特許出願中 Eugrid SecureClient Software Product Of The Year 2008受賞 2009年RSAカンファレンス特別賞 IPA(情報処理推進機構)が優れたソフトウエア製品を たたえて賞を授けたものです Eugrid 株式会社 2006年度情報処理推進機構の中小ITベンチャー支援事業の対象事業 Copyright © 2009 Eugrid, Inc. All rights reserved. Eugrid SecureClientがもたらす物 エコロジー エコノミー 仮想化技術で サーバを不要に 情報漏洩防止 パンデミック Copyright © 2009 Eugrid, Inc. All rights reserved. エコノミー z導入コスト z運用管理コスト Copyright © 2009 Eugrid, Inc. All rights reserved. 3 仮想化で端末とサーバ導入が不要、コスト1/10 データクリーンオフィス データセンター 既存のPCをそのまま使う シンクライアント サーバ不要 データ HD/SSD ファイルサーバ OS(Windows) アプリケーション データ HD/SSD 仮想化 PC上に情報が見え、利用できるのに存在しない Copyright © 2009 Eugrid, Inc. All rights reserved. PCの全情報がここに SecureClient とベストソリューション サーバベース SecureClient ブレードPC 5~7万円*ユーザ 250万円*ユーザ/20 3~4万円*ユーザ 20~30万円*ユーザ 製品 コスト 導入コスト 導入コスト ソフトウエアコスト 自動移行可能 PCブレード+ クライアントコスト サーバコスト クライアントコスト 導入コスト 規 模 (Active Directory構築コストを除く) 導入時間 Copyright © 2009 Eugrid, Inc. All rights reserved. 5 継続する 管理と運用コスト削減 Copyright © 2009 Eugrid, Inc. All rights reserved. 6 Eugrid SecureClient のメリット Eugrid SecureClient によるTCO削減 PC初期化不要 PC初期化不要 OSが変わっても OSが変わっても 対応不要 対応不要 調 調 達 達 人事 異動 人事異動 PCデータ移動不要 PCデータ移動不要 データ移行不要 データ移行不要 新機種移行が短時間 新機種移行が短時間 導 導 入 入 組織 組織 統廃合 統廃合 PCデータ移動不要 PCデータ移動不要 一括バックアップ 一括バックアップ データ可用性向上 データ可用性向上 運 運 用 用 退 退 社 社 完全な保存、廃棄 完全な保存、廃棄 消去不要 消去不要 データ移行不要 データ移行不要 代替機を短時間で提供 代替機を短時間で提供 入 入 社 社 PCデータ消去不要 PCデータ消去不要 Copyright © 2009 Eugrid, Inc. All rights reserved. トラブル トラブル 対応 対応 廃 廃 棄 棄 7 故障しても即時回復、漏洩なし PC 2,000台で毎日2~3台に不具合発生が実態 トラブル対応 トラブル対応 時間・コスト/機会損失/漏洩危険 予備 備機 機を を撤 撤去 去 予 シス ステ テム ムを を シ 再構 構成 成 再 社外 外で で修 修理 理 社 システム ムの の シ ス テ 取り り外 外し し 取 修理 理済 済み みP PC C 修 を設 設置 置 を 予備 備機 機を を設 設置 置 予 デスクへ へ デ ス ク 駆け け付 付け け 駆 予備 備機 機の の 予 取り り外 外し し 取 ユー ーザ ザの のデ デス スク ク ユ に移 移動 動 に 従来のPC サー ービ ビス スコ コー ール ル サ デスクへ デ ス ク へ 駆け け付 付け け 駆 診断 断実 実施 施 診 シス ステ テム ムの の シ 取り り外 外し し 取 予備 備機 機を を 予 構成 成 構 デス スク クか から ら デ 戻り り 戻 PC Cデ デー ータ タの の P バッ ック クア アッ ップ プ バ デー ータ タ削 削除 除 デ 2W待ち、 修理から戻る 8 Copyright © 2009 Eugrid, Inc. All rights reserved. サー ービ ビス スコ コー ール ル サ 社外 外で で修 修理 理 社 14ステップ 3 週間 セキュアクライアント 4ステップ 15分 管理者がPCの設置場所へ出向く必要性を激減 ユーザとPC データセンター 企業在籍中に一人 数台から数十台を利用 入 入 社 社 アカウント・ポリシ 割り当て ドメイン設定 z フォルダーを異動先に移 動するだけ 人事移動 人事移動 移動 組織 組織 統廃合 統廃合 現地対応 不要 z フォルダを削除するだ け 消去不要、PCはその まま他人に転用可 退 退 社 社 Copyright © 2009 Eugrid, Inc. All rights reserved. 