ntt.com 外部企業とのコラボレーションを セキュアに実現するソリューションの ご紹介 NTTコミュニケーションズ株式会社 アプリケーション&コンテンツサービス部 Transform your business, transcend expectations with our technologically advanced solutions. Copyright © NTT Communications Corporation. All rights reserved. Agenda 1. Box over VPNを用いた企業間コラボ 2. ID Federationを用いた企業間コラボ 3. 最後に Copyright © NTT Communications Corporation. All rights reserved. 1.Box over VPNを用いた 企業間コラボレーション (Box over VPNについて) Copyright © NTT Communications Corporation. All rights reserved. 3 両社のサービスで日本企業の求めるセキュリティニーズに対応 コンテンツ・マネジメントプラットフォーム セキュアネットワーク Copyright © NTT Communications Corporation. All rights reserved. 4 日本企業におけるクラウドに対するセキュリティ意識 75% 50% 42.9% 必要が無い 情報漏えいセキュリティ に不安がある 38.8% メリットが分からない 判断できない 22.5% クラウド導入に伴う既存システ ムの改修コストが大きい ネットワークの安定性に対する 不安 ニーズに応じたアプリケーション のカスタマイズができない 20.7% 11.5% 8.3% 通信費用がかさむ 6.8% 自社コンプライアンスに 支障をきたす 6.5% 法制度が整っていない >34.4%(平成24年度) クラウドを利用しない理由の2位は ここ数年変わらず 「情報漏えいセキュリティに対する 不安」 5.6% 総務省「平成27年通信利用動向調査」より転載 http://www.soumu.go.jp/johotsusintokei/statistics/data/160722_1.pdf Copyright © NTT Communications Corporation. All rights reserved. 5 閉域網(VPN)によるセキュリティ向上 Box内は強固な暗号化/強固なDCで大切なデータを守ります お客様拠点からBoxまでの経路は閉域網でセキュリティを確保します インターネット上の脅威 強固なDC インターネット 保存データは 256bitAES暗号化 お客様NW お客様システム お客様 が守る 強固なDC Arcstar Universal One (閉域網) NTT Com Copyright © NTT Communications Corporation. All rights reserved. Box が守る お客様 が守る over VPN 保存データは 256bitAES暗号化 が守る 6 Box over VPNによる提供価値 セキュリティはサービス提供者が確保するため、 お客様はセキュリティを気にすることなくサービスをご利用できます お客様 役割 利用する NTTCom ネットワークを 守る ネットワーク Copyright © NTT Communications Corporation. All rights reserved. Box データを守る ストレージ 7 Box over VPNサービス概要 閉域網内で他システムとAPI連携が可能 閉域網経由でのBoxへのアクセス手段を提供 NTTCom Azure プライベート AWS オンプレミス クラウド などの 業務アプリ 業務アプリ 他社クラウド over VPN 閉域網経由で Boxを利用 Arcstar Universal One (閉域網) 様々な端末 Copyright © NTT Communications Corporation. All rights reserved. 閉域網内で 他システムと API連携 24時間365日 故障受付 8 Boxについて 従来のファイル共有 との違い 全てBox上でコンテンツを管理 Box利用 これまで 営業部 ファイルサーバ 営業部 A社員 営業部 A社員 ファイルをアップ 営業決裁システム 営業部ファイルサーバ (バックアップ) linkを共有 API連携 メールサーバ 営業決裁システム (バックアップ) over VPN メールサーバ (バックアップ) メールサーバ(バックアップ) 総務部 B社員 総務部 ファイルサーバ 総務部ファイルサーバ (バックアップ) ファイルが様々なシステムに点在するため それぞれのシステムのファイル制限がある Copyright © NTT Communications Corporation. All rights reserved. 