アクセス権管理・持ち運び / ハードウェア認証 / データ一元管理 / USB自動起動 [SASTIK]		お問い合わせ　 サイトマップ

サーバにアプリケーションやデータを集約し、クライアントPCには最低限の機能のみ持たせ、データを 遠隔操作するための画面表示に特化させた端末。または、機能を最低限に絞ったクライアントPC。 情報を外部へ持ち出さない仕様のため、万が一の盗難・破損の場合にもデータの流出・紛失が無く、 様々な企業から個人情報保護法・情報漏洩の対策として、益々高い注目を集めています。 既存のPCもサーバもそのまま有効活用。トータルコスト1桁削減を実現します。 サーバ1台導入するだけで、既存システムがたちまちシンクライアント環境に。 社内でも、外出先でも、自宅でも、キーを挿すだけで自分の仕事環境に。【特許取得】

これまでのシンクライアントソリューションでは、演算処理を全てサーバ側で行うために、高価なサーバが必要となり、また、シンクライアントソリューション自体のライセンスのほか、ＯＳやソフトウェアのリモートアクセスライセンスが別途必要となるため、トータルでは莫大なコストになります。 画面転送型シンクライアントの場合、サーバ上に人数分の仮想環境を用意する必要があり、大規模な構築になるため、多大な労力が必要となります。また、既存のシステムとの相性も十分に検証する必要があります。 新たに設置した限られた端末での使用しかできず、手軽に利用することができません。また、レスポンスが遅い、一部ソフトウェアが利用できないなど、通常のパソコンと比較すると、使用感が劣ります。

シンクライアントを仮想化する事で、費用を大幅に抑えました。画面転送型シンクライアントと異なり、パソコンに既にインストールされているＯＳやソフトウェアを利用するため、高価なサーバを必要とせず、別途ライセンスを購入するコスト、端末コスト、導入時間、研修コストを極限まで抑えられます。 既存のパソコンを仮想的にシンクライアント化することで、サーバも既存資産を生かし、新たに１台足すだけなので、低コストでシンクライアントと同等のセキュリティを高められます。また、キーを挿すだけでの導入なので、管理コストも極限まで抑えられます。 「SASTIK �V Thin-Client Layer 」は、サーバのＣＰＵに頼らず、パソコンのＣＰＵを活用するため、高価なサーバを用意しなくてもこれまで通りの高速処理が可能です。また、挿すだけ即席シンクライアントなので、今の環境と使用勝手が変わりません。

SASTIK �V Thin-Client Layerは、サーバ（SASTIK �V Server）とサーバに対しての認証用USBキー(SASTIK 0MBキー)とで構成されています。SASTIK �V ServerをインストールしたサーバマシンをDMZ（非武装地帯）に設置すると、社外からのアクセスに対してSASTIK �V Serverが接続元の端末(Windows PC)と暗号化通信を行ったうえで、社内システムに接続します。SASTIK �V Thin-Client Layerの使用中は接続元の端末(Windows PC)上に、シンクライアントレイヤー※１※２を構築し、サーバ上のデータを使用する際は全てそのレイヤー上での作業になるため、痕跡が残らず情報漏洩の心配がありません。

インターネットに接続されたPCのUSBコネクタにSASTIK 0MBキーを挿すと、クライアントＰＣ（Windows）上に、自動的にシンクライアントレイヤーを構築した上で認証用アプリケーションが立ち上がり、※３、SASTIK 0MBキー内のセキュアコードでSASTIK �V Serverとハードウェア認証を行います。さらにパスワードでの認証（二因子認証）を経ると、クライアントＰＣのデスクトップ上に専用のツールバー(SASTIK Tool Bar)が立ち上がり、社内のリソースに接続することができます。シンクライアントレイヤーでは、利用中のクライアントＰＣにインストールされたアプリケーションがそのまま利用できますが、クライアントＰＣに情報を保存する事ができません。そのため、クライアントＰＣのリプレイスが必要なく、使用感もそのままでシンクライアント環境を構築する事ができます。SASTIK 0MBキーを抜くと、クライアントＰＣから、利用痕跡とともに、シンクライアントレイヤーが消滅し、情報が残りません。

※１シンクライアントレイヤーとは シンクライアントレイヤーとは、SASTIK 0MBキーを装着時に装着したパソコン上に構築される一時的な作業エリアです。SASTIK 0MBキー接続時の作業は全てこのシンクライアントレイヤー上の作業となり、使用後はシンクライアントレイヤーごと消去するため、情報漏洩の心配がありません。また、シンクライアントレイヤーから通常の保存エリアにファイルの複製を不可（コピー禁止、名前をつけて保存の禁止等）にすることもできるため、セキュリティーポリシーに沿ったシステム構築が可能です。 ※２シンクライアントレイヤー機能は「オン」、「オフ」を切り替えることが可能です。 ※３ＵＳＢ自動起動技術（弊社保有特許） インストール作業、パソコンの事前設定、社内システムへのURL入力等をすることなく、USBキーをパソコンに装着するだけでプログラムが自動的に起動し、即使えるようにする機能です。

