株 式 会 社 TCSI 本 資 料 記 載 の 情 報 は 本 資 料 が 作 成 された 時 点 の 情 報 に 基 づいております 変 更 される 可 能 性 がございますので 予 めご 理 解 ご 了 承 の 程 お 願 い 申 し 上 げます
情 報 漏 洩 事 故 の 企 業 が 何 らかの 情 報 セキュリティ 事 故 を 経 験 (IPAの2015 年 の 実 態 調 査 ) 大 手 企 業 の が 過 去 5 年 に 顧 客 情 報 の 流 出 を 経 験 ( 日 本 経 済 新 聞 社 の2014 年 10 月 の 調 査 ) 世 界 では2014 年 情 報 漏 えい 件 数 が (IBM X-Force 脅 威 に 対 するインテリジェンス レポート) Copyright c TCSI, Inc. All rights reserved 2
これまでのセキュリティ 対 策 相 次 ぐ 情 報 漏 洩 事 故 に 企 業 は... 利 便 性 生 産 性 セキュリティ Copyright c TCSI, Inc. All rights reserved 3
PCの 社 外 持 ち 出 しを 禁 止 しても 個 人 のPCを 使 い 情 報 漏 洩... 紙 で 持 ち 出 し 紛 失... 生 産 性 が 低 下... Copyright c TCSI, Inc. All rights reserved 4
PCの 社 外 持 ち 出 し 時 の 対 策 % ( 複 数 回 答 ) その 他 時 限 データ 消 去 機 能 制 限 端 末 ファイル 数 や 容 量 監 視 VPN 接 続 セキュアブラウザ 個 人 情 報 は 持 出 し 不 可 *TCSI 独 自 調 査 Copyright c TCSI, Inc. All rights reserved 5
シンクライアント 化 しても 移 動 中 に 使 用 できない... 出 張 先 でネットワークに つながらない... Copyright c TCSI, Inc. All rights reserved 6
事 前 承 認 制 で 持 ち 出 し 直 帰 できない... 管 理 コストがかかる... 置 き 忘 れや 盗 難 では 懲 戒 処 分 Copyright c TCSI, Inc. All rights reserved 7
暗 号 化 して 持 ち 出 しても 暗 号 キーの 管 理 が 面 倒... 暗 号 化 ソフトのコストがかかる... さらに... 暗 号 化 しても 届 出 必 要! Copyright c TCSI, Inc. All rights reserved 8
暗 号 化 に 関 する 見 解 個 人 に 関 する 情 報 は... 暗 号 化 等 によって 秘 匿 化 されているかどうかを 問 わない 経 済 産 業 省 個 人 情 報 の 保 護 に 関 する 法 律 についての 経 済 産 業 分 野 を 対 象 とするガイドライン 2-1-1. 個 人 情 報 ( 平 成 26 年 12 月 12 日 改 正 ) 個 人 データ の 漏 えい とは 個 人 データが 外 部 に 流 出 すること であり たとえ 流 出 した 媒 体 において 暗 号 化 処 理 がされていたとしても 個 人 データ の 漏 えい に 当 たります 金 融 庁 金 融 機 関 における 個 人 情 報 保 護 に 関 するQ&A 問 Ⅴ-5-4 ( 平 成 19 年 10 月 1 日 ) Copyright c TCSI, Inc. All rights reserved 9
これからのセキュリティ 対 策 前 提 の 措 置 が 必 要 ユーザーが 意 識 しなくてもセキュリティを 享 受 = オープン セキュリティ セキュリティ 利 便 性 生 産 性 Copyright c TCSI, Inc. All rights reserved 10
PASERI オープン セキュリティを 提 供 するインフラストラクチャ 個 人 情 報 知 財 / 設 計 / 臨 床 データ 機 密 情 報 マイナンバー 情 報 等 データを 無 意 味 化 して 分 散 管 理 全 てが 揃 わないと 復 元 しない 個 人 PC/タブレット 外 部 記 憶 装 置 スマホ 携 帯 ウェアラブル 端 末 など 国 内 海 外 パブリッククラウド プライベートクラウド オンプレミス Copyright c TCSI, Inc. All rights reserved 11
