© Hitachi Solutions, Ltd. 2011. All rights reserved.

事業継続のためのリモートアクセスの考え方

--- 満たすべき条件と適切なソリューション ---

Contents

© Hitachi Solutions, Ltd. 2011. All rights reserved.

１．モバイルデバイスの課題２．ＭＤＭの動向３．ＢＣＰ向け在宅勤務システムの要件４．リモートデスクトップ５．日立ソリューションズの提案６．利用例７．アクセス手順８．まとめ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

1モバイルデバイスの課題～業務適用の条件～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

スマートフォンユーザ数【国内】

１,９５０万台４１０万人

２０１０ ２０１４ ２０１０ ２０１４

１,５００万人 ２億８００万台

Source : IDC Japan,国内ビジネスモビリティ市場 2009年の分析と2010年～2014年の予測, Jun 2010Gartner, Gartner Says Worldwide Media Tablet Sales on Pace to Reach 19.5 Million Units in 2010, Oct 2010

モバイルデバイスは急成長予測

3

タブレット販売台数【ワールドワイド】

３.６倍 １０.６倍

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＢＣＰのための在宅勤務

モバイルデバイスとビジネス

4

ビジネス対象として

ビジネスに活用

ホワイトカラーの業務インフラ

・モバイルワーカー

・オフィスワーカー

モバイルマーケティング

現場の業務デバイス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ユーザの関心はコストとセキュリティ

5

①通信料金プラン

②セキュリティや端末管理のしやすさ

③端末本体の価格

Source : 日経コンピュータ ２０１０年８月号 ユーザ調査。有効回答２３３社。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＰＣ以上の”危険”の可能性

6

Source : 「情報セキュリティインシデントに関する調査報告書～発生確率編～」日本ネットワークセキュリティ協会、2011.3.31

© Hitachi Solutions, Ltd. 2011. All rights reserved.

漏えい媒体

7

Source : 「２０１０年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】」日本ネットワークセキュリティ協会、2011.2.21

© Hitachi Solutions, Ltd. 2011. All rights reserved.

漏えい原因

8

Source : 「２０１０年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】」日本ネットワークセキュリティ協会、2011.2.21

電子的攻撃・悪意による漏洩

３.１％

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルデバイスセキュリティ、焦点は

9

盗難・紛失対策こそが焦点

誤操作、管理ミスは、あらゆるデバイスの問題

Ａｎｄｒｏｉｄの脆弱性に過敏になっていないか。

パスワードやリモートワイプは必須か。

データの暗号化等、ＭＤＰをどこまでやるか。

攻撃や悪意ある犯罪は多くない

メール誤送信等、リモートでも社内でも同じ。

認証やアクセス制御に凝りすぎていないか。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルデバイスマネジメント

10

これからはモバイルデバイスを業務に活用していかなくてはならない。

しかし、モバイルデバイスは、ノートＰＣよりもっと“危ない”

だから、ノートＰＣ相当以上の、機器管理、情報漏洩防止施策が必要である。

ＭＤＭ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

２ＭＤＭの動向～モバイルデバイスを守り切るために～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＭＤＭ／ＭＤＰ

12

Ｍｏｂｉｌｅ Ｄｅｖｉｃｅ Ｍａｎａｇｅｍｅｎｔ

Ｍｏｂｉｌｅ Ｄａｔａ Ｐｒｏｔｅｃｔｉｏｎ

モバイルデバイスの管理運用を示す概念。またはそれを狙った製品カテゴリを指す。

情報漏洩防止が中心課題。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＭＤＭに求められるもの

13

モバイル機器上のデータを保護し、監査に対応する。幅広いデバイス、ＯＳバージョンに対応すること。様々な機器で共通のポリシーや操作性、運用性を提供すること。ＭＤＭシステム自体、管理運用・サポートが容易であること。三大機能は、紛失対策、マルウェア対策、デバイス管理。ＯＳの脆弱性対策（AndroidよりiPhoneがまし？）。ウイルス検知。不審なソフトを防ぐ。デバイス内の情報を暗号化。紛失時のロック。紛失時のリモートワイプ（データ削除）や初期化。物理端末の認証。なりすましの防止。電子証明書の利用。パスワード設定ポリシーの強制。デバイスの一部機能の利用制限。端末の所在地の把握管理。ポリシーを中央からデバイスにプッシュ配信。端末にエージェントをインストールしなくてはならないか？そうならそれは簡単であること。iPhoneの「脱獄」を防ぐ。・・・・

