More Related Content
Similar to Citrix ShareFile 〜セキュリティと利便性を両立した企業向けファイル共有〜 (20)
Citrix ShareFile 〜セキュリティと利便性を両立した企業向けファイル共有〜
- 2. 2 © 2014 Citrix. 社外秘 – 配布厳禁
世の中にあるファイル共有
ファイルサーバー
SharePoint
- 3. 3 © 2014 Citrix. 社外秘 – 配布厳禁
もっと活用できるのでは?
•結局はローカルHDに置いてしまう?
•スマートデバイスからも利用したい?
•社外とのやり取りにも使いたい?
•情報漏えいが心配?
- 4. 4 © 2014 Citrix. 社外秘 – 配布厳禁
Agenda
•効率的な共有
•モバイルでの利用
•部分オンプレミスモデル
•まとめ
• ”ShareFileならでは”の機能を
この資料では青字で記載
- 6. 6 © 2014 Citrix. 社外秘 – 配布厳禁
Windows フォルダとの自動同期
ローカル保存の操作でストレージに自動保存
- 7. 7 © 2014 Citrix. 社外秘 – 配布厳禁
デバイスに依存しないファイル利用
Windows
Web
Mac
モバイル
「どこでも使える」一方で、制限する機能も充実
- 8. 8 © 2014 Citrix. 社外秘 – 配布厳禁
複数ユーザーによるファイル共有
•Actrive Directoryアカウント/
グループによる共有設定
•利用者によって
手軽に共有設定が可能
•社外ユーザーとも共有可能
営業部
- 9. 9 © 2014 Citrix. 社外秘 – 配布厳禁
右クリックでダウンロードリンク取得
•社外へのファイル送信の効率化
•ファイルサイズ上限は100GB
•社外とのファイル共有を禁止することも可能
- 10. 10 © 2014 Citrix. 社外秘 – 配布厳禁
仮想デスクトップ最適化<オンデマンド同期>
完全同期と同じ操作を提供しながら
ファイルの実体は仮想デスクトップには置かない
仮想デスクトップ用ストレージを節約
完全同期(FAT PC用) オンデマンド同期(仮想PC用)
- 11. 11 © 2014 Citrix. 社外秘 – 配布厳禁
Webブラウザからの利用
•場所/端末を問わず利用可能
•場所/端末による
アクセス制限も可能
•”フォルダ同期”よりも
多彩な機能を利用可能
- 12. 12 © 2014 Citrix. 社外秘 – 配布厳禁
変更履歴の保存(うっかり防止)
• 上書き保存される前の
古いバージョンも保存
• 保存時刻と保存したユーザ
によって履歴を識別
• 保存される履歴数は
管理者によって設定
- 13. 13 © 2014 Citrix. 社外秘 – 配布厳禁
社外ユーザーへアップロード依頼
•巨大なファイルを
社外から受取る際に利用
•社外ユーザーに
”アップロードリンク”を送信
•ファイルサイズ上限は100GB
- 16. 16 © 2014 Citrix. 社外秘 – 配布厳禁
PCとスマートデバイスの自動同期
- 17. 17 © 2014 Citrix. 社外秘 – 配布厳禁
ペーパーレスツールとしての活用可能
- 18. 18 © 2014 Citrix. 社外秘 – 配布厳禁
瞬時に多数のタブレットに配布可能
役員 営業部
- 19. 19 © 2014 Citrix. 社外秘 – 配布厳禁
Office書類編集とPDFアノテーション
- 20. 20 © 2014 Citrix. 社外秘 – 配布厳禁
既存のSharePointやファイルサーバーも参照可能
•既存の社内共有資産を
モバイルデバイスから参照・編集
•アクセス権はADグループに準拠
•SharePointのCheck-in/Check-out
利用可能
- 21. 21 © 2014 Citrix. 社外秘 – 配布厳禁
モバイルアプリの「コンテナ」化
•XenMobile連携で実現
•ファイルを”コンテナ”
に閉じ込める
•他のアプリとの
データ交換の禁止
•デバイス外への
エクスポート禁止
- 22. 22 © 2014 Citrix. 社外秘 – 配布厳禁
コンテナはリモートからの”ワイプ”が可能
(XenMobileとの連携で実現)
- 23. 23 © 2014 Citrix. 社外秘 – 配布厳禁
モバイルメールからのダウンロードリンク送信
•モバイルメールから
容易にダウンロード
リンクを送信
•モバイルメールでも
PCと同等の
ファイル送信
(XenMobileとの連携で実現)
- 24. 24 © 2014 Citrix. 社外秘 – 配布厳禁
コンテナアプリ利用時の独自認証
・認証タイミング・桁数は
管理者が任意に設定
・一定回数の失敗でデータ消去
(XenMobileとの連携で実現)
- 26. 26 © 2014 Citrix. 社外秘 – 配布厳禁
元々はフルクラウドモデル
• GUI
• 管理
• 認証
• データ
