Alfresco セキュアな管理について 端末にドキュメントを残さず 社外からセキュアに機密情報にアクセスする方法とは? 株式会社ヴィセント Copyright 2014 Vicent Co.,Ltd All right reserved 1
アジェンダ Alfrescoとは? Alfresco One ができること 企業が抱える課題とは? Alfrescoを利用しての課題解決方法 ( ご提案内容 ) Alfresco One 5.0 ご紹介 Copyright 2014 Vicent Co.,Ltd All right reserved 2
Alfresco とは? Copyright 2014 Vicent Co.,Ltd All right reserved 3
Alfresco とは? Alfresco Software 社が提供している オープンソースな ECM/ECP ソフトウェアです Alfresco は 重要な業務文書を管理し 共同作業を行えるオープンプラットフォームです 書類を多用するビジネスプロセスを自動化し 大規模な共同作業を可能にすることで Alfresco の 世界 212 カ国 1,800 社超のお客様は顧客向けサービスを改善し 市場の変動にも敏感に対応されています 11 百万人のビジネスユーザーが 日々の業務において ファイアウォールの外やクラウド内 さらに携帯端末から Alfresco にアクセスし 文書やファイル プロセスを管理しています Simple + Smart ECM Copyright 2014 Vicent Co.,Ltd All right reserved 4
Alfresco とは? ECM/ECP について ECM:Enterprise Contents Management ECP:Enterprise Contents Platform ECM/ECP は 企業で日々 発生している非構造化データを包括的に管理する仕組み ソフトウェア または プラットフォームです Enterprise Contents Management / Enterprise Contents Platform 構造化データ 構造化データ 電子文書 / 紙文書 写真や動画 電子メール Web コンテンツ CAD コンテンツ RDB 基幹システム等 Copyright 2014 Vicent Co.,Ltd All right reserved 5
Alfresco とは? Software とサービス Alfresco One ( Departmental, Enterprise ) Alfresco Oneはオンプレミスとクラウド内の両方で機能するハイブリッドなドキュメント管理ソリューションです Alfresco in the cloud Alfresco in the cloudは Alfrescoの完全に管理されたSaaS (Software-as-a-Service) 版です 企業はクラウド内の安全なネットワーク内でコンテンツを制御 管理できます Alfresco Mobile Alfresco Mobileは コンテンツにタブレットやスマートフォンからアクセスできるようにする無料のiOSおよびAndroid 向けアプリケーションです Alfresco Community 版 無償でご利用可能です 有志の技術者により 日々 開発されています Copyright 2014 Vicent Co.,Ltd All right reserved 6
Alfresco とは? 企業ファイアウォールの内部 Alfresco Mobile 参照 操作 スマートフォンやタブレット端末から参照 Alfresco One ( オンプレミス環境 ) Alfresco Enterprise Sync 参照 操作 参照 操作 Alfresco in the cloud (my.alfresco.com) 参照 操作 Copyright 2014 Vicent Co.,Ltd All right reserved 7
Alfresco One ができること Copyright 2014 Vicent Co.,Ltd All right reserved 8
Alfresco One ができること Alfreco One 機能概要 ドキュメント管理 チームコラボレーション リッチメディアに対応 ビジネスプロセス管理 コンテンツの同期 レコード管理 追加モジュールが必要 ケースマネジメント 追加モジュールが必要 Copyright 2014 Vicent Co.,Ltd All right reserved 9