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＭＤＭ製品

14

ＥＰＰ（Ｅｎｄ Ｐｏｉｎｔ Ｐｒｏｔｅｃｔｉｏｎ）ベンダが参入

Ｇａｒｔｎｅｒが示すリーダー

情報システム全体のセキュリティを高め、安心してスマートフォンを活用できる環境を構築するには、現時点ではＭＤＭシステムを構築する以外に方法はない。

2011/3/3号、１５種のＭＤＭ製品を一覧。

ＭａｃＡｆｅｅＳｏｐｈｏｓ

ＣｈｅｃｋＰｏｉｎｔ

Ｓｙｍａｎｔｅｃ

Ａｎｔｉ-Ｖｉｒｕｓ、Ａｎｔｉ-Ｓｐｙｗａｒｅ、パーソナルＦＷ、ＰＣ-ＩＰＳ等

日経コンピュータ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

３ＢＣＰ向け在宅勤務システムの要件

～求められる機能と容易性～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルワーカーは、いつものモバイルデバイスを使えば良い。問題は、それを持たないオフィスワーカー。

デバイス

会社貸与

個人所有

メリット

統一可能。セキュリティ等管理レベル維持可能。

ほとんどの社員は何らかのデバイスを所有。緊急時に対応しやすい。

モバイルデバイスは誰が提供するか

16

課題

緊急時のためだけに多くのオフィスワーカーにデバイスを割り当てるのは困難。

セキュリティ。個人別に異なるデバイスに対応できるか。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

レベル スマホ

Ｍid

Ｄｅｅｐ

△

×

Ｍｉｎ ○

対象要員や作業を一律で考えず、要件を整理した上でのデバイスの振り分けが有効

内容

Excel Word等でのドキュメント作成、業務アプリケーション入力

Excel Word等での複雑なドキュメント作成、デザイン、ＣＡＤ、などのクリエイティブ作業

メール、ワークフロー、文書確認・承認、情報検索、表示を中心としたアプリケーション利用

ＰＣ

○

○

○

在宅勤務でどこまでやるか

17

タブレット

○

△

○

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルデバイスの画面サイズ

18

© Hitachi Solutions, Ltd. 2011. All rights reserved.

データの在処

共有フォルダ

自分の机上ＰＣ

中央

データがどこにあるのか。そのデータにアクセスするアプリケーションはどこにあるのか。

種類

Ｗｅｂ型

Ｏｆｆｉｃｅ系専門系

ＣＳＳ型

リモートからアクセスすべきものは何か

19

在処

中央

自分のＰＣ

自分のＰＣ

アプリケーション

ファイル共有 自分のＰＣ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

忘れてはならない要件----容易性

20

めったに使わないのに突然使わなければならない

・物理デバイスは、いつもの生活で身の回りにあること。（「そのとき」に手配がいらないこと）

・トークン必須は困ることも。

・インストールなどの初期設定が、全くないか、ごく簡単であること。

・プラットフォーム、アプリケーションのＵＩが、いつも使い慣れたものと全く同じか、ほとんど変わらないこと。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＢＣＰのために理想的なのは

21

個人所有の、様々なＰＣやモバイルデバイスがみな使える

しかも、セキュリティは万全

Ｗｉｎｄｏｗｓパソコン、ｉＰｈｏｎｅ、ｉＰａｄ、Ａｎｄｒｏｉｄ

しかも、容易に、いつもの仕事が全部できる

情報漏えいの心配がないこと

いつものデバイスで、いつもの使い勝手

いつものデータといつものアプリが全部使える

© Hitachi Solutions, Ltd. 2011. All rights reserved.

そんなソリューションがあるのか？

22

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルにデータを持たないこと！

23

作 業 フ ァ イ ル やキャッシュもＮＧ！

ア プ リ も こ っ ち にあった方が良い！

© Hitachi Solutions, Ltd. 2011. All rights reserved.

