事業継続のためのリモートアクセスの考え方

事業継続のためのリモートアクセスの考え方

---Contents

© Hitachi Solutions, Ltd. 2011. All rights reserved.

１．モバイルデバイスの課題

２．ＭＤＭの動向

３．ＢＣＰ向け在宅勤務システムの要件

４．リモートデスクトップ

５．日立ソリューションズの提案

６．利用例

７．アクセス手順

８．まとめ

1

モバイルデバイスの課題

© Hitachi Solutions, Ltd. 2011. All rights reserved.

スマートフォンユーザ数

【国内】

１,９５０万台

４１０万人

２０１０

２０１４

２０１０

２０１４

１,５００万人

２億８００万台

Source : IDC Japan,国内ビジネスモビリティ市場 2009年の分析と2010年～2014年の予測, Jun 2010

Gartner, Gartner Says Worldwide Media Tablet Sales on Pace to Reach 19.5 Million Units in 2010, Oct 2010

モバイルデバイスは急成長予測

3

タブレット販売台数

【ワールドワイド】

ＢＣＰのための

在宅勤務

モバイルデバイスとビジネス

ビジネス対象として

ビジネスに活用

ホワイトカラーの業務インフラ

・モバイルワーカー

・オフィスワーカー

モバイルマーケティング

現場の業務デバイス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ユーザの関心はコストとセキュリティ

5

①通信料金プラン

②セキュリティや端末管理のしやすさ

③端末本体の価格

ＰＣ以上の”危険”の可能性

© Hitachi Solutions, Ltd. 2011. All rights reserved.

漏えい媒体

7

Source : 「２０１０年 情報セキュリティインシデントに関する調査報告書 【上半期 速報版】」 日本ネットワークセキュリティ協会、2011.2.21

漏えい原因

電子的攻撃・悪意による漏洩

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルデバイスセキュリティ、焦点は

9

盗難・紛失対策こそが焦点

誤操作、管理ミスは、あらゆるデバイスの問題

Ａｎｄｒｏｉｄの脆弱性に過敏になっていないか。

パスワードやリモートワイプは必須か。

データの暗号化等、ＭＤＰをどこまでやるか。

攻撃や悪意ある犯罪は多くない

メール誤送信等、リモートでも社内でも同じ。

認証やアクセス制御に凝りすぎていないか。

モバイルデバイスマネジメント

これからはモバイルデバイスを業務に

活用していかなくてはならない。

しかし、モバイルデバイスは、ノートＰＣより

もっと“危ない”

