SCT-HA001-E002-1.0-20181026 FKEY 安全アクセス FKEY SConnect 製品説明資料
Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2 FKEY SConnect( 新製品 ) FKEY SConnect による安全アクセス 2. 利用シーン P. 9~P. 12 利用シーン 1 テレワーク モバイルワークに 利用シーン 2 社内のネットワーク分離に 利用シーン 3 顧客先対応 業務委託に 4. 製品仕様 FKEY SConnect 機能仕様 FKEY 安全アクセス製品 FKEY SConnect 提供方法 付録 A.FKEY SConnect の 分離技術について P. 15~P. 17 P. 18~P. 20 3. 競合製品比較 シンクライアント端末比較 シンクライアント端末例 P. 13~P. 14
Copyright Applied Electronics Corp. All Rights Reserved. 3 1. 製品概要
FKEY 安全アクセス製品 が解決する問題 パンデミック BCP 対策 自然災害 モバイルワーク テレワーク 働き方改革 業務効率改善女性活用介護離職防止 BYOD セキュリティ懸念 TCO 削減 テレワーク推進 セキュリティ懸念 顧客データ漏えいマルウェア被害端末紛失 社内業務系 LAN テレワーク モバイルワーク Windows 環境 VDI/ 自席 PC マルウェア感染! データ漏えい! 不正アクセス! IE Excel Word Outlook マルウェア感染による不正アクセス データ漏えい不安 端末紛失 ネットワークに不正アクセス 業務 WEB サーバー ファイルサーバー Copyright Applied Electronics Corp. All Rights Reserved. 4
FKEY 安全アクセス製品で解決! 安全アクセス技術を応用しワークスタイルの変革をおこす FKEY 安全アクセス製品 FKEY シンクライアント (USB タイプ ) 指紋認証付き USB 型 他に パスフレーズ認証付き USB 型 microsd 型もあります FKEY SConnect( ソフトウェアタイプ ) Windows ソフトウェア FKEY 安全アクセス製品を PC に導入 PC が業務系 LAN アクセス用端末になります モバイルワーク テレワーク 安全アクセス! マルウェア感染! データ漏えい! 不正アクセス! USB タイプ / ソフトウェアタイプの 2 種類 社内業務環境に安全にアクセス 会社に出社することなくいつも通りの業務を遂行 VDI/ 自席 PC 業務 WEB サーバー 社内業務系 LAN ファイルサーバー Copyright Applied Electronics Corp. All Rights Reserved. 5
Copyright Applied Electronics Corp. All Rights Reserved. 6 製品 1 FKEY シンクライアント USB デバイス型 USB デバイスを挿入して起動するだけで PC が安全アクセス端末に PC に導入するエンドポイントソリューション サーバーやクラウドの導入不要で PC だけで動作 特徴 2 Windows 環境不要 ( ディスクレス PC でも可 ) 特徴 1 PC に挿入して再起動 特徴 4 業務環境に安全アクセス 特徴 3 Windows 環境のマルウェア分離 Windows 環境 IE Excel Word Outlook 等 Windows と分離 PC の Windows 不使用 ディスクアクセス不可 データ共有不可 セキュア環境 業務環境にアクセス 安全アクセス! 社内業務系 LAN VDI/ 自席 PC 業務 WEB サーバー ファイルサーバー ネットワークアクセス不正アクセスを防ぐ!
