのX3Secureサーバーを利用)、サブスクリプション型の料金体系であることから、中小企業や個人事業主などに最適のソリューションだとしている。

 X3Secure for RDPは3つのセキュリティ技術により構成される。

 まず、リモート接続時に求められるパスワードは1時間ごとに自動生成(更新)される。また、このパスワードはスマホアプリ上にパスロジ独自の「ビンゴ型表示」で表示されるため、たとえスマホアプリの画面を盗み見られたとしても、パスワードが知られることはない。そして、ユーザーがスマホアプリを起動するとX3Secureサーバーと通信し、そこから60秒間だけリモート接続を受け付ける仕組みだ。

 上述した3番目の技術では、「アプリとX3Secureサーバーの通信」「RDPの接続元/接続先PC」はそれぞれ別系統のネットワークで通信を行う。そのため、パスロジではこれを二要素・二経路認証と呼んでいる。

訂正とお詫び:掲載当初「Windows 10デスクトップへのログインには別途、通常のWindowsパスワードが必要」としていましたが、誤りでした。X3Secure for RDPの生成するパスワードがWindowsログインに使われます(WindowsパスワードはX3Secure for RDPの初回サインイン時、またX3Secure for RDPの使用をやめた際に必要です。詳しくは製品サイトを参照)。お詫びのうえ訂正いたします。(2020年6月23日)

1時間ごとに自動生成される使い捨てパスワードは「ビンゴ型」でスマホアプリに表示される。ユーザーの設定したパターンに基づき読み取る

スマホアプリ起動から60秒間だけログインができるよう制限されるため、不正ログインの攻撃リスクを大幅に引き下げることができる

 X3Secure for RDPの利用価格は、リモートデスクトップで利用するPC 1台あたり300円(税抜)。なお利用開始の初月は無料で、翌月1日から利用料金がかかる。スマホアプリのインストール後、ユーザー登録時に登録するクレジットカードへの請求となる。

 専用認証サーバーの構築が必要なく、利用コストが安いことから、パスロジではターゲットユーザー層として「テレワークのセキュリティ対策に悩む中小企業・個人事業主」「RDPやスマホの業務利用は進んでいるがセキュリティ対策コストが高い企業」「リスク対策を考える個人ユーザー」の3つを挙げている。日本国内に加えて海外でのサービス開始準備も進めており、グローバル市場において1万ユーザーの獲得を目指すとしている。

X3Secure for RDP導入の手順(Webサイトより)

カテゴリートップへ

ピックアップ