Comments
Description
Transcript
De-CONNECT説明資料
D.e-CONNECT 説明資料 ∼PCリモート操作ツール∼ 既存PCを利用したシンクライアント、テレワーク対応ソリューション 第1.0版(2009.2.11) (株)トヨタデジタルクルーズ 目次 1. 始めに 2 2. 機能と特徴 3 3. USBキータイプ 4 4. 使い方 5 5. 用途 7 6. 利用例(自社へのリモートアクセス) 8 7. 利用例(遠隔保守) 9 8. 費用算出例(1対1接続) 10 9. 費用算出例(多対1接続) 11 10. 費用算出例(多対多接続) 12 11. FAQ 13 12. 制限事項 14 13. 既存VPNとのセキュリティ比較 15 14. 他のシンクライアントソリューションとの違い 16 15. シンクライアントの実装方式(システムアーキテクチャ)による機能比較 17 1 1.始めに 市場動向 ①シンクライアントシステムの需要が増加 情報漏洩対策 TCO削減 ②2010年までに「テレワーカーが就業人口の2割に達する」と政府が発表 在宅勤務 モバイルワーク サテライトオフィス 課題:最初から全て自社構築にはリスクがある −専用製品は初期導入費が高い −類似製品が多く、比較検討の判断に迷う 解決案 当面、既存PCを利用出来安価に始められるASP サービスを利用し、その後の本格導入までの繋ぎとする 2 2.D.e-CONNECT 機能と特長 ・USBキー1本携帯し、手元のWindowsPCに挿すだけで、世界中どこからでも、 会社のPCにVPN接続可能。 ・リモートアプリを利用し、会社PCの画面を手元PCに表示させ、あたかも手元PCに 会社PCがあるように業務が可能 ・手元PCにはデータが残らないので、情報漏洩対策にも最適!(Winny、Share対策) ◆簡単 ・Web閲覧できる環境があれば、USBキーを挿すだけ ・既設のファイアウォール/ルータの設定変更が不要 ◆安全 ・個人専用USBキーにより、なりすましの防止 ・D.e-CONNECTとリモートアプリによる、2段階の認証と暗号化 ◆便利 ・ファイル(データ)を持ち出すことなく業務可能 ・メールやファイルを一元的に管理 ・手元PCには、会社アプリが不要 3 3. D.e-CONNECT USBキータイプ ・D.e-CONNECT USBキーは、利用用途に応じて、2つのタイプから選べます。 ■ D.e-CONNECT NDL(NDL: Non Down Loadable) 情報漏洩対策 ・アプリケーションは、リモートデスクトップとWakeOnLANに限定しています。 ・社内PCから手元PCへのファイルダウンロード、コピー&ペースト、プリントアウトを禁止しています。 ■ D.e-CONNECT PRO(PRO: Professional) ・pcAnywhere、VNC、telnet等の単一ポートで動作するアプリが利用可能です。 USBキータイプ D.e-CONNECT NDL D.e-CONNECT PRO Client(操作される側) Windows Vista Business SPなし Windows XP Pro SP3 (日本語OSに限る) Windows Vista Business SPなし Windows 2000 Pro SP4 Windows XP Pro SP3 (日本語OSに限る) Viewer(操作する側) Windows Vista Business SPなし Windows 2000 Pro SP4 Windows XP Pro SP3 (日本語OSに限る) ・上記OSは弊社にて検証済みのものです。 本製品はNTTアイティ㈱のMagicConnect2.0のリセール版です。 対応OSについては、NTTアイティ社のホ.ームページもご参照願います。 http://www.magicconnect.net/spec/os.html ( D.e-CONNECT NDL → 2.0NDL / D.e-CONNECT PRO → 2.0EX に相当します。) 4 4-1. D.e-CONNECTの使い方 1 外出先のパソコンに USBキーを差し込む USBメモリー内に、接続用のソフトも 2 USBキー内のViewerソフトをダブルクリックし、 起動しID/パスワードを入力。 オール・イン・ワン! だから、PCさえあれば、どこからでも簡単に接続可能 (手元PCへのソフトインストールは一切不要です) 5 4-2. D.e-CONNECTの使い方 3 接続先(オフィス)の画面 接続先(オフィス)の画面 最大化表示もできます。 