- 27. 27 © 2014 Citrix. 社外秘 – 配布厳禁
ストレージと認証をオンプレ配置可
• GUI
• 管理
• データ
• 認証
- 28. 28 © 2014 Citrix. 社外秘 – 配布厳禁
オンプレミス ストレージの利点
•保存容量に依存しないライセンス料
•”買取り”ライセンスモデルが選択可能
•地理的な近さよるパフォーマンス向上
•管理を他者に委ねないことの安心感
•ユーザーに提供する機能はクラウドと同じ
- 29. 29 © 2014 Citrix. 社外秘 – 配布厳禁
オンプレミス ストレージの構成
デバイス
sharefile.com
NetScaler
F/W F/W
Active Directory
ShareFile
StorageZones
Controller
ShareFile
ストレージ
SharePoint
Windows
ファイル共有
- 30. 30 © 2014 Citrix. 社外秘 – 配布厳禁
SAMLによるActive Directory認証
•SAML:Security Assertion
Markup Language
•WebサービスのSSOに使われる
オープンな仕組み
•Microsoft ADFSが広く普及
•ユーザー管理をADで一元化
sharefile.com
SAML ID
Provider
AD
- 31. 31 © 2014 Citrix. 社外秘 – 配布厳禁
SAML構成による利用可能な場所/端末の制限
•SAML ID Providerにアクセス
可能な端末のみが
ShareFileを利用可能に
•例:イントラ内や仮想DTのみ
利用可能に
•ネットワーク的な制限の他、
クライアント証明書による
制御も可能
sharefile.com
SAML ID Provider
SAML認証で
利用可能
SAML利用不可で
ShareFileも
利用不可
- 32. 32 © 2014 Citrix. 社外秘 – 配布厳禁
独自のSAML ID Provider (×2)
• ADFSよりも手軽な導入が可能
• インターネット公開の際の
セキュリティ対策が容易
NetScaler XenMobile
• XenMobileとの連携時に推奨
• イントラ内端末に利用を限定
したい場合に手軽な導入が可能
AD認証も含めたワンストップのサポートが可能
- 33. 33 © 2014 Citrix. 社外秘 – 配布厳禁
インターネットファイル共有への懸念
•社員の操作ひとつで社外とファイルが
共有できてしまうのは困る
(社外とのファイル共有は必要無)
•オンプレミスとは言え、
ファイルに社外から物理的に
アクセス可能なのが心配
•ユーザー情報やファイルの属性情報さえ
クラウドには置きたくない
- 34. 34 © 2014 Citrix. 社外秘 – 配布厳禁
社内限定での利用も可能
•利用はイントラ内の端末に限定
(社外とのファイル共有もできない)
•社外からの利用はXenMobileやXenDesktop
を使った場合などに限定できる
•ファイル属性、ユーザー情報、ログ等は
暗号化されて sharefile.com に保存
(Citrixからは内容確認不可)
- 35. 35 © 2014 Citrix. 社外秘 – 配布厳禁
社内限定ShareFileの構成
SMTP AD
StorageZones
Controller
- 36. 36 © 2014 Citrix. 社外秘 – 配布厳禁
やっぱり社外との共有にも使いたい?
•社外との共有が全く出来ないのは問題
•そうかと言って、
無条件に社外と共有させたくない
•管理職の承認があった場合にのみ
社外とのファイル共有を許可したい
- 37. 37 © 2014 Citrix. 社外秘 – 配布厳禁
管理職承認型 社外ファイル共有の実現(1/2)
•一般社員はRestricted Zones利用で社外共有不可
•一部の管理職のみ通常Zones利用で社外共有が可能
•一般社員がファイルを社外と共有したい場合、
共有領域に置いて上司に確認依頼
•依頼を受けた管理職は、内容確認後に
ファイルを通常Zonesの共有領域に移動
- 38. 38 © 2014 Citrix. 社外秘 – 配布厳禁
管理職承認型 社外ファイル共有の実現(2/2)
•通常Zonesの共有領域は、管理職のみ書込み可
一般社員は閲覧のみ可能に設定
•通常Zonesの共有領域にファイルが移れば、
閲覧のみ可能な一般ユーザーでも
ダウンロードリンクを取得して
社外とのファイル共有可能!
- 40. 40 © 2014 Citrix. 社外秘 – 配布厳禁
まとめ
•一般的なオンラインストレージの機能
•モバイルデバイス利用時の
セキュリティと機能の豊富さ
•部分オンプレミス構成による利用制限
40
- 41. 41 © 2014 Citrix. 社外秘 – 配布厳禁
WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.