Alfresco One ができること ドキュメント管理 Alfresco One はオープンソースのプラットフォームである為 ビジネスに応じた拡張が可能です また Web デスクトップ E メールなどの様々な方法でコンテンツへのアクセスを可能とし アクセスの制御やセキュリティ保護を行うことができます 特徴 重要なビジネスコンテンツのセキュリティと整合性を保護する完全なアクセス制御 管理している 10 万件のドキュメントの中から目的のコンテンツを簡単に探し出せるパワフルな検索 過去の変更をすべて記録する完全なバージョン管理とコメント機能 Copyright 2014 Vicent Co.,Ltd All right reserved 10
Alfresco One ができること チームコラボレーション Alfresco One には 社内の同僚だけでなく 外部ユーザーとも 完全にアクセスを制御しながら安全に共同作業が行えます 特徴 プロジェクト専用の画面でチームとコンテンツを共有し 効率的に共同作業を行えます Wiki フォーラム リンク ブログ リストなどの強力なコラボレーションツール Alfresco in the cloud と同期することで 社外との共同作業に対応できます Copyright 2014 Vicent Co.,Ltd All right reserved 11
Alfresco One ができること リッチメディアに対応 写真 動画 オーディオファイルなど あらゆるマルチメディアファイルを 1 つの共通コンテンツデータベースに保存して管理することができます 特徴 様々なリッチメディアファイル形式を取り扱うための専門ビュー 検索を容易にするキーメタデータを自動的に抽出してインデックス化 どんなファイル形式でもオンラインでプレビューし コメントを追加できる機能 Copyright 2014 Vicent Co.,Ltd All right reserved 12
Alfresco One ができること ビジネスプロセス管理 重要なビジネスプロセスでは 社内のすべての関係部署に可能な限り効率的に書類を回す必要があります Alfresco One では 自由に設定可能な Java ベースの BPM エンジン Activiti を使って 重要なビジネスプロセスをモデル化することができます 特徴 統合されたワークフロー / ビジネスプロセスエンジンで重要なビジネスプロセスを進行できます ビジネスプロセスを自動的に開始 制御するためのルールを簡単に設定できます ハイブリッドワークフローにより クラウド内のビジネスパートナーとプロセスを同期できます Copyright 2014 Vicent Co.,Ltd All right reserved 13
Alfresco One ができること ビジネスプロセス管理 重要なビジネスプロセスでは 社内のすべての関係部署に可能な限り効率的に書類を回す必要があります Alfresco One では 自由に設定可能な Java ベースの BPM エンジン Activiti を使って 重要なビジネスプロセスをモデル化することができます 特徴 統合されたワークフロー / ビジネスプロセスエンジンで重要なビジネスプロセスを進行できます ビジネスプロセスを自動的に開始 制御するためのルールを簡単に設定できます ハイブリッドワークフローにより クラウド内のビジネスパートナーとプロセスを同期できます Copyright 2014 Vicent Co.,Ltd All right reserved 14
Alfresco One ができること コンテンツの同期 コンテンツを作成し更新したら 社内や社外の人と共有する必要があります Alfresco One を使うとドキュメントを同期できるので 内容を更新した場合でも その変更が複数の場所に複製され すべての場所で同じバージョンのコンテンツを使用できます 特徴 クラウド内の安全なネットワークと同期して 社外の人とコンテンツを共有し 共同作業を行えます モバイル同期により 外出先からでもタブレットやスマートフォンでコンテンツを最新の状態に保てます ソーシャルパブリッシング機能を使うと コンテンツをソーシャルメディアサイト (Twitter Facebook Youtube など ) に投稿して 外部の人と共有できます Copyright 2014 Vicent Co.,Ltd All right reserved 15
Alfresco One ができること レコード管理 企業が法規制や業界の規制 コンプライアンスを遵守するためには コンテンツの寿命が来るまで安全に管理しなければなりません しかし 従来の RM ソリューションは エンドユーザーが使いやすいかどうかではなく 機能を重視していました これに対し Alfresco レコード管理ソリューションは誰でも簡単に使えるため ユーザーに受け入れられやすく コンプライアンスの遵守も促進されます ケースマネジメント クレーム処理 契約の交渉 請求書の管理 人事手続など 書類を多用するビジネスプロセスには 業務を迅速かつ効率的にこなせる専用の作業環境が必要です Alfresco One の Workdesk は 書類や案件を迅速に効率良く処理するためのユーザーエクスペリエンスを重視したプログラムです 当機能は オプション機能となっております Copyright 2014 Vicent Co.,Ltd All right reserved 16