9 運用・管理コストを半減 毎年生まれる利益(2000台のケース) 毎年ユーザが得られる利益 21,160,000円/年 コス スト ト コ 故障対応コスト 15,360,000円 組織統廃合や異動のコスト 1,800,000円 PC導入・廃棄時のコスト 4,000,000円 約 + 台数+人間移動コスト 6.9億円 (5年間の平均推定コストJNSA) + 遺失利益 リス スク ク リ 漏洩コスト (故障時、紛失時、データ消失) 支出 Copyright © 2009 Eugrid, Inc. All rights reserved. 利益 10 某社 PC2,000台のケース 故障対応コストの削減 PC故障率0.1%/日、2,000台、対応コスト(4,000円×8H=32,000円)、 稼働20日/月 15,360,000 円 2,000 × 0.001 × 32,000 × 20 × 12 コス スト ト要 要因 因 コ 企業の統廃合や人事異動などのコスト削減 年間の移動人数 15%=300人、1名当たり8,000円(4,000円×2H) 2,400,000 円 8,000円 × 300 新規PC導入とPC廃棄コスト削減 200名の退職者(一時雇用も含む)、導入・消去費用 20,000円 4,000,000 円 200 × 20,000 PCの削減 複数ユーザ間でPCの共有が可能、PC台数削減 リス スク ク要 要因 因 リ 情報漏洩時の対応コスト発生回避 6.9 億円/件 5年間の平均推定コストJNSA Copyright © 2009 Eugrid, Inc. All rights reserved. 11 エコロジー •省資源、CO2削減 Copyright © 2009 Eugrid, Inc. All rights reserved. サーバ49台が不要で、CO2排出量約43%削減 PC1000台を利用する企業のケース Eugrid SecureClient 137,904KW 約43%削減 242,400KW シンクライアント クライアント センターサーバ 全体 消費電力(W) 台数 稼働時間(H) 1 消費電力 消費電力(W) 3 台数 稼働時間(H) 消費電力(KW) 消費電力(KW) シンクライアント 40 1,000 1,680 67,200 400 8,760 175,200 242,400 Eugrid SecureClient 80 1,000 1,680 134,400 400 50 1 8,760 3,504 137,904 3 (KW) 4 電力消費額の差 1) 7H*5D*4W*12M稼働 2)24H*365稼働 3)毎時の消費電力 4) 20台/サーバを想定 注:NASは両者ともほぼ同量なので割愛 Copyright © 2009 Eugrid, Inc. All rights reserved. 2 104,496 情報漏洩防止 zユーザは情報をPCに保存できない zユーザは、情報を持ち出せない Copyright © 2009 Eugrid, Inc. All rights reserved. 情報の利用<-------分離------->情報の保存・管理 データクリーンPC 情報の利用 データセンター 情報の統合 データ 営業部 経理部 y 利用量監視・制限 y バックアップ y BCP、コンプライアンス 管理の統合 y 認証(AD) y ポリシー 開発部 営業部 経理部 開発部 Copyright © 2009 Eugrid, Inc. All rights reserved. 15 利用者、方法で自動で切り替わる適応ポリシー 1. 2. 3. 4. 記憶メディア プリンタ Windows UI アプリケーション わる 変 法が 方 利用 ユーザが変わると切り替わる OU わる 替 り と切 仮想デスクトップ ポリシー オフラインポリシー オンラインポリシー 営業部 1, 2. 