. スマートフォン - JRAスマートフォン 19 第 Ⅳ 章 Ⅳ. スマートフォン 3. 操作の流れ iPhoneやAndroid搭載のスマートフォン用に最適化された
PC持ち出し禁止企業でもすぐに導入できる スマートフォン HP … · 2017. 5....
Transcript of PC持ち出し禁止企業でもすぐに導入できる スマートフォン HP … · 2017. 5....
© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.1
PC持ち出し禁止企業でもすぐに導入できるスマートフォン
HP Elite x3
株式会社 日本HP
パーソナルシステムズ事業本部
モビリティ・エバンジェリスト 渕上 弘士
May, 2017
© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Confidential – For internal use only
本日のお話
手軽で安全なスマートフォン
HP Elite x3 導入事例ご紹介
まとめ
© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. HP Confidential – For internal use only
ユーザー様のニーズセキュリティ要求
WindowsPC タブレット スマートフォン HP Elite x3
電話機能
キーボード利用
マウス利用
大画面表示
OSのセキュリティ
ストアアプリのセキュリティ
セキュリティアップデート頻度
管理ツール利用
Windwos10Mobile
Good Bad
(日本HP調べ)
HP Elite x3導入のメリット
© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.4
手軽で安全なスマートフォン
HP Elite x3なら 安心、安全なスマートフォンを簡単に。そして、すぐに!
リモ|トワイプ
スマートフォンのセキュリティ事故があった、すぐに対策したい。
ガラケーを使っているが、働き方改革でスマホを検討中。でもセキュリティが心配。
こんな課題に悩みを抱えている方
多層防御の考え方(Defense in depth)ポリシー&運用
管理
ネットワーク
ホスト
アプリケーション
データ
階層ごとに防御を行い、どこかが破られても別の階層で守る仕組み
OS
アプリ
UEFI
CPU
OSカーネル
HP Elite x3 他社製品
脱獄(root化)対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄(ジェイルブレイク)による特権権限をとった不正アクセス手段あり。
NANDミラーリング対策
Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。
ストレージの暗号化Windows 10 MobileAES方式(256-bit)、XTS方式(128-bit)、XTS方式(256-bit)で暗号化AppleAES方式での256-bit暗号化
認証(ID)の保護
Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。
リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。
企業データの保護
Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。
セキュリティ重視ならWindows 10 Mobile Good Bad
(日本HP調べ)
HP Elite x3 他社製品
脱獄(root化)対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄(ジェイルブレイク)による特権権限をとった不正アクセス手段あり。
NANDミラーリング対策
Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。
ストレージの暗号化Windows 10 MobileAES方式(256-bit)、XTS方式(128-bit)、XTS方式(256-bit)で暗号化AppleAES方式での256-bit暗号化
認証(ID)の保護
Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。
リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。
企業データの保護
Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。
セキュリティ重視ならWindows 10 Mobile Good Bad
(日本HP調べ)
HP Elite x3+
MDMソリューション
© Copyright 2017 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.9
機密情報、個人情報の「安全」を確保
ルート化UWPは安全なサンドボックス
Windows Helloの生体認証で入力の危険を回避
1 2 3 4
-rw-rw-r---rwxrwxr-xlrwxrwxrwx drwxrwxr-x
全権アプリケーション
アプリケーション
OS
AppContainerAppContainer
抜け穴を塞ぐ
NANDミラーリング
スマートフォンで懸念される不安を払拭
HP Elite x3
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
必要最低限の機能を簡単に使いたい
端末紛失時のセキュリティ対策
スクリーンショット禁止
カメラ撮影禁止
・常時接続前提のセキュリティ・リモートで即時に対応可能
端末ロック
データ消去
場所の検索
EMM
MDM
パスワードポリシー適用
ABC1234
必要最低限のポリシー強制
MDM登録解除
MDMソリューション
© Copyright 2015 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
HP Elite x3とOffice 365へ接続
企業内ネットワーク 外部ネットワーク
HP Elite x3(Windows 10
mobile)
同期
Lapdock
タッチダウン コールセンター 移動中の作業屋外の入力業務オフィス お客様先の商談
Office 365
AzureActive Directory
ExchageOnline
SharePointOnline
Skype for Business Online
同期
Elite x3 インターネット アプリサービス
USBデバイス
SDカード
Bluetooth
スクリーンショット
による画像化
外部デバイスへの
不正コピー
Office Mobile
他アプリを介した
情報漏えい
NANDミラーリング
Office 365
内蔵ストレージ
エクスプローラーによるファイル操作
第3者の不正利用
ID管理・認証
端末からの情報漏洩
たとえば、Office365を安全に利用するには?
