...

お客様 各位 - iZE Thin Client 既存 PCをセキュアに進化させる。安価で

by user

on
Category: Documents
2

views

Report

Comments

Transcript

お客様 各位 - iZE Thin Client 既存 PCをセキュアに進化させる。安価で
お客様 各位
業務効率と情報セキュリティ向上と
テレワークやパンデミック対策に最適!
バージョン 3.3
(ご紹介)
既存PCをセキュアに進化させる。安価で手軽なシンクライアントの新提案。
1005#KTK01
シンクライアントとは…
端末に最小限の機能しか持たせず、
リモートでアプリケーションやデータを管理するシステム
ファットクライアント
シンクライアントシステム
記憶部
記憶部
演算部
表示部
演算部
表示部
PC
シンクライアント
ネットワーク
サーバ
これまで
導入効果
高いコスト
危険が多い
壊れやすい
TCOを削減
端末にデータを残さないからセキュリティが向上
端末のメンテナンスが容易だから 可用性が向上
端末を一元管理できるから
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
1
iZE Thin Client とは…
既存PCを安全なシンクライアント端末にするソフトウェア
iZE Thin Client を
USBポートに挿入する
だけで、安全な画面転
送型シンクライアントを
実現します。
従来は専用端末
やPCが必要
既存・中古・HDDの
壊 れ た PC が 利 用
できます。
Windows Terminal Server
ウィルス対策やOS
アップデート等のメ
ンテナンスが必要。
HDD障害等でのメ
ンテナンスが必要。
Application
リモートデスクトップ
Application
リモートデスクトップ
Windows OS
Windows OS
HDD
HDD
CPU/メモリ
CPU/メモリ
を挿入すると・・・
既存のWindows PCを
シンクライアント利用する場合
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
PCのHDDを無効化し、
ウィルスに強い 専用
OSで起動、Windows
Server や Windows
PCに接続します。
そ の た め 中 古 PC の
再利用やウィルス対
策等が不要となるた
めTCOが軽減されま
す。
iZE Thin Clientを利用して
シンクライアント利用する場合
2
iZE Thin Client のモデル
利用シーンに合わせた2つのモデルを準備
汎用USBメモリ起動モデル
中古PC等を安価にシンクライアン
ト化するための標準モデル。
設定情報は暗号化により保護可能
です。
セキュアUSBメモリ起動モデル
事業所内だけでなく、事業所外
からもより安全にシンクライアン
ト接続するため、指紋認証機能
を利用し、本人以外では起動が
できないようにしたモデル。
iZE Thin ClientをUSBポートに挿入するだけで、
画面転送型シンクライアントを実現します。
既存・中古・HDDの壊れたPCが利用できます。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
3
簡単にシンクライアントを実現しよう!
まずはサーバを利用しないで簡単にシンクライアントを実現
営業マンのPCを
何とかしないと!
持出禁止もいい
けど業務効率が
下がる・・・
そうだ!
最新のシン
クライアント
を検討して
みよう!
専用サーバ
NWプリンタ
想像以上に
初期費用が
かかるな。
無理かも・・・
既存PCのリモートデスクトップ機能を利用する
目的は、低コストで、業
務効 率と 情 報セ キュリ
ティを向上させること。
それなら、ディスクレスの中古PC
や自宅のPCから自席の既存PC
にリモートデスクトップ機能で接
続すれば、目的をすぐにでも実
現できる。業務が安全に効率化
し、みんなに喜ばれるぞぉ!
中古PCと既存PCのリモートデスクトップ機能を利用した場合
設定専用ツール
当社独自機能
で、ユーザに負担を
かけることなく利用できます。
既存PCに接続するだけ。
サーバ不要で簡単・低コストに
シンクライアントが始められます。
ネットワーク(インターネット)
中古・自宅PC
テレワークやパンデミック
対策にも効果的です。
既存PC
別途ルーターの設定が必要です。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
4
リモートデスクトップ機能の使い方は…
既存PCの設定を変更するだけの簡単作業
XP Professional の場合、システムのプ
ロパティからリモートタブを選択し(右図)、
「リモートデスクトップ」項の赤丸部分に
チェックを入れればできあがりです。
セキュアUSBメモリ起動モデル
入力・操作
汎用USBメモリ起動モデル
画面転送
管理者により設定された
iZE Thin Clientを挿入し、
社外や自宅から接続し、
社内の自席PCを利用。
すべてのソフトウェア
がそのまま利用可能
ネットワーク
(PPTP・IPsec ・ SSL-VPN)
中古・自宅PC
社内既存PC
別途ルーターの設定が必要です。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
5
今導入しても将来を無駄にしません!
情報セキュリティ向上の次は、TCO削減と環境貢献
iZE Thin Client で
簡単に社内の情報
セキュリティが向上
した・・・
そうだ!
次は、一元管理で、さらなる業
務効率の向上によるTCOの削
減と環境貢献をはかろう!
流行のデスクトップの
仮想化や一元化する
サーバの導入を検討
してみよう。
PC OSの仮想化やSBCによる一元管理
TCOの削減と環境
への貢献は、サー
バでの一元管理が
有効だ!
右のどちらの方式を選択して
も、iZE Thin Clientなら設定
変更だけで利用できるから、
今導入しても無駄にならない
ぞぉ!
デスクトップ仮想化の図はシトリックス・システムズ・
ジャパン株式会社様のホームページからの抜粋です。
デスクトップの仮想化
SBCによる一元管理
専用サーバ
PCで利用しているソフトをそ
のまま利用できる仮想サー
バを利用して、一元管理が可
能です。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
NWプリンタ
運用できるアプリケーション
の検証が必要だが、ライセン
スやバージョン管理が効率化
できる。
6
パンデミック時の自宅からの接続例
iZE Thin Client
VPN Router
Windows Terminal Server
SBC・仮想化OS
自宅
Windows PC
Internet
VPN
リモートデスクトップ機能
専用ソフト等を配布をすることがなく、iZE Thin Clientを事前に配布するだけで自
宅PCを安全かつ迅速に専用端末として利用できます。管理者もユーザも、誰一人
リスクを負うことなく、テレワークを活かした事業継続が実現できます。
VPN接続OS
Windows
Application
Windows
HDD
HDD
CPU/メモリ
CPU/メモリ
HDDを無効化し安全な端末に変身
自宅PCにウィルスがいても安心
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
パンデミック
Application
リモートデスクトップ
事前配布
7
企業の成長にあわせた柔軟な運用が可能です
変化する業態にあわせて柔軟かつ迅速に対応
iZE Thin Client は、企業規模が小さいうちは
リモートデスクトップ機能を活用した簡単なシ
ンクライアントとして利用し、規模の拡大にあ
わせてデスクトップの仮想化やSBCに設定変
更のみで簡単に移行できます。
支店や営業所の新規開設、工事現場の急な
増設にも柔軟かつ迅速に対応できます。
デスクトップの仮想化
iZE Thin Clientは、企業の成長に
あわせて、柔軟に運用できます。
SBCによる一元管理
専用サーバ
NWプリンタ
ネットワーク
リモートデスクトップ機能を利用した
小規模なシンクライアント利用
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
8
iZE Thin Client の特長 〔1〕
Secure
あらゆる情報漏洩に対抗する強固なセキュリティを実現
情報漏洩対策

