Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
© Hitachi Solutions, Ltd. 2011. All rights reserved.
事業継続のためのリモートアクセスの考え方
--- 満たすべき条件と適切なソリューション ---
Contents
© Hitachi Solutions, Ltd. 2011. All rights reserved.
1.モバイルデバイスの課題2.MDMの動向3.BCP向け在宅勤務システムの要件4.リモートデスクトップ5.日立ソリューションズの提案6.利用例7.アクセス手順8.まとめ
© Hitachi Solutions, Ltd. 2011. All rights reserved.
1モバイルデバイスの課題~業務適用の条件~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
スマートフォンユーザ数【国内】
1,950万台410万人
2010 2014 2010 2014
1,500万人 2億800万台
Source : IDC Japan,国内ビジネスモビリティ市場 2009年の分析と2010年~2014年の予測, Jun 2010Gartner, Gartner Says Worldwide Media Tablet Sales on Pace to Reach 19.5 Million Units in 2010, Oct 2010
モバイルデバイスは急成長予測
3
タブレット販売台数【ワールドワイド】
3.6倍 10.6倍
© Hitachi Solutions, Ltd. 2011. All rights reserved.
BCPのための在宅勤務
モバイルデバイスとビジネス
4
ビジネス対象として
ビジネスに活用
ホワイトカラーの業務インフラ
・モバイルワーカー
・オフィスワーカー
モバイルマーケティング
現場の業務デバイス
© Hitachi Solutions, Ltd. 2011. All rights reserved.
ユーザの関心はコストとセキュリティ
5
①通信料金プラン
②セキュリティや端末管理のしやすさ
③端末本体の価格
Source : 日経コンピュータ 2010年8月号 ユーザ調査。有効回答233社。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
PC以上の”危険”の可能性
6
Source : 「情報セキュリティインシデントに関する調査報告書~発生確率編~」日本ネットワークセキュリティ協会、2011.3.31
© Hitachi Solutions, Ltd. 2011. All rights reserved.
漏えい媒体
7
Source : 「2010年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】」日本ネットワークセキュリティ協会、2011.2.21
© Hitachi Solutions, Ltd. 2011. All rights reserved.
漏えい原因
8
Source : 「2010年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】」日本ネットワークセキュリティ協会、2011.2.21
電子的攻撃・悪意による漏洩
3.1%
© Hitachi Solutions, Ltd. 2011. All rights reserved.
モバイルデバイスセキュリティ、焦点は
9
盗難・紛失対策こそが焦点
誤操作、管理ミスは、あらゆるデバイスの問題
Androidの脆弱性に過敏になっていないか。
パスワードやリモートワイプは必須か。
データの暗号化等、MDPをどこまでやるか。
攻撃や悪意ある犯罪は多くない
メール誤送信等、リモートでも社内でも同じ。
認証やアクセス制御に凝りすぎていないか。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
モバイルデバイスマネジメント
10
これからはモバイルデバイスを業務に活用していかなくてはならない。
しかし、モバイルデバイスは、ノートPCよりもっと“危ない”
だから、ノートPC相当以上の、機器管理、情報漏洩防止施策が必要である。
MDM
© Hitachi Solutions, Ltd. 2011. All rights reserved.
2MDMの動向~モバイルデバイスを守り切るために~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
MDM/MDP
12
Mobile Device Management
Mobile Data Protection
モバイルデバイスの管理運用を示す概念。またはそれを狙った製品カテゴリを指す。
情報漏洩防止が中心課題。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
MDMに求められるもの
13
モバイル機器上のデータを保護し、監査に対応する。幅広いデバイス、OSバージョンに対応すること。様々な機器で共通のポリシーや操作性、運用性を提供すること。MDMシステム自体、管理運用・サポートが容易であること。三大機能は、紛失対策、マルウェア対策、デバイス管理。OSの脆弱性対策(AndroidよりiPhoneがまし?)。ウイルス検知。不審なソフトを防ぐ。デバイス内の情報を暗号化。紛失時のロック。紛失時のリモートワイプ(データ削除)や初期化。物理端末の認証。なりすましの防止。電子証明書の利用。パスワード設定ポリシーの強制。デバイスの一部機能の利用制限。端末の所在地の把握管理。ポリシーを中央からデバイスにプッシュ配信。端末にエージェントをインストールしなくてはならないか?そうならそれは簡単であること。iPhoneの「脱獄」を防ぐ。・・・・
© Hitachi Solutions, Ltd. 2011. All rights reserved.