だから、ノートＰＣ相当以上の、機器管理、

情報漏洩防止施策が必要である。

ＭＤＭ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

２

ＭＤＭの動向

ＭＤＭ／ＭＤＰ

Ｍｏｂｉｌｅ Ｄｅｖｉｃｅ Ｍａｎａｇｅｍｅｎｔ

Ｍｏｂｉｌｅ Ｄａｔａ Ｐｒｏｔｅｃｔｉｏｎ

モバイルデバイスの管理運用を示す概念。

またはそれを狙った製品カテゴリを指す。

情報漏洩防止が中心課題。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＭＤＭに求められるもの

13

モバイル機器上のデータを保護し、監査に対応する。幅広い

デバイス、ＯＳバージョンに対応すること。様々な機器で共通

のポリシーや操作性、運用性を提供すること。ＭＤＭシステ

ム自体、管理運用・サポートが容易であること。三大機能は、

紛失対策、マルウェア対策、デバイス管理。ＯＳの脆弱性対

策（AndroidよりiPhoneがまし？）。ウイルス検知。不審なソフ

トを防ぐ。デバイス内の情報を暗号化。紛失時のロック。紛失

時のリモートワイプ（データ削除）や初期化。物理端末の認証。

なりすましの防止。電子証明書の利用。パスワード設定ポリ

シーの強制。デバイスの一部機能の利用制限。端末の所在

地の把握管理。ポリシーを中央からデバイスにプッシュ配信。

端末にエージェントをインストールしなくてはならないか？そ

うならそれは簡単であること。iPhoneの「脱獄」を防ぐ。・・・・

ＭＤＭ製品

ＥＰＰ（Ｅｎｄ Ｐｏｉｎｔ Ｐｒｏｔｅｃｔｉｏｎ）ベンダが参入

Ｇａｒｔｎｅｒが示すリーダー

情 報 シス テ ム 全 体 の セキ ュ リ テ ィを高 め 、 安 心 し て

スマートフォンを活用できる環境を構築するには、現時

点ではＭＤＭシステムを構築する以外に方法はない。

2011/3/3号、１５種のＭＤＭ製品を一覧。

ＭａｃＡｆｅｅ

Ｓｏｐｈｏｓ

ＣｈｅｃｋＰｏｉｎｔ

Ｓｙｍａｎｔｅｃ

Ａｎｔｉ-Ｖｉｒｕｓ、Ａｎｔｉ-Ｓｐｙｗａｒｅ、パーソナルＦＷ、ＰＣ-ＩＰＳ等

日経コンピュータ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

３

ＢＣＰ向け在宅勤務システムの要件

モバイルワーカーは、いつものモバイルデバイスを使えば良い。

問題は、それを持たないオフィスワーカー。

デバイス

会社貸与

個人所有

メリット

統一可能。セキュリティ

等管理レベル維持可能。

ほとんどの社員は何らか

のデバイスを所有。緊急

時に対応しやすい。

モバイルデバイスは誰が提供するか

課題

緊急時のためだけに多く

のオフィスワーカーにデ

バイスを割り当てるのは

困難。

セキュリティ。個人別に異

なるデバイスに対応でき

るか。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

レベル

スマホ

Ｍid

Ｄｅｅｐ

△

×

Ｍｉｎ

○

対象要員や作業を一律で考えず、

要件を整理した上でのデバイスの振り分けが有効

内容

Excel Word等でのドキュメント

作成、業務アプリケーション

入力

Excel Word等での複雑なドキュ

メント作成、デザイン、ＣＡＤ、な

どのクリエイティブ作業

メール、ワークフロー、文書確

認・承認、情報検索、表示を中

心としたアプリケーション利用

ＰＣ

○

○

○

在宅勤務でどこまでやるか

17

タブレット

○

△

○

© Hitachi Solutions, Ltd. 2011. All rights reserved.

データの在処

共有

フォルダ

自分の

机上ＰＣ

中央

データがどこにあるのか。

そのデータにアクセスするアプリケーションはどこにあるのか。

種類

Ｗｅｂ型

Ｏｆｆｉｃｅ系

専門系

ＣＳＳ型

リモートからアクセスすべきものは何か

19

在処

中央

自分のＰＣ

自分のＰＣ

アプリケーション

ファイル共有

自分のＰＣ

忘れてはならない要件----容易性

めったに使わないのに突然使わなければならない

・物理デバイスは、いつもの生活で身の回りに

あること。（「そのとき」に手配がいらないこと）

・トークン必須は困ることも。

・インストールなどの初期設定が、全くないか、

ごく簡単であること。

・プラットフォーム、アプリケーションのＵＩが、

いつも使い慣れたものと全く同じか、

ほとんど変わらないこと。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＢＣＰのために理想的なのは

21

個人所有の、様々なＰＣやモバイルデバイスが

みな使える

しかも、セキュリティは万全

Ｗｉｎｄｏｗｓパソコン、ｉＰｈｏｎｅ、ｉＰａｄ、Ａｎｄｒｏｉｄ

しかも、容易に、いつもの仕事が全部できる

情報漏えいの心配がないこと

いつものデバイスで、いつもの使い勝手

いつものデータといつものアプリが全部使える

© Hitachi Solutions, Ltd. 2011. All rights reserved.

