Rsupport

RSUPPORTの新製品でもっと簡単に顧客とコンタクトを取りましょう。

遠隔支援の先駆者、RSUPPORTが遠隔支援市場の新しいニーズに答えるため、2009年に多様な新製品をラインナップします。

RemoteHelp -インターネットによる、仮想ヘルプデスクです。 一般オペレータとエキスパートオペレータを区分、配置することにより、 効率をさらに高めることが可能な大型コールセンター向けの相談サポートツールです。 相談待機およびセッション分配機能が配備された、ハイエンドな遠隔サポートソリューションです。

RemoteCall 5　一般ユーザーからエキスパートまで誰でも簡単にウェ ブブラウザを通し、オペレータと顧客のPCを連結し、サポートを可能にした、遠隔サポートソリューションです。

RemoteSales -オンライン上で顧客と向き合い、セールスができる新概念のセールスツールです。 いつでもどこでも簡単に遠隔でのプレゼンテーションが可能で、顧客とコミュニケーションをとることができます。短時間で最大効果を得られるツールです。 http://www.secure.rsupport.comにて詳細をご確認ください。

---

Go Secure with RSUPPORT

背　　景

一般ユーザーからエキスパートまで誰でも簡単にウェブブラウザを通じて、オペレータと顧客のPCを接続し、サポートが可能な遠隔コミュニケーションツールです。
RSUPPORTの製品群はウェブサービスが持つ多様なセキュリティ上の弱点を完全に遮断した遠隔支援サービスを提供します。

ActiveX弱点とは？

ActiveXは1996年初めに発表され、よく知られているようActiveXはCOM (Component Object Model)の拡張版の性格を持って、DCOM (Distributed COM)を経て、現在の.NET戦略で統合される傾向です。事実上ActiveXはSUNのJAVAに対する代案の性格として発表されたと見られます。当時Microsoft社のAPI革命だと呼ばれるほどのOLE (Object Linking and Embedding)技術はOLEに連結された個体が異なるアプリケーションにも適用されて、作動できるようにするのを意味します。

ActiveXは信頼モデルに基づきます。MSは署名されたActiveXコントロールは許容し、署名されなかったActiveXは許容しない方法を取ります。署名されたActiveXが悪意のコードが含まれていないという条件を満足した時に可能なモデルです。

既に発見されたActiveXコントロールの弱点は下記のようです。

1. Local資源にアクセス可能なMethodを直接的に提供
2. アップデート機能を悪用し、正常な配布本ではなく操作された配布本をインストールするようにする行為
3. 精巧に操作された入力値段を通じて、正常ロジックをバイパスする場合
4. MethodやPropertyなどの入力値に対するバッファーオーバーフローの弱点を利用する場合
5. MSサイトの弱点を通じて、設置が可能な悪性コード配布(Black ActiveX)を挿入し、サイト訪問者に脆弱性に露出されるようエクスプローラで設置要求をし、感染されたPCでシステムに存在する特定個人情報を抜き出したり、システムコマンドを通して悪意的行為をする場合

ActiveXコントロールは攻撃者がウェブインターフェースを通じて、誰でも簡単に実行できます。

図1 Object Tag およびScriptを利用した呼び出し

<OBJECTID="update'WIDTH=0 HEIGHT=0 CLASSID='CLSID:3E01A824-"> <PARAM name="nam'VALUE='12"> </OBJECTID> <script> Update.Startupdate() </script>

ActiveX弱点が継続的に報告されることにより、多くのexploitコードが公開されていますがこの中には初心者も簡単に活用できる簡単なExploitコードもあります。

図2 ActiveX弱点を利用したハッキング事例

1. 一般ユーザーが金融、ゲームなどのサービスを利用するために脆弱なActiveXにアクセス、インストールして、サービスを利用する
2. 一般ユーザーがXSS弱点が存在するウェブサイトや掲示板にアクセス
3. XSS弱点によってExploitコードが挿入された悪性スクリプトがユーザーのPCで実行
4. ユーザーのPCに対するLocal権限が攻撃者に伝達され、攻撃者はユーザーPCのLocal資源対する制御可能

ActiveXコントロールはどんなサイトを訪問してもActiveXのインストールを要求します。オンラインゲームインストールプログラム、動画および音楽プレーヤー、公認証証書、セキュリティプログラム(ハッキング防止、オンラインワクチン、PCファイアウォール、スパイウェアなど)等で使われ、ほぼすべての国内サイトでActiveXコントロールが使われています。RemoteCall 5は非ActiveX方式の遠隔支援サービスを提供することでActiveXの弱点を完全に遮断します。既存RemoteCall v4.0製品でActiveX方式の遠隔支援サービスを提供したが、RSUPPORTはどんな悪意のコードも挿入しなかったし、RSUPPORTのActiveXはObject Tagとスクリプトを使い、任意呼び出しに対し、パラメータを使って、ここに使われるパラメータはText方式でない暗号化されたパラメータを使うことにより上記の弱点を完全に遮断し提供してきました。