MDM製品
14
EPP(End Point Protection)ベンダが参入
Gartnerが示すリーダー
情報システム全体のセキュリティを高め、安心してスマートフォンを活用できる環境を構築するには、現時点ではMDMシステムを構築する以外に方法はない。
2011/3/3号、15種のMDM製品を一覧。
MacAfeeSophos
CheckPoint
Symantec
Anti-Virus、Anti-Spyware、パーソナルFW、PC-IPS等
日経コンピュータ
© Hitachi Solutions, Ltd. 2011. All rights reserved.
3BCP向け在宅勤務システムの要件
~求められる機能と容易性~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
モバイルワーカーは、いつものモバイルデバイスを使えば良い。問題は、それを持たないオフィスワーカー。
デバイス
会社貸与
個人所有
メリット
統一可能。セキュリティ等管理レベル維持可能。
ほとんどの社員は何らかのデバイスを所有。緊急時に対応しやすい。
モバイルデバイスは誰が提供するか
16
課題
緊急時のためだけに多くのオフィスワーカーにデバイスを割り当てるのは困難。
セキュリティ。個人別に異なるデバイスに対応できるか。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
レベル スマホ
Mid
Deep
△
×
Min ○
対象要員や作業を一律で考えず、要件を整理した上でのデバイスの振り分けが有効
内容
Excel Word等でのドキュメント作成、業務アプリケーション入力
Excel Word等での複雑なドキュメント作成、デザイン、CAD、などのクリエイティブ作業
メール、ワークフロー、文書確認・承認、情報検索、表示を中心としたアプリケーション利用
PC
○
○
○
在宅勤務でどこまでやるか
17
タブレット
○
△
○
© Hitachi Solutions, Ltd. 2011. All rights reserved.
モバイルデバイスの画面サイズ
18
© Hitachi Solutions, Ltd. 2011. All rights reserved.
データの在処
共有フォルダ
自分の机上PC
中央
データがどこにあるのか。そのデータにアクセスするアプリケーションはどこにあるのか。
種類
Web型
Office系専門系
CSS型
リモートからアクセスすべきものは何か
19
在処
中央
自分のPC
自分のPC
アプリケーション
ファイル共有 自分のPC
© Hitachi Solutions, Ltd. 2011. All rights reserved.
忘れてはならない要件----容易性
20
めったに使わないのに突然使わなければならない
・物理デバイスは、いつもの生活で身の回りにあること。(「そのとき」に手配がいらないこと)
・トークン必須は困ることも。
・インストールなどの初期設定が、全くないか、ごく簡単であること。
・プラットフォーム、アプリケーションのUIが、いつも使い慣れたものと全く同じか、ほとんど変わらないこと。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
BCPのために理想的なのは
21
個人所有の、様々なPCやモバイルデバイスがみな使える
しかも、セキュリティは万全
Windowsパソコン、iPhone、iPad、Android
しかも、容易に、いつもの仕事が全部できる
情報漏えいの心配がないこと
いつものデバイスで、いつもの使い勝手
いつものデータといつものアプリが全部使える
© Hitachi Solutions, Ltd. 2011. All rights reserved.
そんなソリューションがあるのか?
22
© Hitachi Solutions, Ltd. 2011. All rights reserved.
モバイルにデータを持たないこと!
23
作 業 フ ァ イ ル やキャッシュもNG!
ア プ リ も こ っ ち にあった方が良い!
© Hitachi Solutions, Ltd. 2011. All rights reserved.
