新しい働き方を実現する 持ち出しマイデスク Windows / iphone / ipad / Android 対応 NEC ネッツエスアイ株式会社
拡大するビジネスモビリティ ニーズ 国内ビジネスモビリティ PC ユーザ数の推移 ビジネスモビリティとは PC やスマートフォンなどを利用し 社外で必要なデータやアプリケーションにアクセスでき あたかも自席のように仕事ができること 出展 :IDC 国内ビジネスモビリティ市場 2009 年の分析と 2010 年 ~2014 年の予測 2009 年ビジネスモビリティ PC ユーザ : 414 万人 2014 年には 602 万人へ ( 年 7.8% 成長 ) Page 1
ビジネスモビリティにおける課題 疑問点 セキュリティ 業務の効率化 導入の容易性 Page 2
セキュリティへの不安 端末の盗難 紛失 情報漏えい お客様情報 通信経路の暗号化 暗号化 トンネリング 企業秘密 IP-Sec VPN SSL-VPN 利用端末の制限 社有品と個人端末 1. お客様情報や社内機密情報の漏えい 2. 通信経路の機密性は担保されているか? 3. 許可した端末からのみ接続させたい 社外に一歩出るだけで セキュリティ対策のハードルはより一層高くなってしまう Page 3
業務の効率化への不安 利用アプリケーション 社内システムブラウザとの互換性タブレット端末用アプリの開発 モバイル 利用端末 モバイル PC 各種情報端末 1. 社内で利用しているアプリケーションはそのまま使用できるのか? 専用アプリケーションの開発や互換性検証は必要か? 2. 社外からの利用を許可する場合 どのような端末を利用許可すべきか? 社内環境と同等の使い勝手を確保し モビリティワークのメリットを最大限活用するには? Page 4
導入の容易性への不安 導入コスト シンクライアント環境 即時性 機会損失 ユーザトレーニング 新規アプリの導入 導入までの期間 1. セキュリティ対策にシンクライアント環境を導入したいが 初期コストが高くて難しい 2. 専用アプリケーションを開発したり ユーザトレーニング等社内向け費用は極力抑えたい 3. 今すぐ導入したいが サービス開始までどれくらい時間がかかるの? システム停止期間は極力短い方がよい 初期投資だけでなく 使いこなすまでの時間やコストも無視出来ない シンプルな仕組みが求められる Page 5
外出先からアクセス 持ち出しマイデスクは ビジネスモビリティPCの様々な課題を解決し 社外でも社内と同じように仕事をしたい! を実現します! SSL で暗号化通信 自席の PC をそのまま利用 SSL Array AG オフィス 情報漏えいなどセキュリティ面の課題をクリア 社内と同じ業務をいつでも どこでも タブレット端末の操作性 先進性を活用 Page 6
さまざまなセキュリティ対策 1ID/ パスワード認証のほか端末認証やワンタイムパスワードにも対応 許可されている端末 2 通信経路は SSL ですべて暗号化 3 接続先の PC を制限可能 社内ネットワーク SSL Array AG A さんの PC B さんの PC A さん 許可されていない端末 4 タブレット端末と社内 PC 間でのデータ送受信の制御や画面間でのコピー & ペーストやプリンタ出力も制御 Page 7
マトリクス認証との連携 SECUREMATRIX ( 株式会社シー エス イー ) との連携によるユーザ認証機能の強化を実現!! Array AG 外出先にカードやトークンを持ち歩く必要はありません Page 8
業務の効率化を促進 タブレット端末から会社 PC の環境をそのまま利用でき モバイルの機動性とデスクトップの機能性を最大限に活用可能 活用シーン オフィスの PC 環境と同様に社内システムもそのまま利用 使い慣れた環境でいつでもどこでも仕事が出来る 電車やタクシー等移動中でもタブレット端末から安心して報告業務や社内メールを見られる 出張のお供にタブレット端末による効果的なプレゼン ノート PC よりも手軽で情報も常に最新 Page 9
導入の容易性を確保 1Array AG をゲートウェイとして設置するだけ 3 ユーザ毎にひもつけされたアイコンをタップするだけ簡単操作 Array AG 2 既存の PC をそのまま利用新規に購入する必要無し ファイアウォール 既存 PC 4 将来シンクライアントに移行しても継続して利用可能 シンクライアント環境 社内ネットワーク ご利用中の PC をそのまま活用でき 最低限の初期コストで実現可能操作も簡単なので特別なトレーニングは不要です Page 10
持ち出しマイデスクの優位性 1 他製品との比較 VPN+RDP ソフトウェアの場合 1 接続時の操作が煩雑 複雑 1.VPN の確立 ( ソフトウェアの起動 認証操作 ) 2.RDP 接続 ( 接続先 PC の IP アドレス入力 ) SSL 社内ネットワーク VPN 装置 IP アドレス = ポート番号 = A さんの PC IP アドレス = ポート番号 = A さん 2VPN 装置での制御が複雑 端末認証 (Mac アドレスなど ) ユーザー単位で認証 - 接続を許可 / 拒否する IP アドレス - 使用を許可 / 拒否するプロトコル ( ポート番号 ) B さんの PC IP アドレス = ポート番号 = C さんの PC VPN 接続と RDP 接続制御を一括して管理同時アクセス数によるライセンスカウントでライセンス数を大幅に節約 Page 11