3, 4. 禁止、許可 技術部 1, 2. 3, 4. 禁止、許可 コール センター部 1, 2. 3, 4. 禁止、許可 Copyright © 2009 Eugrid, Inc. All rights reserved. 16 モバイル パンデミック zいかなる場所や状況でも業務を遂行できる z社外からオンラインでPCを利用できる z社外でオフラインでPCを利用できる Copyright © 2009 Eugrid, Inc. All rights reserved. 17 3Wayの利用方式 どこで使っても情報なしで漏洩なし 社 外 データセンター 社 内 社内利用 基本シス テム オンライ ン My Documents 社外利用 モバイルオプション 仮想デスクトップ 仮想デス クトップ リモートデスクトップ My Documents 社内 ESC Mobile Documents DeskTop Mobile Documents オフライ ン 同期 DeskTop Mobile Documents Copyright © 2009 Eugrid, Inc. All rights reserved. 18 社外から自席のPCを利用する-仮想デスクトップ 外出先 自席環境 My Documents 出 社 外 帰 社内利用 基本シス テム オンライ ン データセンター 社外利用 モバイルオプション リモートデスクトップ 仮想デスクトップ My Documents RDP 社内 ESC オンライン Mobile Documents 仮想デスクトップ ポリシー 社内ポリシー Copyright © 2009 Eugrid, Inc. All rights reserved. クライアントPC Windowsは、RAMに記憶域を割り当てられて動作し、ログオフでPC内の データは消滅する。 Windows機能がフルに使えるので、VPN接続で社内アプリケーションに接 続したり、リモートデスクトップで社内PCを遠隔から利用したりできる。 仮想デスクトップ Copyright © 2009 Eugrid, Inc. All rights reserved. データとPCを社外に持ち出して利用する データセンター 外出先 自席環境 社内利用 同期 社外利用 出 社 モバイルオプション 外 帰 基本システム My Documents オンライ ン サーバに持ち出した証 跡(データ実体)が必 ず残る オフライン オフライン ポリシー 社内ポリシー Copyright © 2009 Eugrid, Inc. All rights reserved. USBメモリをモバイルサーバ化-オフライン 社外利用環境 データセンター ファイルサーバ ノートPC オンライン データ データ HD/SSD 仮想化 切替 同期 モバイル サーバ HD/SSD OS, Apli オフライン データ 保護USB 256ビットAES暗号化 Copyright © 2009 Eugrid, Inc. All rights reserved. 22 対象外のPC 保護USBメモリは、正規のPC以外(私物、ホテル、ネットカ フェ)では全く利用できないので漏洩しない 保護USB 自宅PC/ホテルPC 消去以外に何 もできない Copyright © 2009 Eugrid, Inc. All rights reserved. パンデミック対応-どんなときにも業務は止められない どこでも自席と同一の環境で業務遂行 海外 帰国者対応 本来の職場 本来の職場 自 宅 本社 データセンター データセンター 受入施設 工場 Copyright © 2009 Eugrid, Inc. All rights reserved. 24 競合比較 A シンクライアント製品比較 データの自動移行の機能があるため、移行が迅速かつ安全でTOCが低いのが特徴。また、社外のネット接続 不可能な場所でもPCをシンクライアントレベルのセキュリティの下で利用できる。 