モバイルにデータを持たないこと！

23

作 業 フ ァ イ ル や

キ ャ ッ シ ュ も Ｎ Ｇ ！

ア プ リ も こ っ ち に

あった方が良い！

種別

Ｗｅｂ

ネイティブ

説明

ブラウザの中で動作する。

“ｉＰｈｏｎｅアプリ” 等。ＰＣでいえ

ばＣＳＳ型のアプリ。デバイス上

でネイティブに動作する。

セキュ

リティ

△

△

モバイルデバイスのアプリの形態

運用性

○

△

ＵＩ

○

◎

機能性

○

ＲＤＰ

プログラムはリモートで稼働。

_{データもリモートに存在。}

_○

_△

_◎

_◎

◎

© Hitachi Solutions, Ltd. 2011. All rights reserved.

４

リモートデスクトップ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップのメリット

27

Ｗｉｎｄｏｗｓが使える

セキュリティ

見て操作するだけ。情報漏洩なし。

ＭＤＭの負荷は最小限に。

ＷｏｒｄもＥｘｃｅｌも、ＣＡＤや独自アプリも。

いつものままの操作性。

自分の机上のＰＣのデータとアプリが使える

社内システムにアクセスできるだけでは不足。

データの

在処

共有

フォルダ

自分の

机上ＰＣ

中央

種類

Ｗｅｂ型

Ｏｆｆｉｃｅ系

専門系

ＣＳＳ型

リモートからアクセスすべきものは何か

在処

中央

自分の

ＰＣ

自分の

ＰＣ

アプリケーション

ファイル共有

※１

データがどこにあるのか。

そのデータにアクセスするアプリケーションはどこにあるのか。

自分の机上ＰＣを使えば、いつも使っている

全てのアプリケーション＆データにアクセスできる。

ＲＤＰ

○

○

○

ＳＳＬＶＰＮ

○

×

△

リモートアクセス手法

○

○

© Hitachi Solutions, Ltd. 2011. All rights reserved.

５年前

なし

一部

～１２８Ｋ

ＹｏｕＴｕｂｅをストレスなく見られるスピードなら大丈夫。

リモートアクセス回線

ＷｉＭＡＸ

ＷｉＦｉ

モバイルの回線速度

リモートデスクトップって、遅い？

29

今

４０Ｍ

１１Ｍ～

～７.２Ｍ

８Ｍ～

一部

在宅ＡＤＳＬ

在宅光回線

１２Ｍ～

１００Ｍ

現在の

在宅回線

リモートデスクトップの必要条件

ＶＰＮ環境

リモートデスクトップクライアント

２拠点間でＲＤＰを実現するアプリ

セキュリティのための暗号化トンネル通信

ユーザ・デバイス認証／アクセス制御

リモート接続時に相手を認証、誰が何にア

クセスできるかコントロールするシステム

© Hitachi Solutions, Ltd. 2011. All rights reserved.