営業決裁 システム 総務部 B社員 プレビュー 総務部 ファイルサーバ 総務部ファイルサーバ (バックアップ) ファイルはBox上で管理するため、 ファイルサイズの制限を気にせず共有 9 Boxについて これまでのファイル共有 の仕組み 営業部社内ファイル サーバーへ保存 ローカルPCに保存 営業部 A社員 営業決裁システム へ保存 メールで総務に送付 営業決裁 システム メールサーバ ローカルPCへ保存 Copyright © NTT Communications Corporation. All rights reserved. 総務部社内ファイル サーバーへ保存 総務部 ファイルサーバー 総務部 B社員 総務部ファイルサーバ (バックアップ) 10 Boxについて 新しいファイル共有 の仕組み ファイルサイズ を気にせず共有 ファイル共有が気軽に簡単にすばやくできるよう になりコラボレーションが加速します 営業部 A社員 ファイルをアップ linkを共有 メールサーバを 圧迫していた 添付ファイルが なくなる API連携 メールサーバ 営業決裁 システム 営業決裁システ ムを圧迫してい た添付ファイル がなくなる over VPN メールサーバ (バックアップ) 総務部 B社員 プレビュー 総務部 ファイルサーバ 同じファイルを 社内で重複保管 する必要がなく なる 総務部ファイルサーバ (バックアップ) Copyright © NTT Communications Corporation. All rights reserved. 11 Boxについて “Box over VPN”はワークスタイルを変革する セキュアなコンテンツ・マネジメント・プラットフォームです コメント しました 資料作成 しました コラボレーション プラットフォーム ・コメント 資料追加 しました 確認 しました OK! 支える技術 利用しやすい工夫 管理しやすい工夫 ・使いやすいファイル共有 ・ストレージ容量無制限 ・セキュアな利用環境 ・7つのアクセス権限 ・ID課金/ストレージ容量無制限 ・セキュアな利用環境 支えるNW Copyright © NTT Communications Corporation. All rights reserved. セキュアなクローズドネットワーク 24h/365d 保守窓口 いつでも 簡単に 容量を気にせず 情報共有による コラボレーショ ンが実現できま す 12 Boxの特徴 Boxを利用すると、様々な利点がございます ストレージ容量無制限 プレビュー機能 バックアップ機能 詳細なログ機能 コラボレーション ストレージ容量無制限のため、容量追加不要 100種類以上のアプリケーションをプレビュー可能 バックアップはサービス側で自動的に取得するので、 日々のバックアップ計画/作業が不要 更に、コンテンツも50世代自動バックアップ どのファイルに誰がいつアクセスしたかといったログ情 報を見ることが可能です。 外部コラボレータの利用料無料※ ※導入プランによります Copyright © NTT Communications Corporation. All rights reserved. 13 Boxの特徴 ストレージ容量からの 解放 これまで 設計部門 ストレージ容量無制限のため、急な容量追加の依頼に対応 する手間がなくなります。 また、設備増設の計画/構築や 不要ファイル把握/削除の手間もなくなります。 これまで ストレージ IT部門 設計部門 受付 ストレージ容量 ひっ迫 IT部門 ストレージ 追加 ! 新設計システムのトライアル をしたいので10TBください Box導入後 設計部門 ストレージ 調査/ 依頼 監視 調査:削除できるファイルを教 えてください 依頼:ストレージ容量がひっ迫 しているため、ファイル 削除をお願いします Box導入後 IT部門の手を介さずに 自由にストレージを利用 Copyright © NTT Communications Corporation. All rights reserved. ・容量を気にしない ・ファイル削除も不要 これまで 現行システム 検 設 構 移 討 計 築 行 廃 止 運用 設備 増設 ストレージ容量 不足による設備 増設 Box導入後 Box 検 設 移 討 計 行 サービス利用 移行後は設備創設の心配をせずに 利用可能 14 Boxの特徴 最新版の共有 コンテンツ誤削除 課題からの解放 Boxでは100世代※までのコンテンツを自動保存 V4 V5 V6 ※機能はライセンス種別 により異なります Copyright © NTT Communications Corporation. All rights reserved. 15 Box機能のご紹介 アプリケーションの 制約から解放 これまで Boxでは100種類以上のアプリケーションに 対応したプレビュー機能を提供します Box利用 私のPCには、このアプリが 入っていないからAさんの PCに送ってチェックしても らおう。。 