データはサーバに記憶され、PCには残りません。OSからの制限により、外部メディア(フロッピー
ディスク等の記憶装置)の利用も不可能です。
ウィルス・不正ソフト対策

OS自身のメディアを書込禁止にすることで、不正ソフトの侵入を防御します。
ハッキング対策

Linux OSを独自改良して開発されているため、非常に安全で安定しています。
セキュアUSBメモリは、さらに安全な指紋認証を搭載
不正利用対策



Windowsにログオンしてから指紋認証するのではなく、指紋認証後にOSをアクティブにするため、
不正に端末を起動することができません。
ICカード認証で起こるような、カードの貸し借りや不正取得による“なりすまし”を防止できます。
メディア内のデータは暗号化(AES256bit)されているため、盗難・紛失しても解読は不可能です。
(※指紋認証後の起動方法は特許申請中です。)
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
9
iZE Thin Client の特長 〔2〕
Low Cost
既存PCを使って安価にシンクライアントを導入可能

シンクライアント専用端末を新規に導入する必要はありません。既存PCや中古PCを利用して、
安価にシンクライアントシステムを構築することが可能です。

リースアップ等の中古PCを利用しても、演算機能はサーバ側やリモートデスクトップ接続するPC
で提供されますので性能面で見劣りすることはありません。端末側での中古PCの再利用は、環
境面でのイメージアップ効果も抜群です。
(※既存および中古PCでの利用には事前に動作確認が必要です。)
可用性の向上と一元管理でTCOを大幅に削減

故障の多いPCのハードディスク装置(HDD)を使用しないため、業務のダウンタイムや修理等の
管理コストを大幅に削減できます。

リモートデスクトップ機能で接続するPCには、特別なソフトウェアやライセンスなしに利用できる
ので大幅な低コストで導入が可能です。(リモートデスクトップ機能を利用する場合のライセンス
については、必ずマイクロソフト社にお問い合わせください。)
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
10
iZE Thin Client の特長 〔3〕
Simple
スピーディな導入と手間のかからない運用が可能
端末作業はゼロ