MDM管理
紛失・盗難
抜け穴を塞ぐことができるスマートデバイス
指紋リーダ
虹彩認証(beta)カメラ
ディスク暗号化
指紋認証も虹彩認証(Beta)も
スタート画面 アプリリスト 設定一覧
利用できるアプリと設定を制限する
導入事例ご紹介
株式会社ゴルフダイジェストオンライン
日本ロバロ株式会社
地方公共団体森町
セキュリティ
ワークスタイル変革- Office365の活用- キーボード・マウス- PCへのリモートアクセス
導入メリット
17
デモンストレーション
18
キーボードとマウスだけで身軽にモバイルワーク
無線(Bluetooth)派
Bluetoothマウス/キーボードお好みに合わせてサードパーティ製品を選択
有線派
USBタイプC
VGA端子
HDMI端子
USBタイプC端子(ACアダプター)
USBタイプA
USBタイプA
HP USB-Cトラベルハブ2-in-1タブレットなど他PCとの兼用可
まとめ
HP Elite x3 他社製品
脱獄(root化)対策Windows 10 Mobile特権権限でのアクセスができないように物理的にロック。Apple脱獄(ジェイルブレイク)による特権権限をとった不正アクセス手段あり。
NANDミラーリング対策
Windows 10 MobileUEFIとSecure Bootによってこの手法を無効化して保護。Apple2016年のFBI捜査で、NANDミラーリングを使って不正アクセスに成功した事例が有名。
ストレージの暗号化Windows 10 MobileAES方式(256-bit)、XTS方式(128-bit)、XTS方式(256-bit)で暗号化AppleAES方式での256-bit暗号化
認証(ID)の保護
Windows 10 Mobile公開鍵認証のデメリットであった管理の複雑化さをOSが機能提供するので容易に利用できる。AppleiOSの場合、公開鍵認証と連携する機能は提供されていない。指紋認証が利用できる。
リモートデータ消去Windows 10 Mobile盗難、紛失時にはMDMソリューション等からリモート操作でデータ削除ができる。AppleWindows 10 Mobileと同じくリモートから各種操作が可能。
企業データの保護
Windows 10 Mobileデータレベルで企業、個人用定義ができ、一つのアプリで両データが利用できる。Apple企業用アプリで個人用データが扱えないため注意が必要。
セキュリティ重視ならWindows 10 Mobile Good Bad
(日本HP調べ)
HP Elite x3+
MDMソリューション
MDM選定で悩むことはありません。
HP Elite x3とHP Touchpoint Manager で解決!
HP Elite x3+Touch Point Managerプロパッケージデバイス用3年セット特別価格キャンペーン開始予定!(5月末~)
HP Touchpoint Manager とは?
クラウド型~ 初期インフラ投資は不要
必要十分な機能~ 求められる必要な機能を実装
ITの専門家は不要~ シンプルかつ簡単な操作
株式会社日本HP
クイックリンクから体感的に機能を呼び出し
メニューバーに全て集約
位置を特定する、ロックする、データの消去いざというときに迷うことがない!
HP Touchpoint Managerのセキュリティポリシー
シンプルな操作画面
ありがとうございました。