構成例

USBメモリに対するセキュリティ対策

個人毎の設定情報をコネクションブローカから端末に反映することで、端末に依存することなくUSBメモリの利用をユーザ毎に制限することが可能です。

■利用シーン	企業、学校、自治体などでのUSBメモリの利用
■課　題	USBメモリは、特定ユーザにのみ利用させたい
■構　成	WTOS搭載シンクライアント（S10、V10L、V10L Dual-DVI）とコネクションブローカ
■効　果	セキュリティ担当者（教師）は、USBメモリが利用可能であるが、一般社員（生徒）は利用できない。シンクライアント端末に関係なく、どの端末からでもUSBメモリの利用を個人毎に管理できる。端末毎に設定する必要はない。

EAP-TLSによる電子証明書を利用したデバイス認証とアプリケーションログオン時のデバイス認証によるセキュリティ強化

■利用シーン	個人情報などの機密情報へのセキュリティ対策
■課　題	情報の持ち出しを確実に禁止し、特定端末からのみアクセスを許可したい
■構　成	WTOS搭載シンクライアント（S10、V10L、V10L Dual-DVI）、802.1x対応スイッチ、ICカード、電子証明書（クライアント証明書、サーバ証明書）
■効　果	許可されたシンクライアント端末、許可されたユーザのみのアクセスに限定でき、情報漏えい、ウイルス感染の危険性を限りなく低減できる。

医師・看護師の出入りの多い環境において、特に病歴などの機密性の高い個人情報の取り扱いに対するセキュリティ対策としてシンクライアントは最適です。

■利用シーン	医療機関における診療用端末
■課　題	診断結果（画像）を表示できる解像度とマルチディスプレイの対応
■構　成	V10L Dual-DVI　（高解像度・デュアルモニタ対応）
■効　果	診療用端末として、診断画像の表示と電子カルテへの入力などの操作が可能となる。情報漏えいの危険性を排除でき、医師・看護師はどの端末からでも自分でのデスクトップにアクセス可能となり業務効率の改善が図れる。

在宅勤務などの自宅やインターネットを利用した店舗・拠点からのシンクライアントによる社内アクセス

■利用シーン	在宅勤務用端末、店舗・拠点端末からのアクセス
■課　題	情報の持ち出しの禁止、端末のパッチ管理、容易な端末操作
■構　成	S10/V10L/V10L Dual-DVIから、Citrix Secure Gateway へアクセスしCitrix XenAppサーバに接続
■効　果	WTOS搭載シンクライアントであるため、パッチ管理/ウイルス対策が不要容易なユーザ操作（PNAgent*　接続により起動すれば自動的にXenAppサーバの認証画面を表示）＊PNAgent：Program Neighborhood Agent は、ログオン時に管理サーバ（Web Interface）から認証情報（ユーザ名、パスワード、ドメイン名など）を取得して、Ctirx XenApp ServerのIPアドレス指定やその他のコンフィグレーション情報の設定を実施することなく、Citrix XenApp Serverに接続することが可能となります。

在宅勤務など自宅からのアクセスやリモートアクセス時には、ワンタイムパスワードによる二要素認証は有効です。

■利用シーン	在宅勤務者、リモートユーザの特定
■課　題	配布や紛失時などのトークンの管理負荷
■構　成	Wyseシンクライアント、PassLogic
■効　果	トークンの管理負荷が少なく二要素認証によるリモートからのシンクライアント接続が可能となる。

シンクライアント環境においてもファイル操作ログの取得・トレースは必要となります。

■利用例	ISO14000取得法人におけるセキュリティ対策
■課　題	XenAppやWTSなどのマルチユーザ環境でのファイル操作ログの取得
■構　成	Soliton InfoTrace、網屋 ALogコンバータ
■効　果	通常PC利用時と同様にシンクライアント環境でのアクセスログの収集・管理・トレースが可能となる。また、通常PCとの混在環境でもログの取得は可能である。

詳細なアクセスログの管理・トレースが可能

Windows Serverの監査ログを精査、圧縮し監視、集計を容易に対応可能