Boxで ファイル共有 over VPN ブラウザ メールで ファイルを受領 プレビュー機能で 閲覧可能 止まってしまう 自分のPCにアプリケーションが入って いないと閲覧できない 自分のPCにアプリケーションが入って いなくても、プレビュー機能で閲覧可能 アプリケーションが入っているPC を持っている人に頼んで閲覧する MS-Office・Adobeをはじめ、100種 類以上のアプリケーションを閲覧可能 Copyright © NTT Communications Corporation. All rights reserved. 16 Box機能のご紹介 外部との情報共有課題 からの解放(1) コラボレーション先の状況により7つの 権限で招待可能 社内 社外 over VPN 監査にも耐えうる 60項目のアクセ スログ Internet 7種の権限設定 7種の権限設定 例:プレビューのみ 例:プレビューのみ アップロードのみ アップロードのみ コラボレーター無料※ 無制限に利用可能 プレビューのみ 編集権限 ※ライセンス種別により異なります Copyright © NTT Communications Corporation. All rights reserved. 17 Box機能のご紹介 外部との情報共有課題 からの解放(1) コラボレーション先の状況により7つの 権限で招待可能 詳細 コラボレーターを招待 ・編集者 ・共同所有者 ・ビューアー/アップローダー ・プレビューアー/アップローダー ・ビューアー ・プレビューアー ・アップローダー ※機能はライセンス種別により異なります Copyright © NTT Communications Corporation. All rights reserved. 18 Box over VPNを用いた 企業間コラボレーション 実例 Copyright © NTT Communications Corporation. All rights reserved. 19 導入事例:外部との共同プロジェクトでの利用 遠隔地や複数ベンダとの情報共有の容易性 営業 over VPN ファイルの アップロード/ダウンロード 編集/プレビュー Copyright © NTT Communications Corporation. All rights reserved. 20 Boxによる外部コラボレーションについて ■Box購入組織 NTT Com 契約者:NTT Com 利用者:斉藤豊 部署:営業部 ■他社(Box未契約)山田商事 招待されたフォルダが 自分のBox上に見える 無料招待 所属:山田商事株式会社 利用者:山田健 ken.yamada @yamashokabu.com [email protected] 山田さんが更に招待す ることも可能 ・ フォルダに外部の人を招待可能 ・ 招待された人は無料で利用可能 ・ 7つの権限でセキュアに招待が可能 所属:NTTコム エンジニアリング 利用者:園児 太郎 NTT Comのシステム 管理者が管理可能 ■他社 NTT Com関連会社(NTT Com契約) Copyright © NTT Communications Corporation. All rights reserved. 21 ID Federationによる認証強化について ID Federation 多要素 Internet Box SSO Arcstar Universal One お客様拠点 over VPN お客様拠点 VPN経由の場合はSSO、外部から接続する場合は多要素認証で 認証を強化することが可能 Copyright © NTT Communications Corporation. All rights reserved. 22 キャリアならではの特性を生かし、Hybrid環境に適用 キャリア型 ID & Access Management (IAM) サービス ID Federation セキュアネットワーク Copyright © NTT Communications Corporation. All rights reserved. 23 ID Federation (IAM) による提供価値 オンプレミス内アプリ SaaS Apps など IT管理者 IAM ①シングルサインオン ② 統合 認証 ③ ID 管理 ④ ログ 管理 ⑤ アクセス 管理 ID Federation Directory Client お客様オフィス Copyright © NTT Communications Corporation. All rights reserved. 