種別
Web
ネイティブ
説明
ブラウザの中で動作する。
“iPhoneアプリ” 等。PCでいえばCSS型のアプリ。デバイス上でネイティブに動作する。
セキュリティ
△
△
モバイルデバイスのアプリの形態
24
運用性
○
△
UI
○
◎
機能性
○
RDPプログラムはリモートで稼働。データもリモートに存在。 ◎◎△○
◎
© Hitachi Solutions, Ltd. 2011. All rights reserved.
4リモートデスクトップ~最もスピーディなiPhone活用法~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
リモートデスクトップのイメージ
26
© Hitachi Solutions, Ltd. 2011. All rights reserved.
リモートデスクトップのメリット
27
Windowsが使える
セキュリティ
見て操作するだけ。情報漏洩なし。MDMの負荷は最小限に。
WordもExcelも、CADや独自アプリも。
いつものままの操作性。
自分の机上のPCのデータとアプリが使える
社内システムにアクセスできるだけでは不足。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
データの在処
共有フォルダ
自分の机上PC
中央
種類
Web型
Office系専門系
CSS型
リモートからアクセスすべきものは何か
28
在処
中央
自分のPC
自分のPC
アプリケーション
ファイル共有 ※1
データがどこにあるのか。そのデータにアクセスするアプリケーションはどこにあるのか。自分の机上PCを使えば、いつも使っている全てのアプリケーション&データにアクセスできる。
RDP
○
○
○
SSLVPN
○
×
△
リモートアクセス手法
○○
© Hitachi Solutions, Ltd. 2011. All rights reserved.
5年前
なし
一部
~128K
YouTubeをストレスなく見られるスピードなら大丈夫。
リモートアクセス回線
WiMAX
WiFi
モバイルの回線速度
リモートデスクトップって、遅い?
29
今
40M
11M~
~7.2M
8M~
一部
在宅ADSL
在宅光回線
12M~
100M
現在の在宅回線
© Hitachi Solutions, Ltd. 2011. All rights reserved.
リモートデスクトップの必要条件
30
VPN環境
リモートデスクトップクライアント
2拠点間でRDPを実現するアプリ
セキュリティのための暗号化トンネル通信
ユーザ・デバイス認証/アクセス制御
リモート接続時に相手を認証、誰が何にアクセスできるかコントロールするシステム
© Hitachi Solutions, Ltd. 2011. All rights reserved.
リモートデスクトップの基本構成
31
リモートから、あらゆるものに自分の机上PC経由でアクセス
© Hitachi Solutions, Ltd. 2011. All rights reserved.
5日立ソリューションズの提案~BCPに最も適したRDPとは~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
RDPシステムをワンストップで
33
VPN
リモートデスクトップクライアント
ユーザ・デバイス認証/アクセス制御
机上PCの電源リモートコントロール
BCP向け緊急拡大ライセンス
© Hitachi Solutions, Ltd. 2011. All rights reserved.
机上PCの電源リモートコントロール
34
BCPのRDPでは、リモートの電源をON/OFFできることが必要。
Wake Up On LAN
ネットワークからPCを起動する機能。現在ほとんどのPCがサポート。DDはサインアップされたPCのMACアドレスでそのLAN
カードにアクセス。
・もし職場が停電しても、リモートで再起動したい。
・節電もしたい。
© Hitachi Solutions, Ltd. 2011. All rights reserved.
BCP向け緊急拡大ライセンス
35
非常時に備えたプリペイドライセンス
•多くの人が使うのは 「その時」 だけでよい。
1000同時ユーザ 10日間
•最小限の投資でBCP対策としてのリモートアクセスを実現したい。
【例】 ×
© Hitachi Solutions, Ltd. 2011. All rights reserved.
構成イメージ
36
Office
いつものデスクトップ
認証サーバ(オプション)
RDPクライアント
SSLVPNゲートウェイ
© Hitachi Solutions, Ltd. 2011. All rights reserved.
SSLVPNゲートウェイ
37
SSLVPN製品のリーダーとして実績ある良い製品
Secure Access シリーズ
RDPに必要な機能をオールインワンで提供、BCPに最適
DesktopDirect
© Hitachi Solutions, Ltd. 2011. All rights reserved.
