• 東京都品川区西五反田2-13-6 セラヴィ五反田ビル7階
  • 03-6417-9411
    (平日10時~18時)

クラウド型静脈認証ソリューション:VIPシステム – T4Uのセキュリティ後編

クラウド型静脈認証ソリューション:VIPシステム – T4Uのセキュリティ後編

※前編はこちらをご覧ください。

T4Uクラウド型静脈認証ソリューション:VIPシステム

~VIPシステムは多層防御に基づいたセキュリティ対策システムです。~

静脈認証ソリューション VIPは、Vein Identification Platformの略です。 VIPの考え方は、先にお伝えしたように多層防御から成り立っています。
リアルタイム監視、データの暗号化が可能な、シンクライアントシステムと生体認証の指静脈認証を組み合わせたシステムとなっています。

シンクライアントシステムは、皆様が御存知の通り、端末に情報を持たず、外部デバイスの使用も禁止できるシステムです。 ですので、ITリテラシーの低いユーザーが利用する際にも高いセキュリティ性を保つことができるシステムになります。
T4Uのシンクライアントシステムでは、エンドポイントであるデバイス側を守るだけでなく、アクセス制御や印刷制御、リアルタイムの監視や自動暗号化などにより、サーバー側にあるデータを高いセキュリティで守ることができます。

従来までのシンクライアントシステムでは、ログインした後のセキュリティの確実性はありましたが、本人かどうかの確認が出来ませんでした。 このVIPシステムでは、ログインするユーザーが本当に本人であるのかどうか、生体認証によって、ユーザーを特定することが可能となります。

ユーザーはシンクライアント端末を通じて、サーバーにアクセスをして、許可されたアプリケーション、ファイルなどを利用します。
その際の認証として、IDとパスワードではなく、IDと指静脈認証でログインすることが重要なポイントとなります。 上の図は簡単なシステムの説明となっていますが、リーダーも使用する機器もコンパクトだということがお分かりいただけると思います。

T4Uのシンクライアントシステム

静脈認証ソリューションVIPで利用するシンクライアントシステム、シンクライアント端末についてご紹介します。

シンクライアントシステムはシンクライアント端末と、サーバー側の管理ソフトで構成されています。 シンクライアント端末には、CPUやメモリ、HDDなどが搭載されておりますが、端末単体で利用することはできず、サーバー側に全てのアプリケーションやデータが保存される仕組みになっています。 下の図のイメージになります。

現在、企業では使用する端末はパソコンのままで、デスクトップ仮想化を導入し、セキュリティレベルを向上させる対策をとるケースがありますが、シンクライアントと違って、パソコンは物理的に管理が必要な端末がユーザーの数だけ存在し続けることになります。 パソコンの管理って結構手間がかかるんですよね。 シンクライアントはこうしたクライアント端末のセキュリティ状態を把握し、一括して脆弱性のある端末に対策を施すことが出来ますのでシステム部は手間を無くすことが可能です。

出典:「業務効率とセキュリティ向上を期して「デスクトップ仮想化」を導入!・・・のはずが、まさかのウィルス感染?」

シンクライアント端末のメリット

次にシンクライアント端末を利用するメリットは、大きく分けて次の4点が挙げられます。

メリット1
一括管理が出来るため、運用管理コストを抑えることが出来ます。
PCのように、端末が増えた場合、1台づつOSやアプリケーションをインストールする必要が無く、あらかじめ用意されたイメージを使い、接続するだけで利用できます。
また、勝手にアプリケーションをインストールできないため、セキュリティ対策にも効果があります。

メリット2
モーターなどの消耗パーツを持たないので故障率が低く、安定した長期利用が可能です。
保守費用についてもコスト削減メリットは台数が多くなればなるほど大きくなります。
プロセッサのパワーもPCほど必要ないので省エネで節電にもつながります。

メリット3
シンクライアントはサーバ側でアプリケーションを実行し、端末とは単にネットワーク経由でやり取りするため、タブレットやスマートフォンでも利用可能でデバイスにデータが残ることはありません。

メリット4
多様なワークスタイルに対応可能です。
育児などで女性の職場復帰が遅れる中、在宅勤務といった働き方が注目されています。 セキュリティ面に課題が残る自宅のネットワーク環境においても、シンクライアントであれば、安全性を確保したまま、社内で業務をすることと変わらない作業環境を用意できますので在宅勤務といった新しいワークスタイルも可能になります。

以上、シンクライアントのメリットをお伝えしましたが、シンクライアント機器として、T4Uの代表的な製品をご紹介させていただきたいと思います。

指静脈認証標準搭載シンクライアント端末:C91V2

VIPシステムで採用しているシンクライアント端末は、C91V2というモデルタイプで LinuxOS搭載の高性能な端末です。

高性能なCPUを搭載し、マルチフォーマットの1080Pの動画再生に対応していることから、仮想環境においてユーザーに高い処理性能と視覚体験を提供することが出来ます。
システムのアップグレード、パッチの配布、その他のメンテナンスはサーバーから一斉に行うことができるため、TCOを削減することが出来ます。
マルチプロトコルをサポートし、Microsoft (RDP) だけではなくて、Citrix (ICA) にも対応できます。クライアント仮想化環境だけでなくクラウド環境への接続など、あらゆる環境でお使い頂けます。

ハイスペックシンクライアント端末:C92

C92はIntel Bay Trail-D (Celeronプロセッサ) クアッドコア SoCで稼動しています。
スタンドアローンおよび仮想デスクトップ環境に対応しております。
CPU集中型及び高いグラフィックの性能を要求するアプリケーションをサポートしているため、優れたグラフィック性能と豊かなHDエンターテインメントを提供することが可能です。
C92にあるDisplayPort(DP)を利用することで、Full HDよりも高いWQHDの解像度にも対応でき、高画質な動画を大画面でスムーズに再生可能です。
プロトコルは、Citrix ICA、VMware View、Microsoft RDP等幅広くサポートしています。

最高水準の性能を持つハイエンド シンクライアントですが、価格は他社同等製品よりも低価格です。 OSは最新のWin10 IOTとLinuxの両方に対応しています。

これらはどちらもCenterm製品です。 Centermについての紹介サイトはこちらをご覧ください。
2回に渡りご紹介させていただきましたが、何かご質問などこざいましたら、こちらまでお問合せください。
最後までお読み頂き、ありがとうございました。


本記事の著者

T4U株式会社
企画室
2017年10月19日
関連記事

静脈認証で安全・便利な社会を実現