Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
KDDI©
KDDI 3LM Securityについて
KDDI株式会社
KDDI©2
設備投資や運用管理を軽減!
ビジネスのインフラは、「所有」から「利用」へシフトが進んでいる
その理由
事業運営のスピードアップ
情報資産オフバランス化
運用管理負担軽減/ICT要員がコア業務に集中出来ない
KDDIの考えるクラウドとは ①
KDDI©3
利用していない 86.3%
全社的に利用4.1%
出典:総務省 平成22年通信利用動向調査
一部の事業所または部門で利用9.7%
実際にはまだ使われ始めた段階
クラウドサービスの利用状況
使われない理由は、「理解がされていない」
今後も予定なし42.9%
クラウドサービスについてよく分からない
今後予定あり24.7%
32.4%
利用していない理由
利用していない理由
KDDIの考えるクラウドとは ②
KDDI©4
レイヤ クラウドサービス利用にあたって発生する作業
アプリケーション 契約① マニュアル配布
データセンター
ネットワーク
デバイス
「導入」~「利用」~「保守」の各段階において、必要な作業が各レイヤごとに存在。。。
契約②
契約③
契約④
NW接続設定
外部接続設定
ユーザ設定
ID/PW設定
信頼性のチェック
NW帯域の設計
アプリケーション配布
保守運用①
保守運用②
保守運用③
保守運用④
KDDIの考えるクラウドとは ③
KDDI©5
マルチユース
マルチネットワーク
マルチデバイス
好きなデバイスで利用できる
いつでもどこでも最適なNWで
様々なアプリケーションやサービスを
タブレットPC電話機パソコン フィーチャーフォン スマートフォン
LTE
Wi-Fi
CDNグローバル
3G
WiMAX
インターネット
L2/L3
SFA
メール
TV会議
グループウェア
CRM
ファイルサーバ
会計
KDDIの考えるクラウドとは ④
KDDI©6
マルチユース
マルチネットワーク
マルチデバイス
好きなデバイスで利用できる
いつでもどこでも最適なNWで
様々なアプリケーションやサービスを
タブレットPC電話機パソコン フィーチャーフォン スマートフォン
LTE
Wi-Fi
CDNグローバル
3G
WiMAX
インターネット
L2/L3
SFA
メール
TV会議
グループウェア
CRM
ファイルサーバ
会計
KDDIの考えるクラウドとは ④
3LM Security3LM Security
スマートデバイスのセキュリティを向上スマートデバイスのセキュリティを向上
KDDI©7
セキュアなイントラアクセス
3LM Security 概要
デバイスセキュリティ
デバイス管理から通信環境まで一貫したセキュリティサービスを実現元Google社のAndroidに精通したエンジニアによってOSレベルでの改修を実施。
既存のサービスでは実現出来なかった高いセキュリティサービスを実現しました。
デバイス管理
クラウド時代に最適なセキュリティサービスクラウド時代に最適なセキュリティサービス
KDDI©8
Android マーケット
デバイスの業務利用におけるセキュリティリスク例
アプリ
メールサイト
企業イントラ
ソフトウェア改造 不正利用盗難情報漏えい 業務外利用
管理出来ない!
紛失外部メディアによる
マルウェア感染
持込によるマルウェア感染
インターネット
3Gネットワーク公衆無線LAN
データ通信時の脅威 不正利用の脅威
情報漏洩の脅威
セキュリティリスクが法人のAndroid™搭載デバイス導入決定における懸念要素にセキュリティリスクが法人のAndroid™搭載デバイス導入決定における懸念要素に
KDDI©9
3LM Securityの特徴
◆IT管理者による『デバイス管理』・ カメラ制限だけでなく、ワンセグ/Felicaなど日本独自機能も制限
・ アプリ配信はもちろんのこと、配信したアプリのアンインストールを制限
◆企業イントラへの通信を考慮した『セキュアなアクセス手段』
・ 独自VPN機能を利用して企業イントラへのセキュアな通信環境を実現
◆OSレベルの改修により実現した『セキュリティ機能』・ デバイス内部やメモリカードのデータ暗号化をOSレベルで実現
・ 従来のサービスでは不可能だったパーミッション管理の実現デバイスセキュリティ
デバイス管理
セキュアなイントラアクセス
3LM Securityによりデバイスを脅威から守ります3LM Securityによりデバイスを脅威から守ります
KDDI©10
3LM Security 機能①
◆利用シーン
ブロック
SD
ユーザ
悪意のあるユーザ
IT管理者
②紛失報告
③ロック&削除
不正利用
失くした。情報漏えいが心配・・。
①紛失
データ暗号化
デバイス内部、SDカード内のデータをOSレベルで暗号化を実現。デバイス情報のセキュリティを強固に!いざという時も安心してご利用が可能に!デバイス内部、SDカード内のデータをOSレベルで暗号化を実現。デバイス情報のセキュリティを強固に!いざという時も安心してご利用が可能に!
リモート削除実行時、暗号化キーを削除するだけなので、確実かつスピーディーにデータ削除の実行が可能!SDカードをまるごと暗号化できるのは3LMだけの機能!