方 式 サーバベース リモートブーツ Eugrid SecureClient Server Based Thin Client Remote Boot Thin Client Local Boot Thin Client クライアントリソース × × ◎ (新規導入) (HD無しPC新規導入) (既存PC) × ○ ◎ (PC機能の全代替) (PCのHD全代替) (PC機能不要、ユーザデータのみ) 移行コスト × × ネットワーク負荷 ◎ × × × ○ × ○ ◎ ◎ HDフル暗号化 Eugrid SecureClient × × × × × ◎ ◎ ◎ ◎ ○ センター側リソース クラインアントパフォーマンス モビリティ ◎ (半自動) B 暗号化製品比較 暗号データ紛失時の強制消去 ユーザと利用PCの独立(どのPCでも利用可) 選択的なデータ持ち出し 持ち出しデータのサーバへの保全と証跡 落下等のHD破損によるデータ喪失 ×:劣る ○:普通 ◎:優れる Copyright © 2009 Eugrid, Inc. All rights reserved. 25 Eugrid Secure シリーズの特徴 Eugrid SecureClient 安全性 PC紛失や盗難でも情報の流出がない。 柔軟性、応用性 社内、社外、社外から社内など多様な応用性。オフラインでもシンクライアント環境で場所を選ばない利用が 可能。 適応セキュリティ 一律のセキュリティでなく、業務や環境あるいはユーザの特性に合わせて、セキュリティの設定や、PCの利用 可能な機能を調整できる。 PC運用コスト削減 シンクライアント機能(データの抑制)とPC管理機能(機能の抑制)が一体的に一元管理できる。 退職や人事異動などの際にセンター側だけでデータの移動や削除が完結するので運用コストを大幅に削減す する。 移行の容易性 利用中のPCから、人手をかけずに自動でシンクライアント状態に移行できる。 業務に不要なアプリケーションの利用を制限することによって、アプリケーションを通じて不正な情報参照や更 新あるいは削除が行われる危険性を低減できる。 アプリケーションの制約 不要機能の抑制によって、ウイルスなどとの接触機会を減らすことができ、汚染や漏洩の危険を低減できる。 機能の制約 業務的に不要かつコンピュータの利用環境を破壊する可能性があるPCの機能の利用を禁止できる。 好奇心から不適切な設定に変更したりして生ずる無用なトラブルの発生を抑制でき、PCサポートのコストと手 間を削減する。 PC故障時の即時対応 データとユーザ環境の全てがサーバにあるため、代替機を接続すれば直ちに業務を再開できる。 修理中の情報消失がなく、それまでユーザが設定した利用環境も全く変わらない。 PC修復中にPCから情報が流出することもない。 情報の可用性の向上 管理者は、サーバ側で全てのPCの情報を一元的に管理できるので、手間をかけず全てのPCのデータのバック アップを行うことができる。 管理・運用コストを下げ、可用性を向上できる。さらにILM機能を併用することによって、ITのTCOを削減できる。 情報の可視性 管理者は、全てのPC内の情報を監視したり、強制消去したりできる。 監査やITガバナンスを高めることが容易にできる。 PCの再利用や廃棄 PCにはデータが保存されていないので、再利用や廃棄時に消去処理が不要。 Copyright © 2009 Eugrid, Inc. All rights reserved. 26 Eugrid Secure シリーズ機能一覧 ① シンクライアント 機能 クライアントPCの内蔵HDはRead OnlyでWrite禁止になる。ただし、後述の特権ユーザまたは管理者権限を持つアプリケーションは、例外的に任意のドライブ・ フォルダーに書き込むことができる。 物理的には、ユーザのLocal Setting以下(ユーザプロファイル、ユーザデータ、その他)は管理者が指定したサーバ/フォルダーに強制保存され、クライアントのPC には保存されない。デスクトップなどのユーザの利用環境や設定内容は、ユーザデータと共に常時サーバ上に保管され、ログオン時に該当のPCに再設定。 FD ② 外部メモリの利用 全ての外部ストレージデバイスは、 管理者が“利用禁止”、“読込可・書 込禁止”、“制限なし”の何れかを設 定できる。 ③ 印刷 禁止/解除ができる CD, CD-R, DVD フラッシュメモリ、USBメモリ、SDカード、Zip、外部接続ハードディスクなどの外部接続メモリ 内蔵ハードディスクのシステムドライブ(c:)以外のドライブ Eugrid SecureClient ④ Windows UI機能 の制御 ディスクトップ表示と利用、タスクトレイ表示、マイコンピュータ表示、マイネットワーク表示、コントロールパネル表示、プリンタ・FAX表示、ヘルプとサポート表示、 検索と表示、フィル名を指定して実行、全てのプログラムを表示する タスクマネジャーの実行禁止 指定したアプリケーションをNormal(通常のユーザ権限での実行)で起動できる。 指定したアプリケーションを特権ユーザで起動できる。 