既存環境を活用しセキュアなリモートアクセスを実現する USB 型仮想シンクライアント CC4U のご紹介 東京エレクトロンデバイス株式会社 エンベッデッド ソリューション部 茂出木裕也

既存環境を活用しセキュアなリモートアクセスを実現する USB 型仮想シンクライアント CC4U のご紹介 東京エレクトロンデバイス株式会社 エンベッデッド ソリューション部 茂出木裕也

広がる Windows の世界 魅力的なソフトウェアを備えた組み込み機器とインターネット接続を統合するシームレスな エクスペリエンス を創造 2

WindowsEmbedded 採 例 シンクライアント 次世代デジタルサイネージ POS システム 工業ライン制御 3

CC4U<CloudClien tforusb> とは 既存 PC のシンクライアント 化 ソリューション USB(CC4U) を挿すだけで 既存 PC がシンクライアント端末に 変身 します! 既存 PC (WindowsXP/Vista/7) 専用 OS アプリケーション 仮想化ソフト CC4U OS( ホスト OS) ハードウェア 1 既存 PC に CC4U (USB) を挿すと ホスト OS 上に仮想環境が展開されます 2 仮想環境上で USB メモリ内の専用 OS (Windows XP Embedded) が起動します 4

CC4U の仕組み シンクライアント化された端末の内部構成 画面転送による遠隔操作ですので 社内の情報が外部に持ち出されることはありません 専用 OS にはご利用の環境に合わせて VPN 接続ソフトやリモート接続ソフトを搭載します 社内ネットワークにはセキュアな環境 (XPE) から接続しますので 利用する端末の状態 ( セキュリティ対策など ) を意識せずにご利用頂くことが出来ます 5

利用手順 1 ホスト OS が動作している状態で CC4U を USB ポート挿入すると 仮想マシンのプレイヤー (mokafiveplayer) が起動します 2USB ごと個別に割り当てられた ID/PW を入力し CC4U のライセンス認証が行われます 3 認証が通ると 仮想マシンを 再生 するボタンが表示されます クリックすると仮想マシンが起動します CC4U PW 4 続けて仮想マシン内にシンクライアント専用 OS(WindowsXPEmbedded) が全画面 ( キオスク ) モードで起動します 5 ホスト OS はバックグラウンドに隠蔽され シンクライアント専用端末として利用する事が出来るようになります シンクライアント専用 OS には VPN 接続ソフトや画面転送ソフトなどお客様の指定のソフトウェアをインストールした状態でご提供します 6 シンクライアント環境から VPN 接続や RDP 接続を行い 社内の PC サーバーにリモートアクセスします CC4U を挿入した自宅 PC で いつも通りの業務を行います 画面転送による遠隔操作ですので 安全にご利用頂けます 6

従来の USB 型シンクライアントが抱える課題 問題点 (USB 内に Linux OS をインストールした USB ブートタイプのシンクライアント ) 利用可能な PC が限定される - USB から OS を起動する為に BIOS のブートオーダの設定変更が必要 USB ブートに対応した PC で無いと利用できない - Linux に対応したドライバが用意されていない事が原因で 得に新しいチップセットを搭載した PC では OS 自体が起動しない場合がある 利用可能なネットワーク通信環境が限定される - 通信カード (emobile,wimax,docomo,softbank,au etc) を利用する場合 やはり Linux に対応したドライバや接続ソフトが用意されていないためにそのままでは使えないことが多い 別途開発が必要になる 利用可能な VPN 接続環境が限定される - Linux に対応した VPN 装置も限定される 専用の VPN 装置を一緒に導入する場合も多い CC4U は 従来の USB 型シンクライアントの課題を解決する 新しい形 のシンクライアントソリューションです! 7

自宅 PC を利用したリモートアクセスの課題 < 要求 > 社員の自宅 PC から社内ネットワークに安全にアクセスできる仕組みを用意したい セキュリティ 情報漏洩対策の課題 セキュリティ面に不安のある自宅 PC をそのまま使用させるには危険が伴う 機密情報が自宅の PC に保存されてしまうと そこから情報流出に繋がる危険性がある 運用面の課題 既存のネットワーク環境や周辺機器 ( 指紋認証やカードリーダー ) をそのまま利用したい 様々な種類の PC が存在するが 機種を限定せず どの PC からでも使えるものが良い 設定変更や再起動が不要で なるべく簡単な操作で利用できるものが良い 8

CC4U による課題の解決 CC4U は 仮想化 +Windows XP Embedded で従来型 USB シンクライアントの課題 問題点を解決します! セキュリティ 情報漏洩対策の課題 ホスト PC 上に仮想的に XP Embedded ( シンクライアント ) を立ち上げ 社内環境に接続する為 セキュアな環境でのリモート接続が可能です 画面転送による遠隔操作ですので 社内データを外部に持ち出すことを禁止します 運用面の課題 仮想レイヤーを挟むことで H/W の差異を吸収しますので 端末ごとのカスタマイズは必要ありません Windows OS 上で動作する多くのソフトウェアや周辺機器 ( 指紋認証やカード認証デバイスなど ) の利用が可能です ( 例 :Terminal Server, Citrix XenApp, XenDesktop, Go Global 等 ) USB ブートタイプでは無いので ブートオーダーの変更やホスト PC の再起動などは必要ありません 9