製品 2 FKEY SConnect Windows ソフトウェア (Windows10 Pro/8.1 Pro) FKEY シンクライアントの機能をソフトウェアで実現 1 台の PC を Windows 環境とセキュア環境のハイブリッドな安全アクセス端末に PC に導入するエンドポイントソリューション サーバーやクラウドの導入不要で PC だけで動作 特徴 2 Windows 環境同時利用可 特徴 1 ソフトウェア起動でセキュア環境作成 特徴 4 業務環境に安全アクセス 特徴 3 Windows 環境のマルウェア分離 Windows 環境 セキュア環境同時利用可 Windows 環境 IE Excel Word Outlook 等 Windows と分離 ディスクアクセス不可 データ共有不可 コピーペースト不可 セキュア環境 業務環境にアクセス 安全アクセス! 社内業務系 LAN VDI/ 自席 PC 業務 WEB サーバー ファイルサーバー ネットワークアクセス不正アクセスを防ぐ! Copyright Applied Electronics Corp. All Rights Reserved. 7
FKEY SConnect による安全アクセス機能 セキュア デスクトップ機能 PC から業務系 LAN のデスクトップにアクセス Windows 環境 安全アクセス! セキュア環境モートデスクトップ セキュア環境から リモートデスクトップ 画像転送で安全アクセス ワンクリック 簡単接続 PC へデータ保存不可 自席 PC Windows VDI サーバ Windows セキュア ブラウザ機能 PC から業務系 LAN の Web 環境にアクセス Windows 環境 セキュア環境ウェブブラウザ 安全アクセス! セキュア環境から Web アクセス 業務系 Web サーバ 画像転送で安全アクセス ワンクリック 簡単接続 PCへデータ保存不可業務用各種 SaaS VPN 経由で暗号化されていない環境から安全アクセス Copyright Applied Electronics Corp. All Rights Reserved. 8
Copyright Applied Electronics Corp. All Rights Reserved. 9 2. 利用シーン
利用シーン 1 テレワーク モバイルワークに Copyright Applied Electronics Corp. All Rights Reserved. 10 FKEY 導入前 1. モバイル テレワークで使用するPCがマルウェア感染 2. 感染 PCで社内 LANにアクセス 3. マルウェアによる遠隔操作で社内 LANに侵入 4. データ漏えい 不正アクセス発生 モバイルワーク テレワーク 社内業務系 LAN マルウェア感染! データ漏えい! 不正アクセス! ネットワークに不正アクセス FKEY 導入後 1. モバイル テレワークで使用するPCがマルウェア感染 2. FKEYを起動 ( ソフトウェア起動またはUSB 起動 ) 3. FKEYのセキュア環境から社内 LANにアクセス 4. マルウェアはセキュア環境にアクセスできません 5. 安全に社内 LANで業務を遂行 モバイルワーク テレワーク 社内業務系 LAN マルウェア感染! 不正アクセスをシャットアウト! FKEY 安全アクセスを起動セキュア環境で安全アクセス
利用シーン 2 業務系 LAN に安全アクセス Copyright Applied Electronics Corp. All Rights Reserved. 11 FKEY 導入前 1. 社内 PCで情報系 LANにアクセスし マルウェアに感染 2. 感染 PCで個人情報を扱う社内業務系 LANにアクセス 3. マルウェアによる遠隔操作で社内業務系 LANに侵入 4. 個人情報漏えい 書き換え等の不正アクセス発生 情報系 LAN 社内 LAN 社内業務 LAN にアクセス 業務系 LAN に不正アクセス 社内業務系 LAN 個人情報 問題点 端末 2 台持ちで業務分離 ネットワークを分離 高コスト 低利便性 個人情報漏えい マルウェア感染! 個人情報漏えい! 不正アクセス! FKEY 導入後 社内 LAN 1. 社内 PCで情報系 LANにアクセスし マルウェアに感染 2. FKEYを起動 ( ソフトウェア起動またはUSB 起動 ) 3. FKEYのセキュア環境から個人情報を扱う社内業務系 LANに アクセス 4. マルウェアはセキュア環境にアクセスできません 5. 安全に社内 LANで業務を遂行 情報系 LAN 社内業務 LAN にアクセス FKEY 安全アクセスを起動セキュア環境で安全アクセス 社内業務系 LAN 個人情報 利点 PC1 台でOK 低コスト FKEY 安全アクセスを起動して業務 LANにアクセス 簡単導入 PCにFKEYを導入するのみ サーバやクラウド不要 マルウェア感染! 不正アクセスをシャットアウト!