分 散 片 のデータ 内 容 一 定 パターンもなく 読 み 取 り 不 可 のデータに 変 換 された 状 態 Copyright c TCSI, Inc. All rights reserved 12
PASERIの 主 な 特 徴 AONT 方 式 の 秘 密 分 散 法 の 利 用 分 散 割 合 を 任 意 に 設 定 可 能 一 片 が 欠 けてもデータの 復 元 は 不 可 能 分 散 後 のデータ 量 は 元 データの1.2 倍 以 下 処 理 速 度 は 他 の 方 式 の3~7 倍 MBオーダーの 場 合 にはほぼ1 秒 未 満 での 処 理 時 間 1GBの 場 合 で3 秒 程 度 ( 通 常 と 比 べて 1 秒 強 の 差 異 ) Copyright c TCSI, Inc. All rights reserved 13
暗 号 化 とPASERIの 違 い 仮 想 ドライブ + 原 本 ファイルそのものが 存 在 情 報 漏 洩 に 該 当 鍵 の 管 理.. コスト.. データを 秘 密 分 散 情 報 漏 洩 に 非 該 当 Copyright c TCSI, Inc. All rights reserved 14
PASERI for PCとは? PC 上 のデータを 内 蔵 HDDと 外 部 ストレージに 分 散 保 管 分 散 片 2は 他 の 外 部 ストレージにバックアップ 可 能 Copyright c TCSI, Inc. All rights reserved 15
PASERI for PCの 概 要 PASERI ドライブ + データを 秘 密 分 散 Copyright c TCSI, Inc. All rights reserved 16
デモンストレーション
分 散 片 の 入 ったUSBメモリーを 差 す Copyright c TCSI, Inc. All rights reserved 18
PASERI for PCをスタート Copyright c TCSI, Inc. All rights reserved 19
PASERI ドライブ( 仮 想 ドライブ)ができる Copyright c TCSI, Inc. All rights reserved 20
PASERI ドライブに 情 報 が 復 号 し 通 常 のファイル 操 作 可 能 Copyright c TCSI, Inc. All rights reserved 21
分 散 片 の 入 ったUSBメモリーを 抜 く Copyright c TCSI, Inc. All rights reserved 22
PASERIドライブが 消 え データにアクセス 不 可 Copyright c TCSI, Inc. All rights reserved 23
PASERI for PC 導 入 例 Copyright c TCSI, Inc. All rights reserved 24
営 業 社 員 10,000 人 FAT-PC iphone Copyright c TCSI, Inc. All rights reserved 25
LIXIL 様 導 入 事 例 課 題 : 紛 失 盗 難 による 情 報 漏 えいのリスクを 回 避 し 安 心 して 端 末 を 社 外 に 持 ち 出 したい 1. PCはWindows 7 搭 載 のFAT 端 末 を 採 用 2. 外 部 記 憶 媒 体 はスマートフォン(iPhone 5c)を 採 用 3. PASERI for PCによる 仮 想 ドライブ 以 外 のPC 内 の 内 部 ドライブは 非 表 示 導 入 対 象 ユーザー 数 10,000 人 USBケーブル FAT PC 分 散 片 1 外 部 記 憶 媒 体 分 散 片 2 Copyright c TCSI, Inc. All rights reserved 26
エンベデッドOSによる 専 用 端 末 化 お 好 みセキュアPC Copyright c TCSI, Inc. All rights reserved 27
Windows Embedded とは? 標 準 のWindowsに 組 込 向 け 専 用 機 能 を 追 加 メリット1:Windows 8.1(Windows10) のOSはそのまま 利 用 可 能 MS Officeや 既 存 アプリ 認 証 基 盤 の 利 用 馴 染 みのあるWindows UIの 利 用 など メリット2: 組 込 み 端 末 専 用 のセキュリティ 機 能 ロックダウン が 利 用 可 能 書 込 み 保 護 フィルタ ジェスチャフィルタ など 汎 用 シンクライアント 端 末 の セキュリティ Windowsならではの 利 便 性 Copyright c TCSI, Inc. All rights reserved 28