種別

Ｗｅｂ

ネイティブ

説明

ブラウザの中で動作する。

“ｉＰｈｏｎｅアプリ” 等。ＰＣでいえばＣＳＳ型のアプリ。デバイス上でネイティブに動作する。

セキュリティ

△

△

モバイルデバイスのアプリの形態

24

運用性

○

△

ＵＩ

○

◎

機能性

○

ＲＤＰプログラムはリモートで稼働。データもリモートに存在。 ◎◎△○

◎

© Hitachi Solutions, Ltd. 2011. All rights reserved.

４リモートデスクトップ～最もスピーディなｉＰｈｏｎｅ活用法～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップのイメージ

26

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップのメリット

27

Ｗｉｎｄｏｗｓが使える

セキュリティ

見て操作するだけ。情報漏洩なし。ＭＤＭの負荷は最小限に。

ＷｏｒｄもＥｘｃｅｌも、ＣＡＤや独自アプリも。

いつものままの操作性。

自分の机上のＰＣのデータとアプリが使える

社内システムにアクセスできるだけでは不足。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

データの在処

共有フォルダ

自分の机上ＰＣ

中央

種類

Ｗｅｂ型

Ｏｆｆｉｃｅ系専門系

ＣＳＳ型

リモートからアクセスすべきものは何か

28

在処

中央

自分のＰＣ

自分のＰＣ

アプリケーション

ファイル共有 ※１

データがどこにあるのか。そのデータにアクセスするアプリケーションはどこにあるのか。自分の机上ＰＣを使えば、いつも使っている全てのアプリケーション＆データにアクセスできる。

ＲＤＰ

○

○

○

ＳＳＬＶＰＮ

○

×

△

リモートアクセス手法

○○

© Hitachi Solutions, Ltd. 2011. All rights reserved.

５年前

なし

一部

～１２８Ｋ

ＹｏｕＴｕｂｅをストレスなく見られるスピードなら大丈夫。

リモートアクセス回線

ＷｉＭＡＸ

ＷｉＦｉ

モバイルの回線速度

リモートデスクトップって、遅い？

29

今

４０Ｍ

１１Ｍ～

～７.２Ｍ

８Ｍ～

一部

在宅ＡＤＳＬ

在宅光回線

１２Ｍ～

１００Ｍ

現在の在宅回線

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップの必要条件

30

ＶＰＮ環境

リモートデスクトップクライアント

２拠点間でＲＤＰを実現するアプリ

セキュリティのための暗号化トンネル通信

ユーザ・デバイス認証／アクセス制御

リモート接続時に相手を認証、誰が何にアクセスできるかコントロールするシステム

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップの基本構成

31

リモートから、あらゆるものに自分の机上ＰＣ経由でアクセス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

５日立ソリューションズの提案～ＢＣＰに最も適したＲＤＰとは～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＲＤＰシステムをワンストップで

33

ＶＰＮ

リモートデスクトップクライアント

ユーザ・デバイス認証／アクセス制御

机上ＰＣの電源リモートコントロール

ＢＣＰ向け緊急拡大ライセンス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

机上ＰＣの電源リモートコントロール

34

ＢＣＰのＲＤＰでは、リモートの電源をＯＮ／ＯＦＦできることが必要。

Ｗａｋｅ Ｕｐ Ｏｎ ＬＡＮ

ネットワークからＰＣを起動する機能。現在ほとんどのＰＣがサポート。ＤＤはサインアップされたＰＣのＭＡＣアドレスでそのＬＡＮ

カードにアクセス。

・もし職場が停電しても、リモートで再起動したい。

・節電もしたい。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＢＣＰ向け緊急拡大ライセンス

35

非常時に備えたプリペイドライセンス

•多くの人が使うのは 「その時」 だけでよい。

１０００同時ユーザ １０日間

•最小限の投資でＢＣＰ対策としてのリモートアクセスを実現したい。

【例】 ×

© Hitachi Solutions, Ltd. 2011. All rights reserved.

構成イメージ

36

Ｏｆｆｉｃｅ

いつものデスクトップ

認証サーバ（オプション）

ＲＤＰクライアント

ＳＳＬＶＰＮゲートウェイ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＳＳＬＶＰＮゲートウェイ

37

ＳＳＬＶＰＮ製品のリーダーとして実績ある良い製品

Ｓｅｃｕｒｅ Ａｃｃｅｓｓ シリーズ

ＲＤＰに必要な機能をオールインワンで提供、ＢＣＰに最適

DesktopDirect

© Hitachi Solutions, Ltd. 2011. All rights reserved.