利用シーン 3 顧客先対応 業務委託に Copyright Applied Electronics Corp. All Rights Reserved. 12 FKEY 導入前 1. 顧客先のLANにアクセスするPCがマルウェア感染 2. 感染 PCで顧客先 LANにアクセス 3. マルウェアによる遠隔操作で顧客先 LANに侵入 4. データ漏えい 不正アクセス発生 システムメンテナンス 税理士事務所 ソフトウェア受託開発 顧客業務 LAN 問題点 顧客先データ漏えい 顧客先での業務遂行が望まれる ( 業務効率低下 ) マルウェア感染! データ漏えい! 不正アクセス! ネットワークに不正アクセス FKEY 導入後 1. 顧客先のLANにアクセスするPCがマルウェア感染 2. FKEYを起動 ( ソフトウェア起動またはUSB 起動 ) 3. FKEYのセキュア環境から顧客先 LANにアクセス 4. マルウェアはセキュア環境にアクセスできません 5. 安全に顧客先 LANで業務を遂行 システムメンテナンス 税理士事務所 ソフトウェア受託開発 顧客業務 LAN 利点 PC1 台でOK 低コスト FKEY 安全アクセスを起動して顧客業務 LANにアクセス 簡単導入 PCにFKEYを導入するのみ サーバやクラウド不要 マルウェア感染! 不正アクセスをシャットアウト! FKEY 安全アクセスを起動セキュア環境で安全アクセス
Copyright Applied Electronics Corp. All Rights Reserved. 13 3. 競合製品比較
シンクライアント端末との比較 Copyright Applied Electronics Corp. All Rights Reserved. 14 シンクライアント方式 シンクライアント端末 (Windows OS) シンクライアント端末 ( 専用 OS) OS Windows 10 Pro / 8.1 Pro+FKEY OS Windows 10 IoT 等組込 Windows/Linux 等 利用可能なアプリケーション 利便性 セキュリティ Windows 10 Pro と FKEY のハイブリッドで利便性とセキュリティの両方を満たす FKEY SConnect セキュア環境 (FKEY OS): セキュア デスクトップリモートデスクトップ安全アクセス セキュア ブラウザ社内 Web システム安全アクセス Windows 環境 (Windows 10 Pro / 8.1 Pro): 通常の Windows として使用可能 Windows 環境 : 社内アクセス リモートデスクトップ ブラウザ その他 (Windows の設定による ) リモートデスクトップ環境 社内アクセス リモートデスクトップ 〇 Windows 機能 アプリ利用可 端末の選択肢が豊富 ( 市販 PC 利用可 ) Windows 機能 アプリ利用可 端末の選択肢が少ない リモートデスクトップ専用 端末の選択肢が少ない Windows 環境がマルウェア感染しても FKEY 環境で業務系 LAN に安全アクセス FKEY 環境から Windows 環境へのファイル / テキストコピー ペース / ディスクアクセス不可 Windows 環境から FKEY 環境へのネットワークおよびディスクアクセス不可 Windows がマルウェア感染し リモートデスクトップおよびブラウザに影響をおよぼすリスクあり Windows アプリ利用不可のため感染リスクが低い
Copyright Applied Electronics Corp. All Rights Reserved. 15 4. 製品仕様
FKEY SConnect 機能仕様 Copyright Applied Electronics Corp. All Rights Reserved. 16 FKEY SConnect 機能仕様 機能 ネットワーク接続機能 VPN 機能 セキュア デスクトップ機能 セキュア ブラウザ機能 ワンクリック接続 簡単接続機能 内容 PC のハードウェアに依存する F5 Networks, BIG-IP APM (Network Access) Juniper Networks, Junos Pulse Secure Access (Network Connect) Cisco Systems, ASA 5500-X Series Next-Generation Firewalls (Cisco AnyConnect SSL-VPN, IPsec) L2TP/IPsec, Fortinet, FortiGate (SSL-VPN トンネルモード ) Windows Remote Desktop Service (RDP), Citrix XenApp / XenDesktop (ICA) VMware Horizon FKEY 分離環境でブラウザを起動して外部や内部 Web サイトに安全アクセスする機能 事前に設定した Web サイトや仮想デスクトップに簡単に接続ができる機能