導入はサーバの設置とUSBメモリの配布だけ。シンクライアント専用端末のような個別設定は不
要ですから、管理者がいなくても簡単に導入することが可能です。

既存PCへの接続は、既存PCでの設定変更だけで簡単に利用できます。
導入教育もゼロ

ユーザの利用はUSBメモリをPCに挿入して電源を入れるだけの簡単操作のため、特別な導入教
育は不要です。日々の運用も特別な管理は必要ありません。
既存システムからの移行期間もゼロ

Microsoft Officeシリーズなど、業務でよく利用するソフトウェアは動作検証済。必要なアプリケー
ションライセンスを用意すれば、すぐにシンクライアントシステムでの業務に移行できます。

既存PCへの接続の場合は、既存PCにインストールされたソフトウェアがそのまま利用できます。
外部接続時の不安もゼロ

外部からの接続もセキュアUSBを手渡すだけ。VPN設定は事前に書き込んでおけるので、管理
者も利用者も不安なく外部接続を利用できます。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
11
iZE Thin Client の特長 〔4〕
Easy
設定ツールで運用をより簡単に
お気に入り機能

iZE Thin Client の特定の設定の組み合わせを、便利に使える「お気に入り」として登録すること
ができます。利用者が設定を選択することが簡単になります。
設定読み込み機能

当社独自の特長
iZE Thin Client に書き込まれた設定を設定ツールで読み込めます。同じ設定を繰り返し入力せ
ずとも設定の変更が可能になります。
無線LANのアクセスポイント検出機能

周囲にあるアクセスポイントを設定ツールで検出できます。複雑なESSIDを手入力せずとも設定
可能です。
アップデート機能の搭載

当社独自の特長
最新の設定ツールで iZE Thin Client へ設定を書き込むと自動的に最新の iZE Thin Client へと
アップデートされます。3.x などの同じバージョン系列では常に最新版を利用できることになり、複
数パターンの設定項目を管理する必要はありません。 (同機能はマイナーバージョンアップのみ
対応しております)
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
12
iZE Thin Client の特長 〔5〕
Flexibility
多様化する業務への適合力を強化した機能を搭載
当社独自の特長

リダイレクト機能でサーバと外部メディア間のデータのやり取りを設定可能
「許可しない」「アップロードのみ許可」「アップロードと
ダウンロードを許可」から選択することができます。
「アップロードのみ許可」は特許申請中です。
( ※一部のUSBメモリで利用できない場合があります)
( ※同機能は接続先OSにより利用できない場合があります)
当社独自の特長

接続設定を変更して様々な業務プロジェクトに迅速に対応可能
新搭載の設定切り替え機能で、ユーザ自身が一時的にネットワークや
接続先サーバの設定を変更できます。
(※起動中のオンメモリ上でのみ設定変更が反映されるため、PCの電源を切った
時点で設定内容は消去され、次回利用時は標準設定の状態になります。)
Citrix 社のシステムにも対応

既にCitrix社のシステムを導入されているお客様にも、最新のクライアント
ソフト(Citrix Receiver for Linux 11)で、安全なモバイル専用端末として
iZE Thin Clientをご導入いただけます。
( ※一部機能に制限があります。)
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
13
iZE Thin Client の特長 〔6〕
Wireless
セキュリティの高い無線LANを利用可能
WPA Personal に対応

PSK(事前共有鍵)による認証、TKIP/AESによる暗号化が可能です。WEPによる暗号化では不十
分な環境でも安心してご利用いただけます。
WPA Enterprise に対応

当社独自の特長
EAP-TLS による 802.1X 認証、 TKIP/AESによる暗号化が可能です。ユーザ認証を利用できる
ので、無線LANをより安全に構築できます。
無線LANドライバの追加に対応

iZE Thin Clientが標準では対応していない無線デバイスでも、ソフトウェアの追加機能を利用す
れば対応できる場合があります。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
14
iZE Thin Client の特長 〔7〕
Mobile
モバイル接続をより便利に
複数キャリアに対応

EMOBILE G4 (DC-HSDPA) 対応機種にも対応しました。

次世代通信LTEサービス docomo Xi 対応機種にも対応しました。

その他、IIJモバイル、b-mobile、WILLCOM の各社にも対応しております。
※動作確認機種は、当社サポートサイト (http://support.thinclient.ize.co.jp) にてご確認ください。
ISPの指定が可能