エンベデッドOSのカスタマイズ 端 末 UIカスタマイズ 例 専 用 ランチャーツールにより シンプルで 使 いやすいUIを 実 現 します 利 用 制 限 (ロックダウン 機 能 ) 例 不 要 な 操 作 や 機 能 を 制 限 する 事 で よりスムーズな 業 務 遂 行 の 実 現 が 可 能 となります ジェスチャー 操 作 の 制 限 デスクトップ 画 面 利 用 するアプ リのアイコンの み 表 示 アイコンの 数 や 大 きさは 自 由 に 変 更 可 能 設 定 変 更 は 管 理 者 のみ 可 能 トースト ポップアッ プの 抑 止 キーボードコンビ ネーションの 制 御 Copyright c TCSI, Inc. All rights reserved 29
実 装 機 能 一 例 社 内 ( 自 席 ) 社 内 ( 会 議 室 ) 社 外 専 用 ツールを 組 込 有 線 LAN 接 続 無 線 LAN 接 続 SIM/ 通 信 Mod 接 続 環 境 に 合 わせてN/Wとランチャを 自 動 切 り 替 え デスクトップ デスクトップ デスクトップ 社 内 用 ランチャ 会 議 室 用 ランチャ 社 外 用 ランチャ Copyright c TCSI, Inc. All rights reserved 30
TCSI:これからのPCセキュリティ 対 策 PCのEmbedded 化 / カスタマイズによる セキュリティ 強 化 オフラインでの 利 用 盗 難 紛 失 でも 情 報 漏 えいにならない Copyright c TCSI, Inc. All rights reserved 31
PASERI for PC+シンクライアント 導 入 例 Copyright c TCSI, Inc. All rights reserved 32
社 員 15,000 人 以 上 Windows 10 IoT シンクライアント USB メモリー Copyright c TCSI, Inc. All rights reserved 33
課 題 : 情 報 漏 洩 リスクへの 対 応 富 士 通 様 導 入 事 例 解 決 策 1: 仮 想 デスクトップ 環 境 の 整 備 と 端 末 のシンクライアント 化 PCのデータとクライアントアプリケーションの 一 元 管 理 により 端 末 にデータを 保 持 しない 利 用 者 の 管 理 負 荷 を 軽 減 セキュリティの 向 上 ネットワーク 環 境 がないと 作 業 ができない 解 決 策 2:PASERI for PC 導 入 により ネットワーク 環 境 に 依 存 しない 重 要 データの 持 ち 出 しが 可 能 Windows 10 IoT 搭 載 シンクライアント 化 PASERIドライブのみ 解 放 分 散 片 はUSBメモリー Copyright c TCSI, Inc. All rights reserved 34
富 士 通 様 利 用 形 態 -1 分 割 ファイル2 外 部 記 憶 媒 体 分 割 ファイル1 ノートPC Windows 10 IoT PASERIドライブ 分 散 ファイルへの 書 き 込 みについて ダイレクト 書 き 込 みモード 仮 想 ドライブ ファイルの 編 集 や 更 新 を 直 接 分 散 ファイルに 書 き 込 み ファイル1 ファイル2 Copyright c TCSI, Inc. All rights reserved 35
富 士 通 様 利 用 形 態 -2 仮 想 ドライブの 共 有 に 関 する 仕 様 オンライン 状 態 アカウントA オンライン 状 態 でログインするアカウント 社 内 のVDIにアクセス 可 能 VDIで 作 業 したファイルをPASERIドライブに 保 存 (PASERIドライブをネットワークドライブとして 認 識 ) オフライン 状 態 アカウントB オフラインの 際 にログインするアカウント アカウントAで 作 成 した 資 料 (お 客 様 向 けの 提 案 資 料 など)をPASERIドライブを 通 じて アクセスし 使 用 VDI PASERIドライブ Copyright c TCSI, Inc. All rights reserved 36
