ハイブリッド型シンクライアントで、データの漏洩を防止・一元管理 TrueOffice

TrueOfficeとは

TrueOfficeは、Eugrid社独自のシンクライアントアプローチを採用する「ハイブリッド型シンクライアント」ソリューションです。
VDI(仮想デスクトップ)に代表されるセンター集中、画面転送型のシンクライアントとは異なり、一般的なノートPC、タブレットPCを活用するソフトウェアベースの分散処理型ソリューションです。

※「TrueOffice」はEugrid株式会社の登録商標です。

TrueOfficeでこんな課題を解決できます

  • データが各クライアント端末に分散してしまう。各クライアント端末の所有データを一箇所に集約したい。

    サーバに自動保存され管理者の元で一元管理できる。

  • 地震、火災などで障害が発生しても、速やかにPC環境を復旧させたい。

    各端末のマスターコピーはサーバ側にあるため災害などに
    備えてデータの2重化によるデータ損失を簡単に防げます。

  • 端末交換時にデータ移行がスムーズに!

    各端末プロファイルのマスターコピーはサーバ側にあるため
    端末を交換する際、データ移行が簡単に!

主な特徴

1. セキュアデスクトップ機能

Windows PC/Windows Tabletのエンドポイントセキュリティを担います。再起動や電源OFFで消失するRAMディスクと、一定時間ローカルディスクに暗号化されて保管される暗号ディスクを使用し、情報漏えいを効果的に防止します。

2. クラウドリダイレクト機能

本来ローカルストレージに保存されるはずのファイルやフォルダをサーバーに自動的に転送し、あたかもローカルストレージを扱っているかのように見せることができます。

TrueOffice導入のメリット

1. データの漏洩防止 セキュリティ効果

盗難や紛失で端末が失われても、データを端末に残さないため、漏洩を防止できます。

2. データの消失防止 バックアップ効果

端末が盗難や紛失で失われても、データはサーバーに自動転送されます。

3. データの一元管理 集約効果

データはサーバに保存されるため、管理者の元にデータが集まり、一元管理できます。

TrueOfficeのシステム構成

TrueOfficeはTrueOffice Server(サーバー)とTrueOffice Client(クライアント)で構成されるクライアント-サーバー方式のソフトウェアシステムです。ファイルサーバーに格納されたユーザーデータはTrueOfficeサーバーを経由してTrueOfficeクライアントに同期され、同期されたユーザーデータは、危険な形でローカルPC内に残らないようにコントロールされます。

従来型シンクライアントとの違い

TrueOfficeでは、従来のシンクライアントの弱点を克服しました。

TrueOffice

  • RAMと時限暗号化領域を使用し、必要最低限のデータを端末に保存
  • クライアント端末のリソースを活用するため、高いパフォーマンス
  • 不安定なネットワークやオフライン時にも利用可能
  • サーバにリソースが集約していないため、サーバダウン時にも業務継続可能
  • サーバリソースがほとんど必要なく、トータルコストが低い

従来型シンクライアント

  • 画面のみを転送するため、データは一時的にも端末には残らない
  • 端末リソースをサーバに集約するため、パフォーマンスが通常PCと比べて大きく劣る
  • 安定なネットワークやオフライン時には利用不可
  • サーバにリソースが集約するため、冗長化が必須
  • 全ユーザ分のリソース、冗長化、MicrosoftVDAライセンスが必要など、コストが 高額になる

社内業務アプリケーション・ファイルサーバへ、セキュアに接続するには

TrueOfficeでは各端末のプロファイルデータや特定フィルダ・ファイル(ポリシーによる設定)をサーバから取得しますが社内業務用システムや社内ファイルサーバへのアクセスをするには以下のような方法で社内へのアクセスが必要になります。社内ファイルサーバなどから取得したファイルを端末に保存しても、ログオフ時に消去され、TrueOfficeサーバに保持されるため情報漏えいのリスクがなくなります。XenDeskttop、VmwareViewなどのVDI基盤部分をTrueOfficeに置き換えることで、大幅なコスト削減が可能です。

SSL-VPN(暗号化通信)利用

社内ファイルサーバ・業務システムにセキュアにアクセスするために、SSL-VPN Webポータルを用意することで、人によりアクセスできるアプリケーションや共有フォルダを制御することが可能になります。ファイルやデータが端末側に移動されても、TrueOfficeによりデータはTrueOfficeサーバにアップロードされ保護されます。

アプリケーション仮想化利用

XenAppではクライアントからのアクセス時に、内部アクセスか外部アクセスか判定を行います。XenAppのビーコン設定にて、内部の通信か、外部の通信か疎通確認を行い、内部・外部の判定後にStoreFrontへ接続して認証またはNetScaler経由のSSO認証が実施されます。これにより社内・外部ともにアクセス方法が変わらない為、在宅・テレワーク対応だけでなく社内フリーアドレス化にも向いている構成となります。

他ツールとの連携

SKYSEA Client Viewを用いた勤務管理

クライアント運用管理ソフトウェアである「SKYSEA Client View」と連携することで、外部からのメール送信やログによる業務把握、PCのログオフ等を確認できます。また電源のON/OFF時刻をクライアントPCごとに一覧で確認でき、勤怠システムなどで深刻された稼働時間との差異の確認などに役立ちます。

「SKYSEA Client View」の詳細はこちら

すみずみ君を用いた機密情報の集中管理

個人情報・機密情報検出ツールである「すみずみ君」はクライアントPC/共有サーバ内のすみずみまで個人情報・機密情報に該当するファイルを検出することができます。
TrueOfficeでファイルを一括管理している環境では社内ファイルサーバに対してのみ「すみずみ君」を実行することで、簡単に情報漏えいリスクのあるファイルを把握することが可能になります。

「すみずみ君」の詳細はこちら