持ち出しマイデスクの優位性 2 スムーズなログイン操作 ios 端末 Android 端末に対応 クライアントアプリケーションは無料で入手可能 ユーザー ID に紐付いたデスクトップを選択可能 ログインまで非常にスムーズで面倒な操作をする必要はありません 3 パスワードを入力 1 アプリのアイコンをタップ 4 使用 PC のアイコンをタップ 5 社内 PC の利用 2 サービスの URL ユーザ ID を入力 ( 初回のみ ) ios 3.2 以上であること Android OS 2.2 以上 かつマルチタッチアクセスに対応していること Page 12
持ち出しマイデスクの優位性 3 専用ソフトウェアキーボード タブレット端末のキーボードは Ctrl や ESC Tab などが用意されていないため デスクトップ環境と比較して作業効率が落ちてしまいます 持ち出しマイデスクは専用ソフトウェアキーボードを提供 デスクトップに近い操作性を実現 Desktop クライアントソフトウェアキーボード 標準ソフトウェアキーボード 資料作成時のカット & ペーストやプレゼン時などに効果的です! 画面は ipad のものです Android 端末も同様に拡張キーボードを使用できます Page 13
持ち出しマイデスクの優位性 4 マウスカーソル 基本は指でのタップですが マウスカーソル機能で マウスを操作することができます 持ち出しマイデスクはマウスカーソル機能を提供細かな指定やドラッグも簡単に可能です 画面は ipad のものです Android 端末でも同様の仕組みを持ちます Page 14
持ち出しマイデスクの優位性 5 外部ディスプレイ出力 オプションケーブル利用で 外部ディスプレイに出力できます 持ち出しマイデスクは外部ディスプレイ出力をサポート効果的なプレゼンをバックアップします VGA での解像度は 1024x768 です ソフトウェアキーボードや 機能メニューは出力されません マウスアイコンは出力されます Apple のオプション製品につきましては Apple Store などにてお問い合わせください Android 端末の場合 ご利用の端末の仕様に依存します Page 15
持ち出しマイデスクの優位性 6 リモートで PC を起動 Wake on LAN 機能を活用することで リモートから PC を起動常に PC を起動しておく必要が無く セキュリティと省エネを両立 1Array AG から WakeOnLan 装置へ接続 社内ネットワーク Array AG 2WakeOnLan 装置に登録されたユーザの PC を認識 IPBird-2100 (WakeOnLan 装置 ) 3Wake on LAN 機能でリモートで PC 起動が可能 Page 16
導入例 1: 流通業 外出先からフレキシブルな営業活動を実現するため 社内自席のパソコンに スマートフォンなどの端末からリモートアクセスできる環境を構築 SSL ActiveDirectory など認証サーバー ( オプション ) スマートフォンから場所を問わないアクセスを実現 A さんの社内 PC B さんの社内 PC C さんの社内 PC 社内ネットワーク ご採用ポイント 従来のネットワーク / パソコン環境を活用して導入が行え AD などの認証基盤との連携も行える Page 17
導入例 2: 製造業 工場ラインの作業効率向上のため 生産管理システムを現場で利用する社内環境の構築 SSL 生産管理アプリケーションにアクセス サーバーセグメント ご採用ポイント 既存のアプリケーションを タブレット端末でそのまま利用できる Page 18
導入例 3: 製造業 新型インフルエンザによるパンデミック時の BCP 対策に備えた 在宅環境でのリモートアクセスシステムの構築 A さんの社内 PC A さん SSL B さんの社内 PC B さん 接続不可の際ヘルプデスクへ問い合わせ 端末認証サーバ さんの社内 PC BCP 要員の社員が自宅 PC から社内の自席 PC へアクセス 接続を許可されない人 社内ネットワーク ご採用ポイント 導入までの構築期間が短く シンクライアント の環境が実現できる Page 19
導入例 4: 大学 自席 PC や校内のファイルサーバに蓄積されている講義資料や各種教材を ipad 経由でプロジェクタ投影し 活気ある授業を実現 SSL ファイルサーバ 自席 PC サーバーセグメント ご採用ポイント 授業のたびに重い PC を持ち運ぶ必要がなくなった 常に最新の資料 教材を共有できる 校内ネットワークのセキュリティを確保できる Page 20