次 世 代 のインフラストラクチャ 個 人 PC/タブレット オンプレミス 個 人 PC/タブレット 国 内 海 外 パブリッククラウド プライベートクラウド 外 部 記 憶 装 置 スマホ 携 帯 ウェアラブル 端 末 など IoT 機 器 Copyright c TCSI, Inc. All rights reserved 37
次 世 代 のインフラストラクチャ PASERI for PC 個 人 PC/タブレット PASERI オンプレミス for Server PASERI for Delivery 個 人 PC/タブレット PASERI for Mail PASERI for Network 国 内 海 外 パブリッククラウド プライベートクラウド 外 部 記 憶 装 置 スマホ 携 帯 ウェアラブル 端 末 など PASERI for Smartphone IoT 機 器 PASERI for IoT Copyright c TCSI, Inc. All rights reserved 38
PASERIソリューション 産 学 連 携 東 京 理 科 大 学 岩 村 教 授 東 京 電 機 大 学 小 林 教 授 秘 密 分 散 処 理 次 世 代 近 距 離 通 信 技 術 東 京 電 機 大 学 宮 保 教 授 医 療 情 報 ( 画 像 )の 秘 密 分 散 処 理 Copyright c TCSI, Inc. All rights reserved 39
PASERIがもたらすもの オープン セキュリティを 実 現 する 次 世 代 の 安 全 な 情 報 インフラ 情 報 (データ) を 扱 う 今 までの 概 念 を 一 変 今 まで 守 る! 次 世 代 守 らず 安 全! 実 データ( 生 データ)を 扱 う 随 所 で 情 報 が 見 える セキュリティのために 情 報 を 防 御 保 護 する 企 業 は 情 報 を 扱 うために 大 きな 投 資 が 必 要 2013 年 100 億 個 のIoT* 発 生 時 にデータそのものを 無 意 味 化 してしまい さらに 分 散 格 納 業 務 処 理 をするときに 元 に 戻 す ネットワーク 上 からクラウド 格 納 までは 盗 まれても 情 報 漏 洩 にならない 無 意 味 化 データのインフラ 構 築 ができる インフラにセキュリティを 作 り 込 む 2020 年 500 億 個 のIoT* * 出 典 :シスコシステムズのInternet of Everything(IoE)に 関 するホワイトペーパー(2013 年 ) Copyright c TCSI, Inc. All rights reserved 40
オープン セキュリティを 実 現 する 次 世 代 の 安 全 な 情 報 インフラ 情 報 (データ) を 扱 う 今 までの 概 念 を 一 変 今 まで 守 る! 実 データ( 生 データ)を 扱 う 随 所 で 情 報 が 見 える セキュリティのために 情 報 を 防 御 保 護 する 企 業 は 情 報 を 扱 うために 大 きな 投 資 が 必 要 2013 年 100 億 個 のIoT* PASERIがもたらすもの 次 世 代 守 らず 安 全! オープン セキュリティによる データ 革 命 発 生 時 にデータそのものを 無 意 味 化 してしまい さらに 分 散 格 納 業 務 処 理 をするときに 元 に 戻 す ネットワーク 上 からクラウド 格 納 までは 盗 まれても 情 報 漏 洩 にならない 無 意 味 化 データのインフラ 構 築 ができる インフラにセキュリティを 作 り 込 む 2020 年 500 億 個 のIoT* * 出 典 :シスコシステムズのInternet of Everything(IoE)に 関 するホワイトペーパー(2013 年 ) Copyright c TCSI, Inc. All rights reserved 41
PASERIが 変 える セキュリティーポリシーの 変 更 ができる 無 意 識 のうちに 安 全 が 確 立 される 情 報 処 理 のコストを 格 段 に 下 げる ネットワーク セキュリティが 不 要 になる 社 会 の 情 報 インフラを 根 底 から 変 える Copyright c TCSI, Inc. All rights reserved 42
オープン セキュリティによるデータ 革 命 Copyright c TCSI, Inc. All rights reserved 43
http://www.tcsi.jp