企業が抱える課題とは? Copyright 2014 Vicent Co.,Ltd All right reserved 17
企業が抱える課題とは? 業種規模感課題 / 要望 通信業 2000~4000 名程度海外拠点とのスムーズな資料共有 IT に不慣れな現地社員も利用する為 わかりやすい且つ無駄なことをさせないインターフェースが必要 有事の際の証跡管理 製造業 3500 名弱 ( 連結 ) 海外拠点との共有が煩雑 製図の管理をAccessとファイルシステムで管理し ているため 製造業 1200 名弱海外拠点とのドキュメント共有 コンサルティング タブレットの利用をさせたいが 社内セキュリティ上 端末にドキュメントを残せない仕組みが必要 300 名程度協力会社及び印刷会社とのドキュメント共有 版数管理 基盤システムとの統合 オフライン間での資料閲覧 ドキュメントを端末に残したくない Copyright 2014 Vicent Co.,Ltd All right reserved 18
企業が抱える課題とは? 海外拠点 文化の違う海外社員や協力企業と如何に安全に情報 ( コンテンツ ) 共有を可能とした仕組みを構築できるか 必要最低限のアクセス権を付与 不要機能の抑止 コンテンツ ( ドキュメント ) ダウンロードの抑止 情報共有に対してのセキュリティは 国内のグループ企業内や協力企業間でも求められています Copyright 2014 Vicent Co.,Ltd All right reserved 19
Alfresco を利用しての課題解決方法 ( ご提案内容 ) Copyright 2014 Vicent Co.,Ltd All right reserved 20
Alfresco を利用しての課題解決方法 必要最低限のアクセス権を付与 利用させるフォルダを固定とし 各分類毎にコンテンツを管理 本社 拠点 XXX 分類 / グループ XXX_GM XXX_Mgr XXX_ 一般他拠点 上位階層への新規フォルダ作成は NG と下位階層へのフォルダ作成を OK とした 拠点 YYY 機密 重要 拠点 一般 公開 分類 / グループ YYY_GM YYY_Mgr YYY_ 一般他拠点 利用ユーザに各権限を割り振り 利用範囲を限定 機密 重要 拠点 一般 公開 Copyright 2014 Vicent Co.,Ltd All right reserved 21
Alfresco を利用しての課題解決方法 必要最低限のアクセス権を付与 ベースフォルダを固定することにより 自由度は減るが 用途が明確となり 利用しやすくなります 権限設定により 特定のユーザのみ閲覧を許可するドキュメント管理も容易になり 閲覧されるリスクを低減します 利用をフォルダ構成や利用権限で限定的にすることで権限を越えたドキュメントの閲覧のリスクを低減させます Copyright 2014 Vicent Co.,Ltd All right reserved 22
Alfresco を利用しての課題解決方法 不要機能の抑止 既成のソフトウェアを導入する場合 そのソフトウェアが持つ機能の全てが必要ではない場合がございます Alfresco は オープンソースソフトウェアですので 比較的容易に機能を隠蔽することが可能です 弊社の例ですが 以下の機能の隠蔽を求められました ダウンロード機能 公開機能(Twitter,facebook 等との連携 ) GoogleDocs 連携 RSS 関連主に外部サービスへの連携が可能な機能 Copyright 2014 Vicent Co.,Ltd All right reserved 23
Alfresco を利用しての課題解決方法 不要機能の抑止 比較的簡易なカスタマイズで画面を変更することが可能です Copyright 2014 Vicent Co.,Ltd All right reserved 24
Alfresco を利用しての課題解決方法 コンテンツ ( ドキュメント ) ダウンロードの抑止 前項でも確認して頂きましたが ダウンロード ボタンを隠蔽することは比較的容易に実現可能です ダウンロード ボタンを抑止した場合 ドキュメントはどのように確認するれば良いのか? Copyright 2014 Vicent Co.,Ltd All right reserved 25