最大化表示もできます。 手元PCに、会社のPCの画面を持ってくる 手元PCに、会社のPCの画面を持ってくる ことができます。 ことができます。 手元PCの画面 手元PCの画面 6 5.利用用途 リモートアクセス、テレワーク 遠隔操作・保守 ⇒メールやファイルは会社に ⇒拠点PCやNW機器(PC経由にて) 置いたまま、どこでもMyデスク を遠隔操作 自席PC 情報漏洩防止 保守対象機器 共同プロジェクト作業 ターミナルサーバ ⇒シンクライアント端末の代わり に既存モバイルPCをそのまま利用 共有PC ⇒外部のPJ担当員との データの一元管理 7 6.利用例(自社へのリモートアクセス) 情報漏洩対策 お客様が自社のPCにリモートアクセス 利用ユーザ:外回りの営業、国内外出張者、出向者、在宅勤務者、NW機器のメンテナンス担当者 ケースA 自席PCに直接ログインし社内アプリを利用 外出先 or 自宅 ケースB ターミナルサーバ経由で社内アプリを利用 インターネット ※仮想シンクライアント端末として利用 ・F/W、ルータの穴あけ不要 ・pcAnywhere等のリモートソフトの 穴あけも不要になり、より安全 機密データはローカルHDDには保存しない 中継サーバ ※NDL(NonDownloadable)版を利用すれば D.e-Net ファイルをモバイルに転送不可 自社 B 1)自社のLAN内のPCにアクセスするので全てのアプリが利用可能 Active Directry連携 ターミナルサーバ (同時に複数人が利用可能) 2)自社PCにてメールの一元管理が可能 (モバイルPCのメーラーを利用せず自席PCのみでメールを送受信する 事でメールの分散を防ぐ) 3)国内PCの画面イメージを転送するので、外国語版 WindowsPCでも メール LAN A グループウェア 自席PC 日本語で利用が可能 ファイルサーバ 4)出張先に借りられるPCがあれば、ノートPCを持っていく必要がなく セキュリティも高くなる 8 7.利用例(リモート保守) 保守ベンダ(保守委託先)からのアクセス手段として(端末保守のパターン) アプリオーナ(又は運用委託先)がお客様PCの保守、運用サービスのアクセスインフラとして利用 ・中継サーバにてアクセスログを保存 D.e-Net 保守委託先 中継サーバ インターネット お客様は自社F/Wの穴あけ不要 お客様 1)お客様はアクセス時に承認作業を行なうことによって接続許可することが可能 アクセスの都度、承認作業を 行なう事が可能 (不要時のアクセスを防げます) 2)中継サーバにアクセスログが残る為、セキュリティも向上 3)中継サーバまでTCP port443(SSL)の疎通性があればお客様のNW環境によらず 利用可能(F/W、ルータの設定が不要で導入が容易) 業務アプリ端末 4)WindowsPCを経由してNW機器等の保守も可能 9 8.費用算出例(1対1接続) 1.Viewer(操作する側、USBキー必要)とClient(操作される側、USBキー不要)を、同じIDで1対1接続 ・Client(操作される側)を利用者が自席PC等、自由に登録可能 同じID間の接続には、グループ化工事が発生しません。 標準ID#1 標準ID#1 一時費用 月額費用 標準ID#2 Viewe(操作する側) 標準 − 15,000円 x 2ID 30,000円 1,500円 x 2ID 3,000円 標準ID#2 Clinet(操作される側) 2.Viewer(操作する側、USBキー必要)とClient(操作される側、USBキー不要)を、各々別のIDで1対1接続 ・Client(操作される側)を特定の端末のみに限定させることが可能 ・契約が異なるID同士の接続が可能(但し、両者間の同意が必要) 異なるID間の接続には、グループ化工事が必ず発生します。 一時費用 ViewerID#1 Viewer 15,000円 x 2ID 30,000円 Client 10,000円 x 2ID 20,000円 グループ化工事 1,000 x 2接続 2,000円 1,500円 x 4ID 6,000円 ClientID#11 ViewerID#2 ClientID#22 月額費用 − グループ化接続 Viewer(操作する側) Clinet(操作される側) 10 9.