Top  > セキュアFAT

ハイブリッドワークプレイス時代の端末基盤ソリューション 「セキュアFAT(ファット)」ソリューション FAT端末環境の快適さとセキュリティのトレードオフを解消 端末の性能を100%活用して、社員の生産性向上に寄与 シンプルな構成でローコストな運用が可能 盗難・紛失時は管理画面より即時にデータを無効化ハイブリッドワークプレイス時代の端末基盤ソリューション 「セキュアFAT(ファット)」ソリューション FAT端末環境の快適さとセキュリティのトレードオフを解消 端末の性能を100%活用して、社員の生産性向上に寄与 シンプルな構成でローコストな運用が可能 盗難・紛失時は管理画面より即時にデータを無効化

自社拠点やシェアオフィス、自宅など働く場所の制約を開放する“ハイブリッドワークプレイス”の考え方を実現するためには、どのような端末基盤がふさわしいでしょうか。

VDIFAT端末
ユーザビリティ
コスト
盗難・紛失対策×

これまではセキュリティ対策(端末の盗難・紛失リスク)を優先的に考えると、VDI方式の採用が最も妥当な選択肢となっていました。

一方で、VDI方式には、ユーザビリティやコストに慢性的な課題が残ったままです。

NRIは「FAT端末の盗難・紛失対策が十分に行える技術があれば、
セキュリティ対策とユーザビリティ・コストの問題を
解決できるのでは?」と考えました。

その問いに対する答えとして「セキュアFAT」ソリューションを私どもはご提案致します。

「セキュアFAT(ファット)」ソリューションとは?

盗難・紛失アクシデントの発生時に、即座にデータを無意味化するソリューションです。“秘密分散”技術を利用し、ユーザデータを端末とクラウドに分離して保管します。

システムは、端末にインストールするアプリケーションとク分散片を保管するクラウドがセットで提供されるシンプルな方式です。

分散片は1端末当たり数KBであり、ネットワークに負荷をかけません。

※ 当社で市販ソフトウェアとSIをパッケージしたサービスです。
※ FAT(ファット)はシンクライアント(Thin Client)のThin(シン)に対する対義語として通常のデバイスをFat Client(ファット クライアント)と呼びます。

【図解】秘密分散技術

オンライン(クラウド接続時)はデータの読み取りが可能

クラウド接続時に分散片と結合(マウント)し、アクセス可能。
(分散片のデータ通信は元のファイルの大きさに限らず数kb)

オフライン(クラウド非接続時)は仮想ドライブ自体が読み取り不可能

分散片と結合(マウント)できないため、仮想ドライブ自体にアクセスすることができません。

「セキュアFAT」ソリューションの主な特徴

11台当たりのコスト削減

FAT端末(通常のPC等)をそのまま使用するためVDI等と比較した場合、1台あたりのセキュリティコスト削減に大きく貢献します。

※コスト削減効果の目安等につきましてはこちらよりお問い合わせください。

2ストレージによるオフライン利用も可能

客先でのプレゼンや飛行機などでの作業、通信環境を遮断したセキュリティエリアでの利用に備えたオフライン利用も可能です。

オフラインストレージとして利用可能なデバイス

  • iPhone(USB接続)
  • iPhone(BLE接続)
  • Andoroid(Blutooth接続)
  • USBメモリ

3紛失・盗難時の即時ロックが可能

ユーザから端末の盗難・紛失連絡を受けた管理者は 管理コンソールからユーザーの分散片をロックすることで即時に無効化します。

これによりり盗難・紛失連絡を受けたPC単体のセキュリティを突破されても分散片が揃わないためPCの状況に関わらず、データを復元することはできません。

また「無意味化」により一部のデータを推測することもできないため、「情報漏洩」には該当しません。

すべての処理はクラウド上で完結するため、対策が確実に実施されたことを説明出来ます。

4PCの発見時にはデータの復元が可能

紛失・盗難にあったPC等が発見された場合、管理者は管理コンソールからユーザーの分散片をロック解除することで再び分散片を有効化することができます。

これにより利用できなかったデータに再びアクセスできるようになります。

5「OneDrive」対象フォルダも安心

Office365のストレージサービスであるOneDriveをファイル共有インフラとして利用している場合、PCの盗難・紛失時に、端末上に残っているキャッシュが問題となるケースがあります。

「セキュアFAT」ソリューションはOneDriveのキャッシュフォルダをZenmu仮想ドライブに含めることが可能です。

他のデータ同様、「情報漏洩」を防ぐことができます。

6Azure AD(Microsoft 365)連携

Microsoft 365などでAzure ADをご利用のお客様は新規にアカウント情報を発行・管理する必要はありません。

従来のアカウントでログインすることも可能です。

より詳しく知りたい方はこちらの動画をご参照ください。
(約12分)

従来のVDI(仮想デスクトップ)・シンクライアントとの主な違い

「セキュアFAT(ファット)」は、従来のVDI(仮想デスクトップ)同様、管理者側での一元管理を行うため強固なセキュリティを維持していますが、以下の点において相違があります。

VDI等セキュアFAT
データの保管 システム側で一括管理。 分散片(数kb)のみシステム管理。
残りのデータはユーザー側。
アプリケーションシステム側ユーザー側
費用高額VDIより廉価
Web会議 低パフォーマンス。
画像や音質に低下がみられる場合がある。
原則支障なし(※)

※ デバイスそのものの性能を発揮するため、VDIと異なりパフォーマンスを犠牲にしません。
但し、デバイスそのものが著しく旧式である等の理由により」の性能が不足している場合この限りではありません。

「導入支援サービス」

「セキュアFAT」ソリューションの導入検討・構築・運用をご支援するサービスをご用意しております。

  1. 1技術選定支援

    • ● 貴社要件の整理、適用技術の選定、PoCの実施など。
  2. 2設計・構築支援

    • ● セキュアFAT端末の基本設計、パラメタ設計、運用設計。
    • ● 端末にソフトウェア導入するための方式検討、キッティング手順構築。
  3. 3運用支援

    • ● 運用開始後のユーザ登録や障害対応など。
    • ● 24時間365日対応の分散片ロックオペレーションサービスのご提供。

※ 本サービスは、株式会社ZenmuTech社の「ZenmuVirtual Drive」を活用し、弊社にて付加サービスをご提供するものです。

pagetop