Upload
koji-yamada
View
514
Download
4
Embed Size (px)
Citation preview
3 © 2014 Citrix. 社外秘 – 配布厳禁
もっと活用できるのでは?
•結局はローカルHDに置いてしまう?
•スマートデバイスからも利用したい?
•社外とのやり取りにも使いたい?
•情報漏えいが心配?
4 © 2014 Citrix. 社外秘 – 配布厳禁
Agenda
•効率的な共有
•モバイルでの利用
•部分オンプレミスモデル
•まとめ
• ”ShareFileならでは”の機能をこの資料では青字で記載
8 © 2014 Citrix. 社外秘 – 配布厳禁
複数ユーザーによるファイル共有
•Actrive Directoryアカウント/
グループによる共有設定
•利用者によって手軽に共有設定が可能
•社外ユーザーとも共有可能
営業部
9 © 2014 Citrix. 社外秘 – 配布厳禁
右クリックでダウンロードリンク取得
•社外へのファイル送信の効率化
•ファイルサイズ上限は100GB
•社外とのファイル共有を禁止することも可能
10 © 2014 Citrix. 社外秘 – 配布厳禁
仮想デスクトップ最適化<オンデマンド同期>
完全同期と同じ操作を提供しながらファイルの実体は仮想デスクトップには置かない
仮想デスクトップ用ストレージを節約
完全同期(FAT PC用) オンデマンド同期(仮想PC用)
12 © 2014 Citrix. 社外秘 – 配布厳禁
変更履歴の保存(うっかり防止)
•上書き保存される前の古いバージョンも保存
•保存時刻と保存したユーザによって履歴を識別
•保存される履歴数は管理者によって設定
13 © 2014 Citrix. 社外秘 – 配布厳禁
社外ユーザーへアップロード依頼
•巨大なファイルを社外から受取る際に利用
•社外ユーザーに”アップロードリンク”を送信
•ファイルサイズ上限は100GB
20 © 2014 Citrix. 社外秘 – 配布厳禁
既存のSharePointやファイルサーバーも参照可能
•既存の社内共有資産をモバイルデバイスから参照・編集
•アクセス権はADグループに準拠
•SharePointのCheck-in/Check-out
利用可能
21 © 2014 Citrix. 社外秘 – 配布厳禁
モバイルアプリの「コンテナ」化•XenMobile連携で実現
•ファイルを”コンテナ”
に閉じ込める
•他のアプリとのデータ交換の禁止
•デバイス外へのエクスポート禁止
23 © 2014 Citrix. 社外秘 – 配布厳禁
モバイルメールからのダウンロードリンク送信
•モバイルメールから容易にダウンロードリンクを送信
•モバイルメールでもPCと同等のファイル送信
(XenMobileとの連携で実現)
24 © 2014 Citrix. 社外秘 – 配布厳禁
コンテナアプリ利用時の独自認証
・認証タイミング・桁数は管理者が任意に設定
・一定回数の失敗でデータ消去
(XenMobileとの連携で実現)
28 © 2014 Citrix. 社外秘 – 配布厳禁
オンプレミスストレージの利点
•保存容量に依存しないライセンス料
•”買取り”ライセンスモデルが選択可能
•地理的な近さよるパフォーマンス向上
•管理を他者に委ねないことの安心感
•ユーザーに提供する機能はクラウドと同じ
29 © 2014 Citrix. 社外秘 – 配布厳禁
オンプレミス ストレージの構成
デバイス
sharefile.com
NetScaler
F/W F/W
Active Directory
ShareFileStorageZones
Controller
ShareFileストレージ
SharePoint
Windowsファイル共有
30 © 2014 Citrix. 社外秘 – 配布厳禁
SAMLによるActive Directory認証
•SAML:Security Assertion
Markup Language
•WebサービスのSSOに使われるオープンな仕組み
•Microsoft ADFSが広く普及
•ユーザー管理をADで一元化
sharefile.comSAML ID Provider
AD
31 © 2014 Citrix. 社外秘 – 配布厳禁
SAML構成による利用可能な場所/端末の制限
•SAML ID Providerにアクセス可能な端末のみが
ShareFileを利用可能に
•例:イントラ内や仮想DTのみ利用可能に
•ネットワーク的な制限の他、クライアント証明書による制御も可能
sharefile.com
SAML ID Provider
SAML認証で利用可能
SAML利用不可でShareFileも利用不可
32 © 2014 Citrix. 社外秘 – 配布厳禁
独自のSAML ID Provider (×2)
• ADFSよりも手軽な導入が可能
•インターネット公開の際のセキュリティ対策が容易
NetScaler XenMobile
• XenMobileとの連携時に推奨
•イントラ内端末に利用を限定したい場合に手軽な導入が可能
AD認証も含めたワンストップのサポートが可能
33 © 2014 Citrix. 社外秘 – 配布厳禁
インターネットファイル共有への懸念
•社員の操作ひとつで社外とファイルが共有できてしまうのは困る(社外とのファイル共有は必要無)
•オンプレミスとは言え、ファイルに社外から物理的にアクセス可能なのが心配
•ユーザー情報やファイルの属性情報さえクラウドには置きたくない
34 © 2014 Citrix. 社外秘 – 配布厳禁
社内限定での利用も可能
•利用はイントラ内の端末に限定(社外とのファイル共有もできない)
•社外からの利用はXenMobileやXenDesktopを使った場合などに限定できる
•ファイル属性、ユーザー情報、ログ等は暗号化されて sharefile.com に保存
(Citrixからは内容確認不可)
36 © 2014 Citrix. 社外秘 – 配布厳禁
やっぱり社外との共有にも使いたい?
•社外との共有が全く出来ないのは問題
•そうかと言って、無条件に社外と共有させたくない
•管理職の承認があった場合にのみ社外とのファイル共有を許可したい
37 © 2014 Citrix. 社外秘 – 配布厳禁
管理職承認型 社外ファイル共有の実現(1/2)
•一般社員はRestricted Zones利用で社外共有不可
•一部の管理職のみ通常Zones利用で社外共有が可能
•一般社員がファイルを社外と共有したい場合、共有領域に置いて上司に確認依頼
•依頼を受けた管理職は、内容確認後にファイルを通常Zonesの共有領域に移動
38 © 2014 Citrix. 社外秘 – 配布厳禁
管理職承認型 社外ファイル共有の実現(2/2)
•通常Zonesの共有領域は、管理職のみ書込み可一般社員は閲覧のみ可能に設定
•通常Zonesの共有領域にファイルが移れば、閲覧のみ可能な一般ユーザーでもダウンロードリンクを取得して社外とのファイル共有可能!
40 © 2014 Citrix. 社外秘 – 配布厳禁
まとめ
•一般的なオンラインストレージの機能
•モバイルデバイス利用時のセキュリティと機能の豊富さ
•部分オンプレミス構成による利用制限
40