FKEY 安全アクセス製品 Copyright Applied Electronics Corp. All Rights Reserved. 17 製品名 製品形態 Windows ソフトウェア USB デバイス 利用方法アプリケーション起動 USB 端子挿入 PC 再起動 分離セキュリティ方式ソフトウェア分離ハードウェア分離 Windows 環境 Windows 10 Pro 64bit 日本語版 Windows 8.1 Pro 64bit 日本語版 必要メモリ 4GB 2GB Windows 利用 安全アクセス機能 FKEY SConnect セキュア環境と同時使用可能 セキュア デスクトップ機能 セキュア ブラウザ機能 FKEY シンクライアント Windows OS を使用しない ( ディスクレス PC 可 ) Windows 環境を使用する場合セキュア環境と同時使用不可 セキュア デスクトップ機能 販売方法 価格 サポート サブスクリプション契約 (1 年 1 パック /1 年 10 パック /1 年 100 パック ) Open (1 年 1 パック /1 年 10 パック /1 年 100 パック ) サブスクリプションに含まれる 買い切り型 Open 別途契約 3,600 円 / 年 ( 指紋版 パスフレーズ版 ) 1,200 円 / 年 (microsd 版 )
Copyright Applied Electronics Corp. All Rights Reserved. 18 付録 A. FKEY SConnect の 分離技術について
FKEY SConnect の分離技術 Hyper-V と FKEY OS Hyper-V Microsoft 社の仮想化技術 1 台の Windows サーバ上で複数の Windows 環境を起動させることが可能になる Windows Server の機能として実装されている Windows Server 2008~ クライアント Hyper-V Windows 8.1/10 等 Windows 10 等 Linux 等 Microsoft 社の仮想化技術 Windows サーバで使用可能だった Hyper-V を Windows でも使用できるようにしたもの 1 台の Windows PC 上で複数の Windows 環境を起動することが可能になる (Linux も動作可能 サポートしている OS は MS 社のサポートページに記載 ) Client Hyper-V Hypervisor PC Hardware Client Hyper-V Windows 8.1 Pro / Windows 10 Pro 64bit の機能として提供されている ( サポートしている HW のスペック詳細は MS 社のサポートページに記載 ) 4GB の RAM で基本的な仮想マシンを 3,4 台起動することが可能 FKEY SConnect Client-Hyper-V の技術を利用 Client-Hyper-V のゲスト OS として FKEY OS を動作 Client-Hyper-V のホスト OS(PC の Windows) とゲスト OS(FKEY OS) を分離 Client Hyper-V Hypervisor PC Hardware Copyright Applied Electronics Corp. All Rights Reserved. FKEY on Client Hyper-V 19 Windows 8.1/10 等 FKEY OS
Copyright Applied Electronics Corp. All Rights Reserved. 20 FKEY SConnect の分離技術 Client Hyper-V をよりセキュアに Client Hyper-V をよりセキュアに FKEY 環境改ざん防止機能 FKEY で使用する仮想ハードディスクファイルがユーザによる意図的な操作や Windows に感染したウイルス等により編集された場合 FKEY は起動不可となります FKEY 環境のデータ暗号化 FKEY では NW/VPN/VDI 接続情報を管理者ツールで作成し その後専用のツールを使用して 仮想ハードディスクファイル内へ書込みます 書き込まれた接続情報は暗号化されているため 万が一 PC の紛失や窃盗が発生した場合でも情報漏えいの可能性は極めて低くなります Swap 領域暗号化 FKEY 利用中に swap が発生した場合 その情報は仮想ハードディスクファイル内に書き込まれますが 内容は暗号化されています そのため swap 領域のなかに機微情報が含まれていたとしても 仮想ハードディスクファイルを解析してその情報を取り出すことは出来ません 複製不可 FKEY は専用アプリのみからの起動制限とライセンス認証の仕組みにより Hyper-V マネージャのインポート エクスポート機能を使い他の端末に複製しても起動不可となります 悪意ある第三者が FKEY の起動に必要なパスフレーズとエクスポートした FKEY を入手した場合でも VPN 環境に接続することを防げます FKEY 環境のリフレッシュ ( ディスポーザブル OS) FKEY は再起動毎に環境がリフレッシュされるため 仮にウイルス感染した場合でも次回起動時に影響を受けません FKEY 環境に接続可能デバイス制限 FKEY では Windows に接続したハードディスクドライブ ( 物理 仮想 ) USB デバイス 光学ドライブ等を利用する設定を行えないため それらのデバイス経由でのウイルス感染やユーザによる意図的な機微情報の Windows<->FKEY 間の移動を防げます Windows<->FKEY データ連携制限ファイルのコピー 共有フォルダの利用 クリップボードの共有 ファイルのドラッグ & ドロップ等の利用を制限しているため ウィルスやユーザによる意図的な操作 または誤操作による機微情報の Windows<->FKEY 間の移動を防げます
電話 ( 代表 ):03-5888-4015 FKEY 製品サイト :https://fkey.jp/