RSUPPORTで運営するサイトは事前にこのような弱点を分析し、セキュリティパッチし運営してきましたし、持続的なセキュリティ保安脆弱点に対するモニタリングとパッチを遂行しています。

セキュアなチャネルのデータ転送

PCを利用した数多くの作業はLocalに保存されたり、インターネットを通した保存過程を経てデータ蓄積が行われます。このようなデータはネットワークを通じて転送されてセキュアなチャンネルを必要とします。

Plain textを暗号化処理がないネットワークを通したデータ転送はハッカーによるスニファ(Sniffing)を通じて露出される恐れがあります。

図3 Sniffingを通したハッキング試み時にデータ露出

セキュアなチャンネルのデータ送信のためにはLocalで1次暗号化を通じて転送されるデータに対しセキュリティ処理を経て、ネットワークを通したデータ転送する場合、セキュアなチャンネルのSSL (Secure Socket Layer)暗号化通信を通じて、暗号化されたチャンネルを使いハッカーから安全に保護できます。

図4 Sniffingなどハッキングからデータ保護

遠隔支援時保護されるべきデータは通りです。
画面共有データ、キーボード/マウスコントロールデータ、Textチャットデータ、ファイル送受信データ、その他遠隔支援時使う機能によって生成されるデータなどがあります。

RSUPPORTの遠隔支援製品はEnd-To-Endで256-bit AESデータ暗号化を通じて、1次データセキュリティ過程を経ます。
遠隔支援セッションが連結する時に128-bit SSL (Secure Socket Layer)暗号化通信を通じて,2次セキュリティ過程を通じてセキュアなチャンネルを維持します。

データセンターのグリッドサーバセキュリティ

全世界データセンターにRSUPPORTのグリッドサーバを構成して運営、管理します。
現在RSUPPORTののグリッドサーバは韓国、日本、アメリカ、ドイツ、シンガポールなど7ヶ国データセンターに位置しています。各地データセンターは24(hour) x 7(date) x 365(day)職員が運営、管理をしていますし、出入り統制セキュリティは生体認識保安システムで保護されています。グリッドサーバはサーバ二重化を通じてActive Standbyで常時運用されています。

ウェブサーバセキュリティ

RSUPPORTのセキュリティサーバーはThawte(www.thawte.com)から発給されたSSLウェブサーバー認証書を使います。遠隔支援セッション連結時に強力な128-bit SSL (Secure Sockets Layer)暗号化通信を提供します。SSL (Secure Sockets Layer)ウェブサーバー使用でPCとサーバー間に行き来するすべてのデータに対して暗号化通信を提供することによって悪意の攻撃者のスニファ(Sniffing)攻撃にも解読が不可能な安全なデータ転送します。

暗号化通信支援

すべての支援セッションは128bit SSL (Secure Socket Layer)暗号化通信を使います。

End-To-End データ保護

すべての支援セッションで伝達されるデータはEnd-To-Endで256-bit AES (Advanced EncryptionStandard)圧縮暗号化し転送します。

遠隔支援接続ページ(startsupport.com, rsup.net) セキュリティ

すべての遠隔支援セッションはstartsupport.comまたはrsup.net接続ページで他のユーザーの遠隔支援リストを表示しません。

遠隔支援接続コードセキュリティ

遠隔支援認証に使われる接続コードはランダム数字の6～9桁数字で提供されます。生成された接続コードは実際通話(またはチャット)中のオペレータと遠隔支援連結のために1回生成されて使われます。一回のみ遠隔支援のためにワンタイムで使われて、第3者の任意アクセスを遮断します。

セキュアなHTTPS 通信セキュリティ

サイト接続時にHTTPSを支援します。HTTPS通信を通したセキュアなウェブ接近を提供します。SSL暗号化セッション連結時に443ポート通信を行います。

遠隔支援モジュールの電子署名とコードサイニングセキュリティ

電子署名(Digital Sign)またはコードサイン(Code Signing)なったActiveXまたはexeファイルを使います。ベリサインによる電子署名またはコードサイン認証されたモジュールを提供します。

非ActiveX方式の遠隔支援

RSUPPORTの製品は非ActiveX方式の遠隔支援を提供します。チャットを通じて、相談を開始することも可能で、チャットを通じて遠隔支援を始めます。ActiveXインストールが必要ない遠隔支援サービスです。
(旧バージョンのRemoteCall v4.0製品はActiveX方式の遠隔支援を提供します。)