リモートデスクトップの基本構成

31

５

日立ソリューションズの提案

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＲＤＰシステムをワンストップで

33

ＶＰＮ

リモートデスクトップクライアント

ユーザ・デバイス認証／アクセス制御

机上ＰＣの電源リモートコントロール

ＢＣＰ向け緊急拡大ライセンス

机上ＰＣの電源リモートコントロール

ＢＣＰのＲＤＰでは、リモートの電源をＯＮ／ＯＦＦ

できることが必要。

Ｗａｋｅ Ｕｐ Ｏｎ ＬＡＮ

ネットワークからＰＣを起動する機能。

現在ほとんどのＰＣがサポート。

ＤＤはサインアップされたＰＣ

のＭＡＣアドレスでそのＬＡＮ

カードにアクセス。

・もし職場が停電しても、リモートで再起動したい。

・節電もしたい。

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＢＣＰ向け緊急拡大ライセンス

35

非常時に備えたプリペイドライセンス

•多くの人が使うのは 「その時」 だけでよい。

１０００同時ユーザ

１０日間

•最小限の投資でＢＣＰ対策としての

リモートアクセスを実現したい。

【例】

_×

構成イメージ

Ｏｆｆｉｃｅ

いつものデスクトップ

認証サーバ

（オプション）

ＲＤＰクラ

イアント

ＳＳＬＶＰＮ

ゲートウェイ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＳＳＬＶＰＮゲートウェイ

37

ＳＳＬＶＰＮ製品のリーダーとして実績ある良い製品

Ｓｅｃｕｒｅ Ａｃｃｅｓｓ

シリーズ

ＲＤＰに必要な機能をオールインワンで提供、ＢＣＰに最適

DesktopDirect

通常のＳＳＬＶＰＮゲートウェイの提供範囲

すべてをオールインワンパッケージ

Ａｒｒａｙ ＤｅｓｋｔｏｐＤｉｒｅｃｔ の特徴

ＶＰＮ

リモートデスクトップクライアント

ユーザ・デバイス認証／アクセス制御

机上ＰＣの電源リモートコントロール

ＢＣＰ向け緊急拡大ライセンス

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＦＡＱ

39

価格感は？

サポートするモバイルデバイスは？

• ＷｉｎｄｏｗｓＰＣ、ｉＰｈｏｎｅ、ｉＰａｄはサポート済み

• Ａｎｄｒｏｉｄは２０１１年５月予定

• 最小構成：２５同時ユーザ、８２万円程度～。

• ＢＣＰライセンス：２５ユーザ×１０日間、１６万円～。

実績は？

• ＳＳＬＶＰＮゲートウェイとしては世界で１０００台以上

• ｉＰｈｏｎｅサポート（２０１０／６）後、当社で１４件

６

利用例

～ＢＣＰにとどまらず

© Hitachi Solutions, Ltd. 2011. All rights reserved.

セキュリティ対策は

オフィスPC側で

出張を効率化

41

電車の待ち時間に…

シンクライアント

荷物が重くなり

使用スペースも必要

モバイルPC持ち出しの悩み…

iPhoneだけ持って身軽に出張へ！

小さく、軽く

いつでも何処でも取り出し

すぐに使える

待ち合わせ中に…

移動中の

ちょっとした時間に…

モバイルPC

厳重なセキュリティ

対策が必要

すきま時間の活用

そのデータなら私の

デスクにありますよ

そうそう、

こんな情報が…

オフィスでのサブＰＣとして

あの資料ちょっと

確認したいな・・・

社内のどこからでも

自席ＰＣにアクセス

会議室で

他フロアで

打ち合わせ卓で

社内Ｗｉ-Ｆｉ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

現場での活用

43

“ベッドサイド診療”

医局端末にiPadからアクセス

電子カルテをiPadで閲覧

新たな医療システムは構築不要

出張先の病院からでも、

自分の医局のデータにアクセス

新規アプリ開発の必要なし

７

アクセス手順

© Hitachi Solutions, Ltd. 2011. All rights reserved.

基本は３ステップ

45

認証

デスクトップＰＣをクリック

ブラウザを開き、設置したＡｒｒａｙのアドレスにアクセス

１

３

２

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ｉＰｈｏｎｅでのアクセス手順

８

まとめ

© Hitachi Solutions, Ltd. 2011. All rights reserved.

ＳＳＬ

ＶＰＮ

○

×

難

要件

中央のアプリ・データアクセス

机上ＰＣのアプリ・データアクセス

ＭＤＭの難易度

Ａｒｒａｙ

ＤＤ

ＲＤＰ

○

○

易

改めて、要件充足性を整理

49

一般

ＲＤＰ

○

○

易

ネイティ

ブアプ

リ

○

×

難

専用

Ｗｅｂ

アプリ

○

×

難

○

△

×

モバイルデバイス＆ＰＣ共通

ＢＣＰとしての経済性

机上ＰＣの電源リモートＯＮ／ＯＦＦ

○

○

○

○

△

×

×

×

×

○

×

×

△

システム構築・運用の容易さ

×

×

△

○

まとめ

真正面からＭＤＭに取り組むハードルを低く。

さらにいくつかの条件を忘れずに。

• 机上ＰＣの電源のリモートコントロールをしたい

• たとえば「その時」全社員が使えるシステムのコストは

• 特にＢＣＰではコストと運用性から重要。

• 解はリモートデスクトップ

いつもの机上のＰＣ活用が近道。

• いつものデータといつものアプリはそこにある。

• 解はリモートデスクトップ

© Hitachi Solutions, Ltd. 2011. All rights reserved.