紛失したデバイスが悪意のあるユーザの手に渡っても、暗号化により情報漏洩をブロック
デバイスセキュリティ
3LMだけ3LMだけ
KDDI©11
◆利用シーン(アプリケーション、デバイス管理)
各種設定
インターネットを利用
アプリケーション配信・管理
システム管理者様
デバイス管理
3LM Security 機能②
高度なパーミッション管理、充実したアプリ管理機能によりユーザの不正利用を制限。様々な企業ニーズに対応可能です。高度なパーミッション管理、充実したアプリ管理機能によりユーザの不正利用を制限。様々な企業ニーズに対応可能です。
◆アプリケーション配信・管理⇒ホワイトリスト/ブラックリスト設定⇒アプリアンインストール不可⇒アプリが利用するパーミッション管理
◆デバイス管理管理
⇒「FeliCa」・「ワンセグ」といった日本独自機能を始め、「カメラ」 ・「Wi-Fi」・ 「Bluetooth」といったデバイス制限機能も実現
◆パスワードポリシーの設定
デバイス管理権限(パーミッション)を管理者に委譲。
企業ポリシーをがっちりガードし
不正利用を防止!3LMだけ3LMだけ
3LMだけ3LMだけ
KDDI©12
通常接続通常接続
パブリッククラウド
プライベートクラウド
◆利用シーン
3LM Security 機能③
3LMの独自VPN機能を搭載。セキュアな通信によるイントラアクセスと、インターネット接続のマルチアクセスを実現!3LMの独自VPN機能を搭載。セキュアな通信によるイントラアクセスと、インターネット接続のマルチアクセスを実現!
セキュアなイントラアクセス
インターネット
VPN接続VPN接続
社内イントラ
メール スケジューラ
アドレス帳 社内DB
社内メールやスケジューラ連携といった『企業イントラへの安全なアクセス』、とクラウドサービスを含めた『インターネットの利用』のマルチアクセスを端末にて実現。現在のところ、他社VPNサービスでこのようなマルチアクセスはありません。 3LMだけ3LMだけ
KDDI©13
機能 詳細アドバンスド
プランベーシック
プラン
デバイス情報セキュリティ
データ暗号化やデバイス検索、リモート削除など
○ ○
デバイス管理アプリ配信や、アプリのホワイトリスト/ブラックリストの作成、パスワードポリシーの設定など ○ ○
セキュアアクセス
3LM独自のVPN、Exchangeグループウェア対応クライアント利用
○非サポート
3LM Security プラン設定
アドバンスドプランとベーシックプラン2つのプランアドバンスドプランとベーシックプラン2つのプラン
アドバンスドプラン : 3LMのすべての機能が利用可能
ベーシックプラン : 「セキュアアクセス」以外の機能が利用可能
アドバンスドプランより安価で利用可能
KDDI©14
機能 詳細 アドバンスドプラン ベーシックプラン
セキュリティ
リモートロック・削除 ・リモートロック機能、リモート削除機能 ○ ○
データ暗号化・アプリケーションデータ、・SDカードデータ
○ ○
デバイス検索 ・GPSを利用し、紛失時でのデバイス検索機能 ○ ○
デバイス管理
デバイス制限・カメラ、Buletooth、WiFi、FeliCa、赤外線ワンセグ
○ ○
パスワード設定・パスワードの強制変更・パスワードポリシー変更(数字、英数字など)
○ ○
利用制限 ・アプリケーション単位で利用制限を実現 ○ ○
パーミッション管理・各アプリケーションが利用するデバイスやコンポーネントを制限
○ ○
インストール管理 ・ホワイトリスト/ブラックリストの設定 ○ ○
アプリケーション配信 ・リモートでのアプリケーション配信 ○ ○
アプリケーション削除制限
・エンドユーザによるアプリケーション削除を制限 ○ ○
デバイス情報収集 ・デバイス情報(状態)の取得。 ○ ○
セキュアアクセス
VPN接続 ・3LM社独自のVPNサービス ○ 非サポート
Exchange連携 ・Exchangeグループウェア対応クライアント ○ 非サポート
3LM Security 機能詳細一覧
KDDI©15
サービス開始日サービス開始日
2011年11月中旬より2011年11月中旬より
対応端末対応端末
IS06(法人モデル) 、IS11CA、EIS01PTの3モデルをバージョンアップにて対応します。秋冬モデル以降の端末に対しても順次対応予定です。
IS06(法人モデル) 、IS11CA、EIS01PTの3モデルをバージョンアップにて対応します。秋冬モデル以降の端末に対しても順次対応予定です。
費用費用
現在、提供料金に関しては検討中です。※詳細は10月頃にご案内を予定しております。現在、提供料金に関しては検討中です。※詳細は10月頃にご案内を予定しております。
KDDI 3LM Security サービス概要
KDDI©16
3LM Security デモ実施
某社におけるパソコンのセキュリティポリシーと比較しながら、デモを実施します。
①アプリ配信パソコン上の管理者画面から、携帯電話に遠隔でアプリをインストールします。
②アンインストール制限特定のアプリをアンインストールできなくなります。
③インストール制限特定アプリのインストールができなくなります。
④パーミッションによる機能制限アプリの一部機能だけが利用不可になります。
⑤暗号化内部データ、SDカードデータを暗号化します。
⑥リモートデータ削除遠隔で携帯電話をオールリセットします
3LM Security3LM Security
パソコンと同等のセキュリティを実現パソコンと同等のセキュリティを実現
①ソフトウェア配信業務で利用するソフトやアップデータは、情報システム部がパソコンに配信します。
②アンインストール制限セキュリティソフトなどはアンインストールはできません。
③インストール制限特定ソフトウェア以外はインストールできません。
④3LM Securityと同等の機能なし
⑤暗号化HDDの暗号化、外部メディアの暗号化できます。
⑥リモートデータ削除遠隔でパソコンをリセットできます。
某社のセキュリティポリシー(パソコン編)
某社のセキュリティポリシー(パソコン編)
PCになし
KDDI©17