ユーザーモード動作により実現される安全性
Desktop VPN に組み込まれているユーザーモード機能によって実現された安全性について解説します。
Desktop VPN のユーザーモードインストール機能
Desktop VPN ソフトウェアは、Desktop VPN サーバー / Desktop VPN
クライアントの両方とも、インストール時に「ユーザーモード」を選択してインストールすることにより、一般ユーザー権限のみを使用してインストールおよび起動することができます。
図1 ユーザーモードによるインストール
(クリックすると拡大します) |
この機能により、以下の 2 つのセキュリティ上の安全性の向上を図ることができます。
ユーザー自身によるインストール作業が可能になる
従来の様々なソフトウェア (特にネットワーク関係のソフトウェア) をインストールする場合は、インストール時に Administrators
権限 (システム管理者権限) が必要となる場合が多くありました。そのため、システム管理者が各 PC
を巡回してインストール作業を行うか、もしくはユーザーに Administrators
権限を持ったユーザーのパスワードを教えてインストールしてもらう必要があり、コストの増加やセキュリティ上のリスクが発生していました。
各社員の PC に頻繁に新しいソフトウェアを導入する必要があるため、予め各社員に対して Administrators
権限を与えておくというような運用を行っている社内ネットワークも多数存在します。
Desktop VPN ソフトウェアは、Desktop VPN サーバー / Desktop VPN
クライアントの両方とも、一般ユーザーが、管理者としてログオンすることなく、一般ユーザー権限のみを用いて簡単にインストールすることができます。
これにより、システム管理者はユーザーに対してインストールの際に管理者権限を一時的に付与したりパスワードを教えたりする必要がなくなるため、一般ユーザーが管理者権限を持つことがなく、セキュリティ的に安全となります。
常駐する Desktop VPN サーバープロセスが一般ユーザー権限で動作する
同時に、Desktop VPN サーバーをユーザーモードでインストールすることにより、システムに常駐する Desktop VPN
サーバーのプログラム本体も一般ユーザー権限で動作することになり、そのユーザーがログオフすると共に自動的にオペレーティングシステム上からプロセスごと抹消されることになります。
コンピュータセキュリティの分野においては、一般的に、常に常駐するサーバー的なソフトウェアはできる限りシステム管理者権限 (root 権限や
Administrators 権限) ではなく一般ユーザー権限で動作させるべきであるという考え方があり、Desktop VPN
サーバーはこの考え方に合致した方法で常駐させることができます。
|