CC4U の動作環境 外部クライアント推奨環境 OS: WindowsXPSP2 以降 WindowsVistaSP1 以降 Windows7 (32bit,64bit) CPU: 2GHz(Pentium4 以上 SSE3 対応 ) 推奨 RAM: 2GB 以上推奨 HDD: 空き容量 500MB 以上推奨画像解像度 : 1024x768 以上推奨 CPU 1GHz や RAM 1GB の PC でも動作可能です あくまでも 推奨環境 ですので CC4U を快適に利用出来るかどうかの目安としてお考え下さい 10

USB セレクション Trancend Jet Flash160 IronKey ステルス USB M-Commerce i Secure Pro X 世界最強 USB 日本初上陸 高速データ転送速度 : 最大読出し : 30MB/ 秒 最大書込み : 25MB/ 秒 (8GB 時 ) 世界最強 USB メモリ 世界唯一 FIPS140-2 LEVEL3 防水 分解不能 ウィルスチェック機能 ( オプション ) PW 自己破壊機能 特定のプロセスから以外は書き込み不能 開発により各種用途に対応 指紋照合機能付き専用ソフト ドライバーのインストール不要 AES256 自動暗号化 本人拒否率 0.1% の最高水準 不正な抜け道一切なし! その他 ご指定の USB にもカスタマイズ対応いたします 11

<シンクライアント構築例 > Cisc ovpnclien tと RDP を搭載 1RDP ボタン 登録アプリケーション C: WINDOWS system32 mstsc.exe 2VPN Client ボタン 登録アプリケーション C: Program Files Cisco Systems VPN Client vpngui.exe 12

オプションサービス簡単接続 VPN CSC(CloudSecureConnec t) < 既存の VPN 環境をお持ちでないお客様向け > 高価な VPN 装置を導入することなく 年額制で使用できる ASP 型の VPN サービスです 13

企業における CC4U の利用形態 マーケット状況から 外部アクセスについて PC の持ち出しを制限された中での 日常業務と自宅 PC 利用に分かれる 1. 日常業務での利用顧客情報などを客先で利用する営業業務の必然性から 持ち出し PC を許可している場合 セキュリティの確保が難しい 製品説明は PC 在庫確認 受発注業務は CC4U にて社内にアクセス 画面転送にて業務 ワークフローを出先で決済する役員持ち出し PC を許可していない場合 管理職による外部からのワークフロー決済について 出先の PC( 工場 営業所などの PC) を使い CC4U にて 自分の環境に接続し 画面転送にて業務 開発者が 自宅で業務をする場合プログラマー 設計者が シミュレーションの結果などを 自宅 PC を使い CC4U にて 開発環境に接続し画面転送にて結果の確認及び編集作業など実施 2.BCP( パンデミック対策 ) 経理業務など 止められない業務の BCP 対策として 事務担当者に CC4U を配布 3. テレワーク対策 出社不可になった場合 自宅 PC を使い CC4U にて社内環境に接続して 画面転送にて経理作業実施 在宅勤務などネットオフィス型テレワークへの対策 育児休暇など数年に渡る外部ワークへの対策 14

CC4U の外部アクセス利用イメージ ( 導入前 ) - 外部アクセスの現状 - 自宅 Fil eサーバ 会社の資料を USB メモリによる持ち出しや 自宅のパソコンに転送して作業 自宅のパソコンがウィルス感染やファイル転送の利用により情報漏えいの可能性大! メールサーバ 簡単な事 ( 忘備録やスケジュール ) は携帯から忘れないように会社にメール 出先からスケジュールや ToDo の管理がしずらい グループウェア サーバ メールチェックや資料作成 報告書作成の為に会社に遅く戻っている SFA サーバ 社内ネットワーク環境 移動時間のロス 15

CC4U の外部アクセス利用イメージ ( 導入後の効果 ) -CC4U を導入することで - 自宅 VPN 接続 Internet Fil eサーバ CC4U ファイルを送信したり メモリに入れて持ち帰ることなく 自宅 PC 上で会社の PC を操作可能作成したデータは 自宅 PC にファイル保存は不可能 ファイル交換ソフトよる漏洩やウィルス感染も恐れも無し! またプリントアウトは会社のプリンタにのみ出力可能! メールサーバ 外出先 VPN 接続 Internet グループウェア サーバ 持ち出し PC+ 通信カードにより 出先から会社の PC を直接操作することで メールチェック スケジュール登録 SFA 入力が可能 PC への入力の為に 遅くに帰社する必要は無し! また 会社の PC からしか出来なかった 受発注業務なども可能! 外部拠点 CC4U VPN 接続 Internet SFA サーバ 社内ネットワーク環境 遠隔地の外部拠点に出向く場合 CC4U だけ持って行けば 会社での業務と同じ業務が可能 報告書やワークフローなどの作成の為に会社に戻る必要なし CC4U 16

東京エレクトロンデバイス エンベッデッド ソリューション部 http://esg.teldevice.co.jp/ USB 型仮想シンクライアント Cloud Client for USB -CC4Uhttp://esg.teldevice.co.jp/product/tachibana/index.html 17