クライアントPCの抜本的な情報漏えい対策 セキュアクライアントソリューション
セキュアクライアントソリューションとは
セキュリティクライアントソリューションとは、情報を持たない発想のシンクライアント「セキュリティPC」と、本人を認証するデバイス「KeyMobile(キーモバイル)」でビジネスに安心と、自由と、スピードを与えるソリューションです。
セキュリティPC
シンクライアント「セキュリティPC」はハードディスクを持たずデータの保存ができないため、PCの盗難や紛失などクライアント環境を取り巻く脅威において抜本的な情報漏えい対策となります。
KeyMobile(キーモバイル)
KeyMobileは、ICチップを搭載したUSB対応のコンパクトかつセキュアな本人認証デバイスです。
セキュリティクライアントソリューションは、セキュリティPCから本人認証デバイス「KeyMobile」で本人認証を行い、社内システムへアクセスし、PCまたはサーバーで管理された情報をセキュリティPCへ呼び出します。
この仕組みにより、外出先や出張先などからでも、オフィス内のPC環境を実現できます。
この仕組みにより、外出先や出張先などからでも、オフィス内のPC環境を実現できます。
※セキュリティPCを利用する際には、ICチップを搭載した本人認証デバイス「KeyMobile」が必要となります。
シンクライアントの有効性
情報漏えいなどのセキュリティ対策に加え、『データ、アプリケーションのセンター集中管理によるTCO削減』 や『事業継続性の確保』の観点からもシンクライアントは有効です。
セキュリティクライアントソリューションの特徴
セキュリティクライアントの最大の特徴は、本人認証デバイス「KeyMobile」での認証です。
KeyMobileの主な機能
ログイン機能
KeyMobileの認証で、セキュリティPCを起動します。
KeyMobileに社内システムへログインするために必要な情報を格納しているので、セキュリティPCにKeyMobileを差し込むことで、すぐに自分のIT環境が利用可能になります。
パスワード入力だけでなく、ハードウェアトークンとしてKeyMobileを使用することで、両者がそろわないとシステムが起動しません。
KeyMobileの認証で、セキュリティPCを起動します。
KeyMobileに社内システムへログインするために必要な情報を格納しているので、セキュリティPCにKeyMobileを差し込むことで、すぐに自分のIT環境が利用可能になります。
パスワード入力だけでなく、ハードウェアトークンとしてKeyMobileを使用することで、両者がそろわないとシステムが起動しません。
自動ログオフ機能
セキュリティPC使用中にKeyMobileを取り外すと、自動的にログオフします。一時的に席を外すときに簡単に情報漏えいを防ぐことができます。
セキュリティPC使用中にKeyMobileを取り外すと、自動的にログオフします。一時的に席を外すときに簡単に情報漏えいを防ぐことができます。
KeyMobile閉塞機能
数回の入力ミスでKeyMobileを閉塞します。
数回の入力ミスでKeyMobileを閉塞します。
セキュアクライアントソリューションの導入モデル
セキュリティPCの利用場所、クライアントリソースを提供する社内システムの組合せによる、3つのモデルを紹介します。
モデル(1):オフィスでは従来のPCを利用。セキュアなモバイルを容易に実現。
- モバイルPCの盗難や紛失による情報漏えいのリスクを低減
- オフィス外でも自席PCの環境をそのまま利用可能
- 少人数での導入・お試し導入にも最適
- 外出先や自宅などオフィス外へPCを持ち出す機会の多い営業
- 企画・開発部門など
モデル(2):今までの「PC」をブレードPCに集約。幅広い業務にバランスよく対応
- 1ユーザ/1枚の「クライアントブレード」で個人のPC環境を提供
- お使いの業務システムやソフトウェアは継続して利用可能
- 情報センターでの集中管理により、バージョンアップ・運用・保守などの業務を軽減
- クライアントPCのデータレス化と出力制御により、データ持ち出しによる情報漏えいのリスクを低減
- 外出先や自宅などオフィス外へPCを持ち出す機会の多い営業
- 企画・開発部門など
- オフィスへの人の出入りが多く、顧客情報などを扱う営業拠点(例.金融機関、流通 店舗、コールセンターなど)
- ユーザによって異なるアプリケーションを使用する非定型業務
モデル(3):PCの機能をサーバーに統合。運用管理を一気に効率UP!