外出先 24 お客様のIAMの周辺環境(Before) Apps クラウド化 IAM IAM Global Directory Single AD 人事DB モバイル・働き方変化 Client 社員 Copyright © NTT Communications Corporation. All rights reserved. パートナー 25 ID Federationが解決する課題 『クラウドの導入によるID増加』 『利用環境の多様化』 『端末の多様化』 『利用者の多様化』 『高度化するガバナンス要件』 『高度化する攻撃』 『ID管理の分散』 対策 ① SSO(シングルサインオン) SaaSの利用が進めば進むほど、ID/PWDの数が増える ② 認証 クラウド(SaaS)の活用において、簡易な認証ではリスクが高い ③ ID管理 IDの分散により管理稼働の増加や不要なIDの残置リスク増大 ④ ログ管理(証跡管理) 分散したログ、フォーマットの異なるログを管理する事が困難 ⑤ 認可 利用者毎に適切なSaaSやアプリへのアクセス管理ができない Copyright © NTT Communications Corporation. All rights reserved. 26 ID Federationを用いた 企業間コラボレーション 実例 Copyright © NTT Communications Corporation. All rights reserved. 27 お客様のIAMの周辺環境(After) … … Apps IAM IAM Directory Single AD Multi AD 人事DB Azure AD Client 社員 Copyright © NTT Communications Corporation. All rights reserved. 委託業者 パートナー サプライチェーン 企業 関連会社 グループ会社 28 BOX × IDF による外部コラボレーション Apps over VPN 機体認証 IAM Windows統合認証 ADFSなしでIWA ID/PWD IDF ADに傘下していない DB ユーザーの救済 Directory マルチフォレストAD対応 Client 本社 Copyright © NTT Communications Corporation. All rights reserved. 支店B 関連会社 29 IDFによる外部コラボレーションの事例 … Apps IAM SaaS …迅速に連携 既存のIAM基盤に 手を加えず実現 既存IAM基盤 Windows統合認証 Windows統合認証 … Directory … Client 本社 Copyright © NTT Communications Corporation. All rights reserved. 海外支店 M&A会社 迅速に対応可能 30 IDFによるB2B2C事例 A社様サービスサイト/事業者サイト Apps Site A Site C Site B 回遊向上 運用コストの削減 OpenID Connect IAM SAML Site D B2C認証基盤 ■エンドユーザー向け機能 ■管理者向け機能 OIDC OAuth 外部ID認証サイト ※認証連携機能 既存ID利用 外部ID認証利用 Directory Client A社様エンドユーザー / A社さま事業者ユーザー Copyright © NTT Communications Corporation. All rights reserved. 31 ID Federationのコンセプト ID Federation ① お客様環境に柔軟なサービス ② グローバルでワンストップな提供 ③ キャリアグレードなサービス品質 Copyright © NTT Communications Corporation. All rights reserved. 32 ID Federationのコンセプト① ■さまざまなアプリケーションに対応 SaaS PrivateCloud オンプレミス ■さまざまな利用者に対応 社員/非正規社員 グループ企業/サプライチェーン 出張中、在宅勤務、BCP対策 ■さまざまなディレクトリに対応 異なるActiveDirectory マルチフォレスト環境 本社 WinSV2003 Copyright © NTT Communications Corporation. All rights reserved. 現地法人 本社 M&A企業 WinSV2012 R2 33 ID Federationのコンセプト② グローバルレベルでワンストップなサービスを提供 導入から運用まで一元的なサポート体制を提供 検討 設計 検証 構築 運用 基本的なお客様サポート エンドユーザーヘルプデスク ID運用業務代行 Copyright © NTT Communications Corporation. All rights reserved. 34 最後に ソリューションは掛け算 Box over VPN(NW) × ID Federation ・ ・ Copyright © NTT Communications Corporation. All rights reserved. 35 NTT Comはお客さまの経営課題を解決する 「戦略的グローバルICTパートナー」として貢献して参ります Feel free to contact us http://www.ntt.com/box [email protected] Copyright © NTT Communications Corporation. All rights reserved.
© Copyright 2024 ExpyDoc