通常のＳＳＬＶＰＮゲートウェイの提供範囲すべてをオールインワンパッケージ

Ａｒｒａｙ ＤｅｓｋｔｏｐＤｉｒｅｃｔ の特徴

38

ＶＰＮ

リモートデスクトップクライアント

ユーザ・デバイス認証／アクセス制御

机上ＰＣの電源リモートコントロール

ＢＣＰ向け緊急拡大ライセンス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＦＡＱ

39

価格感は？

サポートするモバイルデバイスは？

•ＷｉｎｄｏｗｓＰＣ、ｉＰｈｏｎｅ、ｉＰａｄはサポート済み

•Ａｎｄｒｏｉｄは２０１１年５月予定

•最小構成：２５同時ユーザ、８２万円程度～。

•ＢＣＰライセンス：２５ユーザ×１０日間、１６万円～。

実績は？

•ＳＳＬＶＰＮゲートウェイとしては世界で１０００台以上

• ｉＰｈｏｎｅサポート（２０１０／６）後、当社で１４件

© Hitachi Solutions, Ltd. 2011. All rights reserved.

６利用例～ＢＣＰにとどまらず

普段の業務効率も向上～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

セキュリティ対策はオフィスPC側で

出張を効率化

41

電車の待ち時間に…

シンクライアント荷物が重くなり

使用スペースも必要

モバイルPC持ち出しの悩み… iPhoneだけ持って身軽に出張へ！

小さく、軽くいつでも何処でも取り出し

すぐに使える

待ち合わせ中に…

移動中のちょっとした時間に…

モバイルPC厳重なセキュリティ

対策が必要

すきま時間の活用

© Hitachi Solutions, Ltd. 2011. All rights reserved.

そのデータなら私のデスクにありますよ

そうそう、こんな情報が…

オフィスでのサブＰＣとして

42

あの資料ちょっと確認したいな・・・

社内のどこからでも自席ＰＣにアクセス

会議室で

他フロアで

打ち合わせ卓で

社内Ｗｉ-Ｆｉ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

現場での活用

43

“ベッドサイド診療”

医局端末にiPadからアクセス

電子カルテをiPadで閲覧

新たな医療システムは構築不要

出張先の病院からでも、自分の医局のデータにアクセス

新規アプリ開発の必要なし

© Hitachi Solutions, Ltd. 2011. All rights reserved.

７アクセス手順～「その時」 だれにでも簡単であること～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

基本は３ステップ

45

認証

デスクトップＰＣをクリック

ブラウザを開き、設置したＡｒｒａｙのアドレスにアクセス１

３

２

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ｉＰｈｏｎｅの場合の事前設定

46

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ｉＰｈｏｎｅでのアクセス手順

47

© Hitachi Solutions, Ltd. 2011. All rights reserved.

８まとめ～ＢＣＰ向け在宅勤務の最適解～

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＳＳＬＶＰＮ

○

×

難

要件

中央のアプリ・データアクセス

机上ＰＣのアプリ・データアクセス

ＭＤＭの難易度

ＡｒｒａｙＤＤ

ＲＤＰ

○

○

易

改めて、要件充足性を整理

49

一般ＲＤＰ

○

○

易

ネイティブアプ

リ

○

×

難

専用Ｗｅｂアプリ

○

×

難

○

△

×

モバイルデバイス＆ＰＣ共通

ＢＣＰとしての経済性

机上ＰＣの電源リモートＯＮ／ＯＦＦ

○

○

○

○

△

×

×

×

×

○

×

×

△システム構築・運用の容易さ ○△× ×

© Hitachi Solutions, Ltd. 2011. All rights reserved.

まとめ

50

真正面からＭＤＭに取り組むハードルを低く。

さらにいくつかの条件を忘れずに。

•机上ＰＣの電源のリモートコントロールをしたい•たとえば「その時」全社員が使えるシステムのコストは

•特にＢＣＰではコストと運用性から重要。

•解はリモートデスクトップ

いつもの机上のＰＣ活用が近道。

•いつものデータといつものアプリはそこにある。•解はリモートデスクトップ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ありがとうございました！