指定したアプリケーションを管理者権限で起動できる。 全ユーザに対して 特権ユーザが設定されたプリケーションがクライアントで起動されると認証情報が要求され、正しくないと実行が拒否される。 ⑤ プログラム実行 管理者権限が指定されたアプリケーションは起動時に認証情報を求めず、直ちに実行を開始する。 特権ユーザ、管理者権限を持つアプリケーションは内蔵HDの任意の場所への書き込み、レジストリの変更ができる。 ポリシー毎に、以下の設定ができる ⑥ ポリシーと組織グ ループの紐付け ① オフラインポリシー とグループの関連 付け Eugrid Secure Mobile Option Eugrid Secure Indent Option デフォルトで実行不可--指定したアプリケーションのみ実行を許可 デフォルトで実行を許可--指定したアプリケーションのみ実行を禁止 前記 ①-⑤をオンライン(LAN)環境向け設定、変更と削除ができる。設定したポリシーをADの組織グループ(OU)にオンラインで対応付ける 前記 ①-⑤をオフライン(USBメモリ)環境向け設定、変更と削除ができる。設定したポリシーをADの組織グループ(OU)にオフラインで対応付ける オフィスアプリケーションなどで作成したユーザ情報は、通常ではサーバ上に保管される。サーバに保存されたユーザ情報を外部メディアに入れて持ち出せるよ うにする。 データ以外のポリシー情報も同時にPCの外付けのストレージメディアに移動し、LAN接続がない環境でそのストレージからPCにログオンすると管理者が設定した 外部メディア(情報金庫)の利用時に対するポリシーがメディアに接続したPCに強制適用される。 ② 情報金庫化機能 この機能の利用に先立って、対象PCは少なくても一度はLAN経由でEugrid Clientとしてログオンし、認証を受けなくてはならない。 ③ 情報金庫初期化 管理者が事前にメディアの初期化を行う必要がある。 ④ 情報金庫認証 初期化の後は、正当なユーザ以外はメディアを開けなくなる。不適格利用ではフォーマットプロンプトが表示され、消去しないと再利用できない。 ⑤ ネットワーク遮断 オフライン(社外)で利用中、LAN,無線LAN,PHS,USB経由などのネットワークアダプタや通信機器の接続も禁止することが可能。 ⑥ サーバ同期 社内から社外へPCを持ち出す際にサーバからUSBメモリに同期する。逆に帰社後にLANに接続した際、持ち出したメディアからサーバへ同期する。 ① 専用端末化機能 PCを専用端末化する機能。ログオンと同時に特定のアプリケーションを起動し、それ以外のWidows機能やアプリケーションの利用を禁ずるオプション。 ② 特注機能の追加 本製品は、100%弊社が日本で開発している製品であり、ユーザ様固有のニーズにお応えすることができる。 Copyright © 2009 Eugrid, Inc. All rights reserved. 27 動作環境 クライアント側OS Windows 2000 SP4 更新ロールアップ/Windows XP SP2以上 クライアント側対応プロセッサ Intel(R) Pentium(TM) Ⅲ 以上 クライアント側必要メモリー容量 512 MB 以上 クライアント側必要ディスク容量 空き容量が10MB以上 クライアント側その他動作環境 サーバー側OS Windows 2000 Server, 2003 Server サーバー側対応プロセッサ Intel(R) Pentium(TM) Ⅲ 以上 サーバー側必要メモリー容量 512MB以上 サーバー側必要ディスク容量 空き容量が 設定ファイル 16KB+4KB×ESCポリシー数+2KB×ESC 管理対象ユーザー数+ログ保存用領域 以上 サーバー側その他動作環境 クライアントPCは、Active Directoryを利用したドメイン環境下で稼動し ていること。 その他特記事項 既存PCをシンクライアント化する際は自動でデータが移動 クライアントPCの更新は、サーバから一元的に配布・インストール MSの移動プロファイルは同時には利用できない お問い合わせ先: Eugrid 株式会社 http://www.Eugrid.co.jp/ 担当: 池田 実 [email protected] Copyright © 2009 Eugrid, Inc. All rights reserved. 〒150-0032 東京都渋谷区鶯谷町15-10-204 Tel:03-3463-3227 Fax:03-3463-3227 28
© Copyright 2026 Paperzz