接続番号、ユーザ名、パスワードを指定できます。これによ
り、接続するインターネットサービスプロバイダ(ISP)を指定で
きるようになります。
画面表示オプションの指定が可能

データ圧縮の有効無効、画面の色数、利用する効果を指定
できます。低帯域のデータ通信カードを利用する場合にも快
適に業務をおこなえます。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
15
iZE Thin Client の特長 〔8〕
Remote Access
リモートアクセスをより便利に
IPsecに対応

企業のVPNでシェアの高いCisco 社のルータにIPsec接続可能です

中規模のネットワークで高いシェアを占めているYAMAHA社のルータにIPsecで接続可能です。
YAMAHA RTX1500で動作検証済みです。(ファームウェアの更新が必要な場合があります)

NATトラバーサルに対応しています。

XAUTHによるユーザ認証に対応しています。

Mode-CFGによるIPアドレスの動的な割り当てに対応しています。
SSL-VPNに対応

SSL-VPNで非常にシェアが高いJuniper社のSecure Accessシリーズにパスワード認証で接続
可能です。Juniper SA700で動作検証済みです。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
16
iZE Thin Client の特長 〔9〕
Originality
アイズ独自開発の国産製品だから柔軟な対応が可能
国産ならではの安心感と対応力

海外製が多いシンクライアント製品の中で、iZE Thin Client はLinuxディストリビューションである
「KNOPPIX」をベースに、アイズ独自の技術力で開発された国産製品。国内企業特有のニーズに
対応します。
アプリケーションサーバやミドルウェアは不要

iZE Thin Client は単体でシンクライアント環境を実現するソフトウェアベースのソリューションです。
他社製品と連携してシンクライアント環境を実現するタイプの製品とは異なり、導入に付随して他
社シンクライアント製品を購入する必要はありません。(ICAクライアント利用時を除く)
ISO27001取得企業

お客様により安全なシステムを提供するため、ISMSに積極的に取り組んでいます。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
17
導入に必要なライセンスと動作環境
ライセンス
iZE Thin Client
クライアントライセンス
セキュアUSBメモリ起動モデル/汎用USBメモリ起動モデル
USBメモリ1本に付、1クライアントライセンスが必要
動作環境
セキュアUSBメモリ起動モデル/汎用USBメモリ起動モデル

クライアント
(端末)