通常のSSLVPNゲートウェイの提供範囲すべてをオールインワンパッケージ
Array DesktopDirect の特徴
38
VPN
リモートデスクトップクライアント
ユーザ・デバイス認証/アクセス制御
机上PCの電源リモートコントロール
BCP向け緊急拡大ライセンス
© Hitachi Solutions, Ltd. 2011. All rights reserved.
FAQ
39
価格感は?
サポートするモバイルデバイスは?
•WindowsPC、iPhone、iPadはサポート済み
•Androidは2011年5月予定
•最小構成:25同時ユーザ、82万円程度~。
•BCPライセンス:25ユーザ×10日間、16万円~。
実績は?
•SSLVPNゲートウェイとしては世界で1000台以上
• iPhoneサポート(2010/6)後、当社で14件
© Hitachi Solutions, Ltd. 2011. All rights reserved.
6利用例~BCPにとどまらず
普段の業務効率も向上~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
セキュリティ対策はオフィスPC側で
出張を効率化
41
電車の待ち時間に…
シンクライアント荷物が重くなり
使用スペースも必要
モバイルPC持ち出しの悩み… iPhoneだけ持って身軽に出張へ!
小さく、軽くいつでも何処でも取り出し
すぐに使える
待ち合わせ中に…
移動中のちょっとした時間に…
モバイルPC厳重なセキュリティ
対策が必要
すきま時間の活用
© Hitachi Solutions, Ltd. 2011. All rights reserved.
そのデータなら私のデスクにありますよ
そうそう、こんな情報が…
オフィスでのサブPCとして
42
あの資料ちょっと確認したいな・・・
社内のどこからでも自席PCにアクセス
会議室で
他フロアで
打ち合わせ卓で
社内Wi-Fi
© Hitachi Solutions, Ltd. 2011. All rights reserved.
現場での活用
43
“ベッドサイド診療”
医局端末にiPadからアクセス
電子カルテをiPadで閲覧
新たな医療システムは構築不要
出張先の病院からでも、自分の医局のデータにアクセス
新規アプリ開発の必要なし
© Hitachi Solutions, Ltd. 2011. All rights reserved.
7アクセス手順~「その時」 だれにでも簡単であること~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
基本は3ステップ
45
認証
デスクトップPCをクリック
ブラウザを開き、設置したArrayのアドレスにアクセス1
3
2
© Hitachi Solutions, Ltd. 2011. All rights reserved.
iPhoneの場合の事前設定
46
© Hitachi Solutions, Ltd. 2011. All rights reserved.
iPhoneでのアクセス手順
47
© Hitachi Solutions, Ltd. 2011. All rights reserved.
8まとめ~BCP向け在宅勤務の最適解~
© Hitachi Solutions, Ltd. 2011. All rights reserved.
SSLVPN
○
×
難
要件
中央のアプリ・データアクセス
机上PCのアプリ・データアクセス
MDMの難易度
ArrayDD
RDP
○
○
易
改めて、要件充足性を整理
49
一般RDP
○
○
易
ネイティブアプ
リ
○
×
難
専用Webアプリ
○
×
難
○
△
×
モバイルデバイス&PC共通
BCPとしての経済性
机上PCの電源リモートON/OFF
○
○
○
○
△
×
×
×
×
○
×
×
△システム構築・運用の容易さ ○△× ×
© Hitachi Solutions, Ltd. 2011. All rights reserved.
まとめ
50
真正面からMDMに取り組むハードルを低く。
さらにいくつかの条件を忘れずに。
•机上PCの電源のリモートコントロールをしたい•たとえば「その時」全社員が使えるシステムのコストは
•特にBCPではコストと運用性から重要。
•解はリモートデスクトップ
いつもの机上のPC活用が近道。
•いつものデータといつものアプリはそこにある。•解はリモートデスクトップ
© Hitachi Solutions, Ltd. 2011. All rights reserved.
ありがとうございました!