【FKEYセミナー 20150205】「成功するVDIセキュリティ・ソリューション」...
-
Upload
appliedelectronics -
Category
Technology
-
view
213 -
download
2
Transcript of 【FKEYセミナー 20150205】「成功するVDIセキュリティ・ソリューション」...
Copyright ©Applied Electronics Corporation All Rights Reserved.
成功する成功する成功する成功するVDIセキュリティ・ソリューションセキュリティ・ソリューションセキュリティ・ソリューションセキュリティ・ソリューションシンクライアント、VDIはこうすれば簡単
2015年 2月5日
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 2
応用電子ご紹介応用電子ご紹介応用電子ご紹介応用電子ご紹介
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 3
会社概要
社名 株式会社応用電子 (英文社名)Applied Electronics Corporation
創業 2006年(平成18年) 5月
本社所在地東京都品川区西五反田7-13-5 DK五反田2F(〒141-0031)
TEL 03-5888-4015 FAX 03-5719-6644 http://www.appliedelectronics.jp/
資本金 424百万円
代表者 代表取締役社長 矢野正博
プライバシーマーク 17001052 (02)
クラウド社会に安全な未来を!
VDIクラウド環境にエンドポイント・セキュリティを提供
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 4
FKEY製品一覧
FKEYFKEYFKEYFKEY シンクライアントシンクライアントシンクライアントシンクライアントFKEYFKEYFKEYFKEY シンクライアントシンクライアントシンクライアントシンクライアント
指紋認証型(FCP110A)
VDIスイート
FKEYFKEYFKEYFKEY----IDIDIDIDFKEYFKEYFKEYFKEY----IDIDIDID
SLock(エスロック)
DSLock(ディーエスロック)
世界初世界初世界初世界初 世界唯一世界唯一世界唯一世界唯一 FKEYFKEYFKEYFKEY PCPCPCPCFKEYFKEYFKEYFKEY PCPCPCPC
QP4100 QP1610S
世界最小世界最小世界最小世界最小クラスクラスクラスクラス
FKEYFKEYFKEYFKEY VDIVDIVDIVDIFKEYFKEYFKEYFKEY VDIVDIVDIVDI簡単導入簡単導入簡単導入簡単導入
オールインワンオールインワンオールインワンオールインワン
■システムの機能
仮想
デスクトップ
ファイルサーバー
ActiveDirectory
リモート
アクセスVPN
VDIクラウド
クラウドサービス環境
パスフレーズ認証型(FCM110A)
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 5
技術・セールスアライアンスパートナー
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 6
ICTICTICTICTのコモディティ化のコモディティ化のコモディティ化のコモディティ化
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 7
ICTのコモディティ化
価格
所有率低
低
高
(人口に対する使用者の割合)
スマートフォン
インターネット・PC
2010年代
「いつでも・どこでも・誰でも」
1960年代
高
メインフレーム
限られた人の特定
目的のために使用
NASA・軍事・研究
汎用的で日用品になった
SNS・検索・買い物・送金
IBM 7090
購入 $2.9 mil ($23.1 mil. in 2014)
レンタル $63,500/月 ($520,000 in 2014)
2014年 PC・モバイルデバイス
25億台(世界)
2020年 IoT 500億端末(世界)
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 8
コモディティ化したICTに求められること
• サービスの安心・安定提供– セキュリティ
– …
• 気軽で使いやすいサービス
• 課金– 価格
– 従量制・サブスクリプション制
日常的に使うサービスに求められること
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 9
コモディティ化したICTに求められること
• サービスの安心・安定提供– セキュリティ
– …
• 気軽で使いやすいサービス
• 課金– 価格
– 従量制・サブスクリプション制
日常的に使うサービスに求められること
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 10
セキュリティ・リスクセキュリティ・リスクセキュリティ・リスクセキュリティ・リスク
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 11
セキュリティ・リスク
• セキュリティ事件が多数発生– 不正アクセス– 不正送金– 情報漏えい– セキュリティ攻撃
コモディティ化してるから安心安全なはず、、
• ICT利用シーンが多様化(コモディティ化)– 社内・テレワーク(在宅勤務)・BYOD・モバイル
• 自社内PC利用• 社用PC持ち出し利用• クラウドVDI利用
事例
気楽に誰もが使っている割には危険が多い
安全・安心がますます求められている
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 12
不正アクセス事例
サービス名サービス名サービス名サービス名 被害被害被害被害 ID数数数数
LINE 42都道府県警で5~10月末に計3718件。うち、被害金額も明らかにした38都道府県警の被害推計総額は1億1340万円。
3,718
MySoftbank 個人情報(名前、携帯電話番号、固定電話番号、契約内容、利用状況)漏えい、不正なコンテンツ購入の可能性
724
CLUB Panasonic 氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム等
78,361
docomo ID 携帯電話番号、氏名、住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容
6,072
クロネコメンバーズクロネコメンバーズクロネコメンバーズクロネコメンバーズ クロネコID、メールアドレス、氏名、電話番号、性別、住所 10,589
1)攻撃者が個人のアカウントに不正ログイン2)知人に成りすまして、コンビニなどでプリペイドカードを購入させる3)購入したカードに記載された番号を画像などで送信させ、即座に換金する
「LINE乗っ取り事件の真相 新手詐欺、どう防ぐ」日本経済新聞 2014/7/16より転載
事例
乗っ取り例 LINE乗っ取り詐欺の手口
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 13
不正アクセスの様態
種類 方法 件数
ID・パスワード窃用 965
利用者のパスワードの設定・管理の甘さ 767
利用者から言葉巧みに聞き出す・覗き見 64
ID・パスワードを知りうる立場の元従業員や知人
等から聞く56
共犯者等から入手 35
スパイウェア等のプログラムを使用 25
フィッシングサイトにより入手 9
他人から購入 7
その他 2
セキュリティ・ホール攻撃 3
出典:不正アクセス行為の発生状況(2014年3月 警察庁)
2013年に警察が立件した不正アクセス(968件)の様態
LINE詐欺の手口と考えられている
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 14
出典:オンライン本人認証方式の実態調査報告書(2014年8月IPA)
何らかの方法で事前に入手した情報をもとに作成したID/パスワードのリストを利用
してアクセスを試みる攻撃
事前に入手する情報の例:
他のサイトのID/パスワード、氏名、生年月日、電話番号等の個人情報
パスワード使い回しが原因!パスワード使い回しが原因!パスワード使い回しが原因!パスワード使い回しが原因!