Alfresco を利用しての課題解決方法 ダウンロード ボタンを抑止した場合 ドキュメントはどのように確認するれば良いのか? Web ベースであれば プレビュー機能 で ドキュメントの内容を確認できます Alfresco One では MS オフィス文書をはじめ PDF 画像や動画 CAD 等 多彩なファイル形式に対応しています 内容の確認だけであれば プレビュー機能 だけで十分 内容が確認できます 但し MS Office に関しましては 変換を libreoffice 利用している為 精度が落ちてしまいます Copyright 2014 Vicent Co.,Ltd All right reserved 26
Alfresco を利用しての課題解決方法 社外からのセキュアにアクセスする際の 3 つのポイント 1. 社内利用と社外利用を明確に分ける 2. 外部からのアクセスに制限をつける 3. 証跡管理 Copyright 2014 Vicent Co.,Ltd All right reserved 27
Alfresco を利用しての課題解決方法 社内利用と社外利用を明確に分ける 社外向けの Alfresco One 社内向けの Alfresco One 同期 社外からのアクセスな NG 必要なコンテンツのみ同期を実施する 重要なコンテンツは 社内のみとする Copyright 2014 Vicent Co.,Ltd All right reserved 28
Alfresco を利用しての課題解決方法 外部からのアクセスに制限をつける Alfresco をカスタマイズする ダウンロードをさせない Alfresco Mobileをカスタマイズ ダウンロードをさせない ドキュメントは暗号化して 一時利用 を強制化 認証の仕組みを実装 Alfresco Mobile は 無償提供でインストール可能な為 カスタマイズ後の Alfresco Mobile との切り分けが必要 Copyright 2014 Vicent Co.,Ltd All right reserved 29
Alfresco を利用しての課題解決方法 証跡管理 Alfresco One では 誰が何をプレビューまたは ダウンロード したのかがわかる機能が提供されています もし 事故が発生してしまった場合でも 遡って操作履歴を確認することが可能です 上記 3 点を実装することにより 社外からのアクセスを セキュア に保つことができます Copyright 2014 Vicent Co.,Ltd All right reserved 30
Alfresco を利用しての課題解決方法 ご提案の構成例 コンテンツの管理は 内部向けの Alfresco One にて実施させます 外部向け Alfresco One 同期 社内向け Alfresco One ドキュメント閲覧 ドキュメント閲覧 AP サーバー DB リポジトリサーバ ドキュメント管理 国内外拠点 グループ企業等 ダウンロードカスタマイズ抑止を実施 Web ブラウザ及び AlfrescoMobile をカスタマイズし ダウンロードを利用不可とする Copyright 2014 Vicent Co.,Ltd All right reserved 31 本社
Alfresco を利用しての課題解決方法 社内 社外 基幹システム DB 発注システム情報を管理 ( 既存の DB を流用想定 ) 営業 & 資料支援部 発注システム マスタ資料管理 発注登録 発注システムとのデータ通信 発注登録 DC センター リス管 クラウド コンサルタント マスタ資料の閲覧 ドキュメント管理 ワークフロー コンサルタント用のクライアントアプリケーション オフライン下でも動作可能とし 情報の更新 同期は オンライン下で 実施するもとします コンサルタント タブレット端末 Alfresco Moble オフライン下でも 資料のプレビューを可能とします Copyright 2014 Vicent Co.,Ltd All right reserved 32
Alfresco を利用しての課題解決方法 社内インターネット非公開のクローズドな環境 Alfresco One Alfresco One マスタデータ類 サムネイル類 同期 社外インターネット公開のオープンな環境 Alfresco One 貴社社員様 Alfresco One サムネイル類 貴社社員様 サーバ間の同期処理は Alfresco One の機能を利用して 実現します DB 及びリポジトリサーバ DB 及びリポジトリサーバ Alfresco ワークフローにて利用申請 社外ユーザ様 基本的には 閲覧のみとし ダウンロードが必要な場合は ワークフローにて申請 Copyright 2014 Vicent Co.,Ltd All right reserved 33
EOF 株式会社ヴィセント 101-0042 東京都千代田区神田東松下町 29-6 DeLCCS 神田 9F TEL : 03-6206-9076 FAX : 03-6206-9078 URL : http://www.vicent.co.jp Copyright 2014 Vicent Co.,Ltd All right reserved 34