特許取得のUSB自動起動により、USBを挿すだけで、サーバアクセス、認証を全自動で行うため、導入にあたっての研修コストを削減でき、その上、従来のシンクライアントに比べ、起動やソフトの動作が軽くなります。 また、出先での設定作業が不要で、メモリ領域を持たないため、情報漏洩やウイルスの混入を あらかじめ防ぎます。

レイヤー型 シンクライアント SASTIK �V Thin-Client Layer 従来型 シンクライアント リモート デスクトップ パソコン ○ クライアントPC1台でOK（事前設定も不要） △ クライアントPC1台でOKだが、専用のパソコンを必要とするものが多い。 × ホストＰＣが１台、クライアントＰＣが１台の計２台が必須。 電源 ○無関係。 ○無関係。 × ホストＰＣは電源を常時入れておく必要がある。WakeOnLan機能を用いても、環境によっては失敗する場合が多い。普及型のＰＣではWakeOnLan機能を搭載していないものが多い。 ホストPCの ＯＳ ○ Windows2000以降であればOK。 ○ ＵＳＢブート型はホストPCのOSはMAC以外であれば特に問わない。 × ホストＰＣはWindowsXPProfessional SP1以上を要求する製品がほとんど。Windows2000やHomeＥｄｉｔｉｏｎではホストＰＣにならない。 サーバOS ○１つのみ。 ×人数分のライセンスが別途必要。 ○サーバ不要。 利用アプリケーション ○ クライアントPCにアプリケーションがあれば利用可能。 × ターミナルサーバにアプリケーションが必要。 ○ ホストPCにアプリケーションがあれば利用可能。 固定ＩＰ グローバルＩＰ ○1つのみ。 ○1つのみ。 × 大量に必要になる可能性がある。DHCP環境では信頼性が低く、いざ接続しようとしたらIPが変わっている可能性もある。 ユーザの利用 ○ USBをパソコンに挿すだけ。 △ 製品によっては、クライアントＰＣにＵＳＢキーを挿し、手動で起動させる事ができるものもある。 ○ Gatewayが複数存在する場合などはホストにたどり着くまで設定が複雑になる恐れもある。 データ管理 ○サーバにて一元管理。 ○サーバにて一元管理。 ×一元管理できない。 動画利用 ◎ データをダウンロードし、処理はクライアントで行う為可能。 ×サーバで処理を行うため難しい。 ×サーバで処理を行うため難しい。 コスト ○ 低スペックのサーバマシンで動作するため、トータルコストが安価。 × 製品金額に加えて、ハイスペックなホストサーバと各利用者分のＯＳとアプリケーションライセンス、またそれに対応するパソコンが必要になる。１ライセンス１０万円〜が一般的。 ○安価。 決裁者 ○安い。 ×高い。 ○安い。 管理者 ○ 一元管理できる。 ○ サーバを一台足すだけなので、簡単安心。 ○ 安いので、全面導入可能。 ○ 一元管理できる。 × システム入れ替えになるため、不安。 × 高いため、一部導入に留まり、不安が残る。 × 一元管理できない。 △ ホストＰＣによっては使えないためサポートが大変。 △ アクセス制御に関して課題。 利用者 ○ これまでと同じ使い勝手で簡単。 △ 一部利用できなくなるアプリがある。 △ 設定が複雑であったり、使えない場合がある。

ハードウェア ■500ユーザの利用を想定した推奨環境 【ＣＰＵ】Intel Xeon(R)2GHz以上、4Core以上 【メモリ】4GB以上 【ＨＤＤ】500GB以上 ※ イーサネット2枚構成推奨 ソフトウェア OS: CentOS 6.x/7.x（64Bit版） 　　　※上記環境はあくまで目安となります。 　　　※ユーザ数・利用状況により必要スペック、サーバの台数が変わりますので弊社までご相談下さい。 　 ハードウェア 【メモリ】4GB以上 ソフトウェア OS: Windows 7(SP1以上,32bit/64bit) / Windows 8.1 (32bit/64bit) / Windows 10 (32bit/64bit) IE: Version 11 　　　 　　　※推奨スペックに満たない環境でも動作する可能性がありますが、動作保証外となります。

	トップページへ　 ページのトップへ

ご利用条件　 プライバシーポリシー　 情報セキュリティ基本方針