費用算出例(多対1接続) 3.3種のIDが混在する多対1接続の場合 標準ID#1 標準ID#1 一時費用 標準ID#2 標準ID#2 標準 15,000円 x 2ID 30,000円 Viewer 15,000円 x 2ID 30,000円 Client 10,000円 x 1ID 10,000円 グループ化工事 1,000 x 4接続 4,000円 − 1,500円 x 5ID 7,500円 ViewerID#11 ClientID#21 ViewerID#12 月額費用 グループ化接続 Viewer(操作する側) Clinet(操作される側) 異なるID間の接続には、グループ化工事が必ず発生します。 ※グループ化設定の考え方 「ClientIDに対し、どのViewerID接続可能とするかを設定すること。」 上記の例では ClientID(#21)に対して、ViewerID(#1,#2,#11,#12)を接続可能としている。 その場合は4接続分の工事費が一時費用として発生。 11 10.費用算出例(多対多接続) 4.3種のIDが混在する多対多接続の場合 標準ID#1 標準ID#1 一時費用 標準ID#2 標準ID#2 標準 15,000円 x 2ID 30,000円 Viewer 15,000円 x 2ID 30,000円 Client 10,000円 x 1ID 10,000円 グループ化工事 1,000 x 6接続 6,000円 − 1,500円 x 5ID 7,500円 ViewerID#11 ClientID#21 ViewerID#12 月額費用 グループ化接続 Viewer(操作する側) Clinet(操作される側) 異なるID間の接続には、グループ化工事が必ず発生します。 ※グループ化設定の考え方 「ClientIDに対し、どのViewerID接続可能とするかを設定すること。」 上記の例では ClientID(#21)に対して、ViewerID(#1,#2,#11,#12)を接続可能としている。 また標準ID(#1、#2)が相互に接続可能としている。 その場合は6接続分の工事費が一時費用として発生。 12 11.FAQ Question Answer 1 D.e-Netの回線が必須ですか? インターネット回線があればご利用可能です。 2 対象機器用のクライアントソフトをサービス起動可能で すか? Win2000、XP、VISTAにてサービス起動は可能です。 起動時に自動的に中継サーバに接続されます。 3 USBキーを紛失した場合はどうすればよいですか? 弊社カスタマーセンターまで連絡願います。 弊社にて該当IDの利用を禁止いたします。 4 USBキーのフリーのメモリ領域はありますか? フリーメモリー領域は暗号化して提供されますので利用はできませ ん。 7 海外から利用可能ですか? 利用可能ですが、遅延により満足するレスポンスが得られない可能 性があります。 8 回線の帯域はどれくらい必要ですか? 128kbps以上の帯域のブロードバンド回線を推奨いたします。 9 Proxy経由でも利用可能ですか? 利用可能です。 10 FOMA等の無線データ通信でも利用可能ですか? 利用可能ですが、無線通信の規格上、有線に比べパフォーマンス が低下いたします。 下記のD.e-CONNECTメンバーズサイトにも最新の情報が記載されております。 URL http://www.d-cruise.jp/dconmem/index.html ユーザ名 tdc、パスワード dconです。 13 12.制限事項 1.秘文等のUSBメモリを制限するソフトウェアを利用しているPCをViewer側と して利用する場合、ご利用いただけない場合がございます。 2.お客様のPC環境やNW環境によっては、パフォーマンスが出ない、 利用できない等の不具合がある場合がございます。 (申込に際しては試行が必須となります、弊社営業へお問い合わせください。) 3.弊社へのお問い合わせは申込時の問い合わせ担当者よりお願いいたします。 また、日本語でのサポートのみになります。 14 13.既存VPNとの比較 D.e-CONNECTは、社外からポートを開放する必要が無い為、 社内からのWeb閲覧と同等のセキュリティを確保しています。 NWのポート開放方向 インターネット Webの閲覧 社外からの攻 撃が潜在的に 可能な範囲 DMZセグメント 80,443 社外からの攻 撃が潜在的に 可能な範囲 500及び他 80,443 安全 443 D.e-CONNECT 社内LAN 443 安全 ゲートウェイ装置 500及び他 IPsec-VPN 既 存 V P N VPN利用時の ウィルス、ワーム侵入 の危険性 − ・イントラを外に張り出 さない、又アプリレベル での接続の為、安心 ・VPN接続時はNWレベ ルでLANと同じになる 為、侵入の危険性あり 社外からの攻撃が潜在的に可能な範囲 443又は他 ゲートウェイ装置 SSL-VPN 443又は他 ・VPN接続時はNWレベ ルでLANと同じになる 為、侵入の危険性あり 社外からの攻撃が潜在的に可能な範囲 15 14.