パスワードリスト攻撃
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 15
出典:不正アクセス行為の発生状況(2014年3月警察庁)
2014年 主な不正アクセス事例と発生時期
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 16
パスワードリスト攻撃の予防策
• ID・パスワードの使い回しをしない
• 推測が容易なパスワードを使用しない
• 2要素認証の導入
出典:「2014年 情報セキュリティ 10大脅威」 IPA
ユーザー側の予防策
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 17
ネットバンキング不正送金
警察庁広報資料 2014年1月
2011年~2013年
2013年2012年2011年
165件30,800万
64件4,800万
1315件140,600万
年発生件数年発生件数年発生件数年発生件数
年被害額年被害額年被害額年被害額
1件あたりの平均被害額:
約107万円(昨年) → 約148万円(今年)
被害件数: 1254件
2014年上半期
被害額: 18億円を超える
不正送金は近年急増
半期で前年を超える
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 18
不正アクセスの様態
種類 方法 件数
ID・パスワード窃用 965
利用者のパスワードの設定・管理の甘さ 767
利用者から言葉巧みに聞き出す・覗き見 64
ID・パスワードを知りうる立場の元従業員や知人
等から聞く56
共犯者等から入手 35
スパイウェア等のプログラムを使用 25
フィッシングサイトにより入手 9
他人から購入 7
その他 2
セキュリティ・ホール攻撃 3
出典:不正アクセス行為の発生状況(2014年3月 警察庁)
2013年に警察が立件した不正アクセス(968件)の様態
不正送金の手口
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 19
ネットバンキング不正送金の予防策
• ウィルス対策– OSの更新–ウィルス対策ソフトの導入
• 銀行が用意する認証方式を利用する–オンラインバンキング向けワンタイムパスワード
出典:「2014年 情報セキュリティ 10大脅威」 IPA
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 20
セキュリティ・リスク
• セキュリティ事件が多数発生– 不正アクセス– 不正送金– 情報漏えい– セキュリティ攻撃
コモディティ化してるから安心安全なはず、、
事例
気楽に誰もが使っている割には危険が多い
安全・安心がますます求められている
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 21
ソリューションソリューションソリューションソリューション
ネットワーク
自宅や出先のPCに
FKEYシンクライアントを接続
勤務先PCを操作
FKEYシンクライアント 指紋認証型
クラウドサービス
事業者サーバー
簡単
PCに接続して起動
指紋認証で“なりすまし” 防止
エンドポイント・セキュリティ
ネットワーク
自宅や出先のPCに
FKEYシンクライアントを接続
勤務先PCを操作
FKEYシンクライアント 指紋認証型
クラウドサービス
事業者サーバー
・USBシンクライアント
ウィルスフリー
・指紋認証による不正ログオン防止
・簡単接続機能
・オンラインアップデート・リカバリー
Linuxカーネルアップデート可能
・管理者ツール
設定情報作成・管理
特徴
エンドポイント・セキュリティ
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 24
FKEYシンクライアントの認証バリエーショ
ンパスフレーズ
認証タイプ指紋認証タイプ
FKEY製品
FCM110A FCP110A
認証方式 パスフレーズ
指紋
+
パスフレーズ
オリジナル設計
セキュアセキュアセキュアセキュアmicroSD採用採用採用採用
故障率は限りなくゼロに!
指紋認証なら応用電子!