動作検証済
アプリケーション



ネットワーク


PC/AT互換機 (※1)
メインメモリ:256MB以上 (ICA利用時は512MB以上推奨)
USBポート (1.1以上※2.0推奨)
CD-ROMドライブ (※2)
リモートデスクトップ機能を提供するPCにインストールされたアプリケーショ
ンはすべて動作可能
SBCでの利用の場合は、販売特約店にご相談ください
有線LAN(100Mbps以上)または無線LAN(54Mbps以上)
イー・モバイル社・NTTドコモ社等のデータ通信カード
(※詳細はサポートサイト http://support.thinclient.ize.co.jp をご覧ください)
VPN利用の場合は、動作検証済みルータをご利用いただきます
※1:すべてのPC/AT 互換機での利用を保証するものではありません。あらかじめ動作検証が必要です。
※2:USBメモリで起動できないPCで起動補助CDを利用する場合に必要です。
Windows XP Pro、Vista Business、7 Pro等のリモートデスクトップ機能を利用した場合を想定しています。
サーバを利用したシンクライアントシステムの構築は、iZE Thin Client 特約店様にお問い合わせください。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
18
主要導入実績 〔1〕
 海上自衛隊
様
(神奈川県横須賀市)
〔導入数〕
17ライセンス
〔導入理由〕
指紋認証による個人認証の安全性がICカードより高く、サーバ側にミドルウェア的なソフトが必
要ないため管理が軽減されることが評価されたため。
〔導入評価〕
非公開。
 亀山市教育委員会
様
(三重県亀山市・教育委員会)
〔導入数〕
300ライセンス
〔導入理由〕
先生方の持ち込みPCをシンクライアント端末化して、校務情報の情報漏洩を防止するため。
先生方の多種多様なメーカの持ち込みPCに対応したのが選定理由。
〔導入評価〕
導入後1年以上を経過しても、起動後の利用速度が速く、トラブルもないことからご満足いただ
いています。
 宇治山田商業高校
様
(三重県伊勢市・コンピュータ教室)
〔導入数〕
88ライセンス
〔導入理由〕
廃棄保管されていたWindows95SEのPCを再利用して教室を増設するため。メインメモリ64MB
のPCをHDD起動モデルで再利用でき、安価に教室を増設できるのが選定理由。
〔導入評価〕
1サーバ40台を同時使用しても安定し、古いPCで最新のソフトが使え、教室変更を簡単にでき
るため喜んでいただいています。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
19
主要導入実績 〔2〕
 松川小学校
〔導入数〕
〔導入理由〕
〔導入評価〕
様
28ライセンス
情報セキュリティの向上と導入コストを削減のため、既存PC(7年程度前)を利用してシンクライ
アント化が可能な点を評価いただいたことが選定理由。
既 存 PC の 端 末 更 新 や 設 置 工 事 が な く 、 業 務 に 支 障 な く迅 速 に 導 入 で き 、既 存 の 無 線
LANを活用して快適に利用できており、先生方にご満足いただいております。
 独立行政法人
〔導入数〕
〔導入理由〕
〔導入評価〕
(長野県松川村・教職員用)
様
(東京都・研究開発)
10ライセンス
機密性の高い業務情報のセキュリティを高めつつ、外部からの安全な接続を実現するため。
既存PCと指紋認証型USBメモリを利用して出張先からも安全に利用できることが選定理由。
出張先の無線LAN使用のためのブラウザ認証等カスタマイズが柔軟できることでもご満足い
ただいています。
 財団法人伊勢神宮崇敬会
〔導入数〕
〔導入理由〕
〔導入評価〕
様
(三重県伊勢市・会員管理運営業務及び宿泊事業)
32ライセンス(ディスクレス端末-ロジテック製「LB-C1」も同時導入)
会員情報及び職員データの保護が端末のケアすることなく厳密に保護できること、宿泊部門
のシフト勤務職員の端末数削減と一元管理が容易に実現できることが選定理由。
「セキュアUSBメモリ起動モデル」による指紋認証とディスクレス端末「LB-C1」の組み合わせに
より端末からの情報漏えいが簡単に防止できたこと。さらには端末故障の削減や陳腐化防止
により、トータルコストが削減できると評価いただいています。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
20
主要導入実績 〔3〕
 皇學館大学
〔導入数〕
〔導入理由〕
〔導入評価〕
様
(三重県伊勢市・図書館蔵書検索専用端末)
30ライセンス
OSやアプリケーションの一元化と不特定多数の利用者による情報セキュリティリスクの排除、
導入コストを削減のため、既存PC(5年程度前)を利用してシンクライアント可能な点を評価い
ただいたことが選定理由。
既存PCを利用し安価に導入でき、目的の検索端末ならびに情報セキュリティが簡単に実現で
きたことをご評価いただいております。
 冠婚葬祭関連企業
〔導入数〕
〔導入理由〕
〔導入評価〕
〔導入評価〕
(三重県四日市市・管理業務)
18ライセンス
既存PCを利用し、情報セキュリティ向上のためのシンクライアントシステムを安価に導入でき
ることが選定理由。
既存PCの端末更新や設置工事が無く、業務に支障なく迅速に導入できるためご満足いただ
いています。
 自動ドア関連企業
〔導入数〕
〔導入理由〕
様
様
(長野県長野市・自動ドアの販売・保守)
60ライセンス
端末更新時の導入コスト削減とOS・アプリケーションの一元管理による情報セキュリティ性能
の向上が容易に実現できることが選定理由。
同社は、情報セキュリティ性能の向上達成だけでなく、同社が開発中の「IP電話システム」と組
み合わせ、オフィスのフリーアドレス化をはかる等先進的な利用をしていただいております。
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
21
参考資料:シンクライアントの実現方法
ネットワークブート型
画面転送型
サーバーベース方式
(SBC)
ソフトウェア
Aデータ
Bデータ
シンクライアント
バーチャル(仮想)PC方式
(VM方式)
Aデータ
ソフトウェア
Windows XP
Bデータ
ソフトウェア
Windows Vista
シンクライアント
Copyright © 2000-2010 iZE Co.,Ltd. All Rights Reserved.
ブレードPC方式
(ブレード型)
Aデータ
ソフトウェア
Windows Vista
Bデータ
ソフトウェア
Windows XP
シンクライアント
22
http://thinclient.ize.co.jp/
※ 記載されている仕様は予告なく変更する場合があります。
※ iZE Thin Client は、株式会社アイズの登録商標です。
※ Microsoft、Windows Server 2003、Windows Server 2008、Microsoft Office は、米国Microsoft Corporationの米国
及びその他の国における登録商標または商標です。
※ その他、記載されている会社名、製品名は各社の登録商標または商標です。
Fly UP