他のシンクライアントソリューションとの違い 一般的なシンクライアント (画面転送方式型) D.e-CONNECT リモートアプリ リモートデスクトップ pcAnywhereが利用可能 PC 又は共有サーバ D.e-CONNECT 中継サーバがG/Wとして機能 インターネット リモートアプリ 共有サーバ ゲートウェイ インターネット 専用アプリ ターミナルサーバが必要 G/Wは必ずしも必要ない コスト ・リモートアプリをOS標準のリモートデスクトップを 利用することで安価に利用可能 ・既存モバイルPCを利用可能で資産が無駄になら ない。(低スペックPCでも問題ない) ・専用アプリ、共有サーバ、G/Wが必要になる為高価 使い勝手 ・リモートアプリもUSBキーに格納可能の為 手元PCにソフトのインストール作業が不要 (pcAnywhereはインストールが必要) ・オフライン時は通常のPCとして利用可能 ・操作する側のPCにリモートアプリのインストール必要 ・操作する側のPCは専用端末なのでNWに繋がってい ないと何も出来ない セキュリティ ・NDLバージョン(ファイル転送を制限)にすることに よってセキュリティは専用製品とほぼ同等 ・専用製品なのでセキュリティは高い 16 15.シンクライアントの実装方式(システムアーキテクチャ)による機能比較 実装方式 ネットワークブート方式 動作概要 クライアント端末はディスクレス PC。サーバ機側にOSとアプリ ケーションのディスクイメージを 配備、クライアント端末起動時 にPXEを用いてネットワーク経 由でディスクイメージを取得し OSブートおよびアプリケーショ ンを実行。 SBC(サーバベース コンピューティング)方式 ブレードPC方式 仮想PC方式 アプリケーション実行等の全て の処理をサーバ機上で行い、ク ライアント側は遠隔操作端末と しての役割のみを担う。 サーバ機が複数のブレードPC から構成され、1台のブレード PCを1台のクライアント端末が 専有。アプリケーション実行等 の全ての処理を各ブレードPC 上で行い、クライアント側は遠 隔操作端末としての役割のみを 担う。 サーバ機側でVMWare等を用い て仮想マシン(仮想OS)をクライ アントに応じて複数起動し、各 仮想OS上でアプリケーションを 実行させる。クライアント側は遠 隔操作端末としての役割のみを 担う。 (PXE:Preboot Execution Environment) プロファイル アプリ実行主体 クライアント端末 (ディスクレスPC) サーバ機 (共有サーバ) サーバ機 (ブレードPC) サーバ機 (共有サーバ) OS使用(専有/共 有) クライアントOSを専有 サーバOSを専有 ブレードPCのクライアントOSを 専有 サーバ機の仮想OSを専有 トラヒック(上り) コマンド、アプリで作成したデータ キーボード・マウスの操作情報 キーボード・マウスの操作情報 キーボード・マウスの操作情報 トラヒック(下り) OS・アプリのデイスクイメージ 画面画素情報(変化差分) 画面画素情報(変化差分) 画面画素情報(変化差分) ・3D CAD等画面変化の大きい アプリにも対応可能 ・OS、アプリの一括管理が容易 ・OS、アプリの一括管理が容易 ・クライアント固有の環境を構築 出来る ・クライアント当たりのパフォー マンスを維持出来る ・クライアント固有の環境を構築 出来る ・サーバ機のリソースを効率化 出来る ・トラヒックが大きいため広帯域 が必要、モバイルアクセス等に は不向き ・クライアント固有の環境を構築 出来ない ・クライアント毎のブレードPCが 必要となりハードウェア費用が 高い ・OS、アプリの更新や追加はブ レードPC毎に行う必要が有り、 管理工数が多い ・SBCと比してサーバ機1台当た りのクライアント数は相対的に 少なくなる(同数のクライアントを 接続するにはサーバ機が増え る) Sun Ray/Sun Microsystems Secure Global Desktop/Tarantella Secure Client Solution(FLORA bd)/日 立 長所 短所 プロダクト/ ソリューション Ardence/Ardence ※D.e-CONNECT NDLはSBCに位置づけられ、専用プロダクトと同等のサービスレベルを提供 Virtual PC Center/NEC 17