二要素
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 25
LTE網・ケーブル・光など
インターネット
VDI利用例
ルーター
必要なセキュリティ対策
ゲートウェイ・セキュリティ
– 外部不正侵入・通信暗号化
サーバー・セキュリティ
– ウィルス感染
– 情報漏えい
必要なセキュリティ対策
エンドポイント・セキュリティ
– ウィルス感染、フィッシング
– PCからの情報漏えい
– なりすまし
会社 外出先・自宅
ユーザPC
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 26
シンプルVPN
LTE網・ケーブル・光など
インターネット
ルーター
必要なセキュリティ対策
ゲートウェイ・セキュリティ
– 外部不正侵入・通信暗号化
サーバー・セキュリティ
– ウィルス感染
– 情報漏えい
必要なセキュリティ対策
エンドポイント・セキュリティ
– ウィルス感染、フィッシング
– PCからの情報漏えい
– なりすまし
会社 外出先・自宅
ユーザPC
サービスアダプター
シンプルVPN導入
L2TP/IPsec
L2TP/IPsec
対策
シンプルVPN
L2TP/IPsec通信
設置するだけ
簡単設定
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 27
シンプルVPN セキュアパッケージ
LTE網・ケーブル・光など
インターネット
ルーター
必要なセキュリティ対策
ゲートウェイ・セキュリティ
– 外部不正侵入・通信暗号化
サーバー・セキュリティ
– ウィルス感染
– 情報漏えい
必要なセキュリティ対策
エンドポイント・セキュリティ
– ウィルス感染、フィッシング
– PCからの情報漏えい
– なりすまし
会社 外出先・自宅
ユーザPC
サービスアダプター
L2TP/IPsec
L2TP/IPsec
対策
シンプルVPN
L2TP/IPsec通信
設置するだけ
簡単設定
シンプルVPNFKEY
シンクライアントエンドポイント・セキュリティ
FKEY シンクライアント
対策
USBシンクライアント
ウィルスフリー
OSオンライン更新
管理者ツール
設定情報管理
2要素認証
指紋認証(指紋版)簡単接続機能でユーザビリティ向上
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 28
NIFTYクラウド VDIパッケージ
LTE網・ケーブル・光など
インターネット
必要なセキュリティ対策
ゲートウェイ・セキュリティ
– 外部不正侵入・通信暗号化
サーバー・セキュリティ
– ウィルス感染
– 情報漏えい
必要なセキュリティ対策
エンドポイント・セキュリティ
– ウィルス感染、フィッシング
– PCからの情報漏えい
– なりすまし
外出先・自宅
L2TP/IPsec
対策
ニフティクラウド
FKEY-VDI Cloud
– VDI環境構築
– 設定代行・保守
FKEY シンクライアント
対策
USBシンクライアント
ウィルスフリー
OSオンライン更新
管理者ツール
設定情報管理
2要素認証
指紋認証(指紋版)簡単接続機能でユーザビリティ向上
175.xx.xx.xx/24(グローバル)
お客様のクラウドサーバー
10.xx.xx.xx/24(プライベートもしくはPVLAN)
仮想I/F
100.64.1.64
175.xx.xx.xx
FKEY-VDI Cloud
FKEY
シンクライアントエンドポイント・セキュリティ
FKEY VDI-Cloud
On
NIFTY Cloud
FKEY
シンクライアント
VDI環境
+
エンドポイント・セキュリティ
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 29
パッケージ製品一覧
セット名称セット名称セット名称セット名称 利用者規模利用者規模利用者規模利用者規模((((1パッケージあたり)パッケージあたり)パッケージあたり)パッケージあたり)
セット内容セット内容セット内容セット内容
シンプルVPNセキュアパッケージ
1名~・NIFTY ID登録 ・USBシンクライアント・NIFTYシンプルVPN登録 ・リファービッシュPC・オンサイト設定代行 (HDD・OS無し)
e-medium4VDIパッケージ
5名(※)・NIFTY e-midium4登録 ・USBシンクライアント・VDI環境構築 ・リファービッシュPC・設定代行/保守サポート (HDD・OS無し)
e-large8VDIパッケージ
10名(※)・NIFTY e-large登録 ・USBシンクライアント・VDI環境構築 ・リファービッシュPC・設定代行/保守サポート (HDD・OS無し)
※ VDIパッケージの規模は使用するNIFTYクラウドを参考としたユーザー数です。
実際は、ご利用されるNIFTYクラウドの規模に従って増やすことも可能です。
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 30
FKEY製品 導入セミナー
• 対象– FKEY製品の導入と設定
• CE様・ディストリビュータ様
– FKEY製品の採用検討• SE様・エンドユーザ様
• 内容– シンプルVPN セキュアパッケージ– FKEY-ID SLock– 機能説明– 導入と設定方法の説明
• 時期– 3月から定期開催(予定)– 詳細は後日、FKEY製品ホームページにてご案内
ホームページ: https://fkey.jp
FKEY製品 導入セミナーを定期開催いたします
2015/2/5Copyright ©Applied Electronics Corporation All Rights Reserved. 31
電話(代表):03-5888-4015
E-mail:[email protected]
FKEY製品サイト:https://fkey.jp/