- 1サーバを複数ユーザで利用することでリソースの効率化を実現
- ユーザの増加にも柔軟に対応することが可能
- 使用するアプリケーションはシステム管理者が一括管理/常に最適な環境を提供
- ソフトウェアのアップデートやウィルス対策をサーバー上で一括処理することで、運用・保守などの管理コストを低減
- クライアントPCのデータレス化と出力制御により、データ持ち出しによる情報漏えいのリスク低減
- 外出先や自宅などオフィス外へPCを持ち出す機会の多い営業
- 企画・開発部門など
- オフィスへの人の出入りが多く、顧客情報などを扱う営業拠点(例.金融機関、流通店舗、コールセンターなど)
- 窓口業務や委託業務など画一的な定型業務
セキュアクライアントソリューションの利用効果
1.情報漏えいリスクを根本から解消
通常のPCは、業務に関する情報や機密データをハードディスク内に格納するため、PCそのものの窃盗や紛失による潜在的な情報漏えいリスクがあります。
シンクライアント「セキュリティPC」はデータを格納するハードディスクを持たず、データを出力するためのUSBメモリ、プリンタといった外部媒体も使用できません。
そのため、クライアントPCからの情報漏えいリスクを無くすことができます。
シンクライアント「セキュリティPC」はデータを格納するハードディスクを持たず、データを出力するためのUSBメモリ、プリンタといった外部媒体も使用できません。
そのため、クライアントPCからの情報漏えいリスクを無くすことができます。
2.集中管理によるTCOの削減
各拠点やフロアに分散していたPCを一カ所に集めた集中管理が可能になります。
ハードウェア、ソフトウェアのメンテナンスや資産管理の手間が大幅に削減できます。
シンクライアント「セキュリティPC」は従来のPCと異なり、個別のセットアップ作業やセキュリティ設定作業が不要なため、システム管理者は煩わしい端末管理の手間や不安から解放されます。
ハードウェア、ソフトウェアのメンテナンスや資産管理の手間が大幅に削減できます。
シンクライアント「セキュリティPC」は従来のPCと異なり、個別のセットアップ作業やセキュリティ設定作業が不要なため、システム管理者は煩わしい端末管理の手間や不安から解放されます。
業務を止めないために
情報漏えいの強固な対策としてシンクライアントを導入しても、システムが安定的に稼動し、障害発生時には迅速に復旧できなければ意味がありません。
事業継続を考えた時、リスクマネジメントの観点より、一元化されたサーバーの障害対策や災害対策が非常に重要なテーマとなります。サーバー環境をより強靭、安全な環境に設置することが必要です。
自社の設備や要員で実現が困難な場合、サーバーの管理、運用をデータセンターにアウトソースするという選択肢もあります。
シンクライアントの導入を検討する際は、あわせて事業継続を検討してみてはいかがでしょうか。
リコーテクノシステムズでは、全国7ヶ所(札幌、仙台、東京、名古屋、大阪、広島、福岡)のデータセンターを用意し、管理、運用面でのさまざまなご要望にお応えしています。また、事業継続の観点より、サーバーを常時遠隔監視することによって、「壊れてから直す」のではなく、障害が発生する前に予兆を捉え「予防し損失を防ぐ」+「万一壊れてもすぐに復旧させる」を基本コンセプトに事業継続を実現するためのサービスを併せて提供しております。
日立セキュリティクライアントソリューションの資料請求はこちら
情報漏洩対策
- 統合セキュリティ管理 「FortiGate」
- 金庫サーバー Secure Filer Pro
- 情報漏えい対策システム TREND MICRO LeakProof
- キャッシュポイズニング対策「Infoblox DNSone」
- 統合ログ管理ソリューション「RSA enVision」
- メールアーカイバ NetSHAKER FK-Mail
- セキュアクライアントソリューション
- 無線LAN認証
- 認証セキュリティ SmartOn NEO
- メールフィルター(HDE mail Filter)
- 電磁波盗聴対策
- ウイルス・スパイウェア対策
- Firewall環境構築サービス
- 情報漏えい防止対策サービス LanScope