No Pre-installed Software（事前準備不要のソフトウェア）

遠隔支援を受ける顧客はプログラムインストールなしでエクスプローラで簡単に遠隔支援を受けることができます。

セキュリティ互換

Firewall、IPS、HTTP Proxyなどのセキュリティデバイスと完全に互換性を維持します。HTTP通信の場合80ポートで通信し、HTTPS通信は443ポート通信をすることでファイアウォールなどその他のセキュリティ装備の環境変化が必要ありません。

遠隔支援ユーザー事前同意書

遠隔支援を受ける顧客はオペレータに遠隔支援を受けるため制御権限に対する事前同意を受けた後、画面共有および支援が始まります。

遠隔支援時キーボード/マウス制御権限同意

遠隔支援を受ける顧客はオペレータに遠隔支援を受けるため制御権限に対する事前同意を受けた後、遠隔制御が可能となります。

ファイル送受信顧客同意

ファイル送受信機能は必ず顧客が送受信同意を得る過程を必要とします。顧客同意は顧客のみ確認できま す。顧客の同意なしで任意ファイル送受信を安全に遮断します。

遠隔セッションに対するNotification（通知）

遠隔支援開始とセッション間の遠隔支援サービス利用に対し2種類を提供します。“オペレータが遠隔支援中です。”接続案内ウインドウが表示されます。顧客はいつでも遠隔支援終了ボタンでセッションを終了できます。
また顧客のテスクトップ画面右下段に“遠隔支援中”というメッセージが常に表示されます。顧客は遠支援が進行中であることを認識できます。

History Logging（ログ取得）

チャットおよびファイル送受信時にやり取りしたすべての記録はログとして記録されて、サーバーに転送されて安全に管理されます。遠隔支援セッションレコーディングはオペレータと顧客ともにセキュアな遠隔支援を保障します。

間接制御方式の遠隔支援

マウス/キーボードの直接制御を制限し、レーザーポインタ、描画ツールを通したオペレータの案内および使用法を指示します。間接制御だけで遠隔支援を行うことにより、直接制御による拒否感なしで安全な遠隔支援を提供します。
URL送信機能で直接制御を行うことなくウェブサイトを案内ができる間接支援を提供します。

リバース制御(Access Control Outgoing)方式の遠隔支援

マウス/キーボードの直接制御を制限し、レーザーポインタ、描画ツールを通したオペレータの案内および使用法を指示します。間接制御だけで遠隔支援を行うことにより、直接制御による拒否感なしで安全な遠隔支援を提供します。
URL送信機能で直接制御を行うことなくウェブサイトを案内ができる間接支援を提供します。

非ステルスモード

RSUPPORTが提供する遠隔支援および遠隔制御すべてのサービスはバックグラウンド(run as background)で遂行しません。三つユーザーお知らせメッセージを提供します。ステータスバー、遠隔支援、遠隔制御お知らせウィンドウ(Window)、トレーアイコンで提供します。三つメッセージは遠隔地院、遠隔制御開始からサービス利用中に表示され、サービス終了と同時にメッセージが終了されることを確認できます。

遠隔支援時使用されたモジュールのアンインストール

遠隔支援終了後顧客PCの遠隔支援モジュールをすべて削除できます。

オペレータのすべての機能に対する中央管理

大体の主要機能は管理者により、中央管理ができます。管理者はオペレータ毎に権限を直接制御権限または間接制御権限付与することができます。

オペレータPCの接続IPまたはMACアドレスのアクセス管理設定

管理者は許可するオペレータのネットワークまたは装備の位置（サーバやＰＣ端末）を制限できます。管理者は管理ページで指定IPまたはIPグループ、MACアドレスを設定・登録して使用者は許可された装備の位置（サーバやＰＣ端末）でビューアーログイン後に支援を開始することができます。

Appendix

SSL (Secure Socket Layer)

SSLは応用プロトコルTCP/IPの間に位置し、データの暗号化、サーバーの認証、メッセージの無欠性を提供してくれます。サーバーに対する認証は必ず遂行されるがクライアントに対する認証は選択的に遂行できるようにします。

SSLはサーバとクライアント両側のTCP/IP連結のためにhandshakeプロトコルを遂行します。この結果、両側は暗号化通信に合意し暗号化通信と認証に必要な値を準備します。

この段階を経てSSLは応用プロトコルで生成したバイト(Byte)ストリームの暗号化と複号化だけ遂行することになります。これはHTTP要請(Request)とHTTP応答(Response)に含まれる情報が暗号化されて転送されるということを意味します。

AES (Advanced Encryption Standard)

AES(Advanced Encryption Standard)は2001年アメリカ政府で採択した暗号化の形式です。AESは以前のDES(Data Encryption Standard)、3DESよりさらに安全な暗号化を提供します。

RSUPPORT

Product information
http://www.rsupport.com

Sales Inquiries
sales@rsupport.jp
03-3539-5761

For more information on
our products, please visit
http://www.rsupport.com