citrix sharefile 〜セキュリティと利便性を両立した企業向けファイル共有〜

Citrix ShareFile~利便性とセキュリティを両立したファイル共有～

シトリックス・システムズ・ジャパン株式会社

山田晃嗣

2 © 2014 Citrix. 社外秘 – 配布厳禁

世の中にあるファイル共有

ファイルサーバーSharePoint


もっと活用できるのでは？

•結局はローカルHDに置いてしまう？

•スマートデバイスからも利用したい？

•社外とのやり取りにも使いたい？

•情報漏えいが心配？


Agenda

•効率的な共有

•モバイルでの利用

•部分オンプレミスモデル

•まとめ

• ”ShareFileならでは”の機能をこの資料では青字で記載

効率的な共有


Windows フォルダとの自動同期

ローカル保存の操作でストレージに自動保存


デバイスに依存しないファイル利用

Windows

Web

Mac

モバイル

「どこでも使える」一方で、制限する機能も充実


複数ユーザーによるファイル共有

•Actrive Directoryアカウント/

グループによる共有設定

•利用者によって手軽に共有設定が可能

•社外ユーザーとも共有可能

営業部


右クリックでダウンロードリンク取得

•社外へのファイル送信の効率化

•ファイルサイズ上限は100GB

•社外とのファイル共有を禁止することも可能


仮想デスクトップ最適化<オンデマンド同期>

完全同期と同じ操作を提供しながらファイルの実体は仮想デスクトップには置かない

仮想デスクトップ用ストレージを節約

完全同期（FAT PC用）オンデマンド同期（仮想PC用）


Webブラウザからの利用

•場所/端末を問わず利用可能

•場所/端末によるアクセス制限も可能

• ”フォルダ同期”よりも多彩な機能を利用可能


変更履歴の保存（うっかり防止）

•上書き保存される前の古いバージョンも保存

•保存時刻と保存したユーザによって履歴を識別

•保存される履歴数は管理者によって設定


社外ユーザーへアップロード依頼

•巨大なファイルを社外から受取る際に利用

•社外ユーザーに”アップロードリンク”を送信

•ファイルサイズ上限は100GB


アクセスログの参照

モバイルでの利用


PCとスマートデバイスの自動同期


ペーパーレスツールとしての活用可能


瞬時に多数のタブレットに配布可能

役員営業部


Office書類編集とPDFアノテーション


既存のSharePointやファイルサーバーも参照可能

•既存の社内共有資産をモバイルデバイスから参照・編集

•アクセス権はADグループに準拠

•SharePointのCheck-in/Check-out

利用可能


モバイルアプリの「コンテナ」化•XenMobile連携で実現

•ファイルを”コンテナ”

に閉じ込める

•他のアプリとのデータ交換の禁止

•デバイス外へのエクスポート禁止


コンテナはリモートからの”ワイプ”が可能（XenMobileとの連携で実現）


モバイルメールからのダウンロードリンク送信

•モバイルメールから容易にダウンロードリンクを送信

•モバイルメールでもPCと同等のファイル送信

（XenMobileとの連携で実現）


コンテナアプリ利用時の独自認証

・認証タイミング・桁数は管理者が任意に設定

・一定回数の失敗でデータ消去

（XenMobileとの連携で実現）

部分オンプレミスモデル


元々はフルクラウドモデル• GUI• 管理• 認証• データ


ストレージと認証をオンプレ配置可• GUI• 管理

• データ• 認証


オンプレミスストレージの利点

•保存容量に依存しないライセンス料

•”買取り”ライセンスモデルが選択可能

•地理的な近さよるパフォーマンス向上

•管理を他者に委ねないことの安心感

•ユーザーに提供する機能はクラウドと同じ


オンプレミスストレージの構成

デバイス

sharefile.com

NetScaler

F/W F/W

Active Directory

ShareFileStorageZones

Controller

ShareFileストレージ

SharePoint

Windowsファイル共有


SAMLによるActive Directory認証

•SAML：Security Assertion

Markup Language

•WebサービスのSSOに使われるオープンな仕組み

•Microsoft ADFSが広く普及

•ユーザー管理をADで一元化

sharefile.comSAML ID Provider

AD


SAML構成による利用可能な場所/端末の制限

•SAML ID Providerにアクセス可能な端末のみが

ShareFileを利用可能に

•例：イントラ内や仮想DTのみ利用可能に

•ネットワーク的な制限の他、クライアント証明書による制御も可能

sharefile.com

SAML ID Provider

SAML認証で利用可能

SAML利用不可でShareFileも利用不可


独自のSAML ID Provider （×2）

• ADFSよりも手軽な導入が可能

•インターネット公開の際のセキュリティ対策が容易

NetScaler XenMobile

• XenMobileとの連携時に推奨

•イントラ内端末に利用を限定したい場合に手軽な導入が可能

AD認証も含めたワンストップのサポートが可能


インターネットファイル共有への懸念

•社員の操作ひとつで社外とファイルが共有できてしまうのは困る（社外とのファイル共有は必要無）

•オンプレミスとは言え、ファイルに社外から物理的にアクセス可能なのが心配

•ユーザー情報やファイルの属性情報さえクラウドには置きたくない


社内限定での利用も可能

•利用はイントラ内の端末に限定（社外とのファイル共有もできない）

•社外からの利用はXenMobileやXenDesktopを使った場合などに限定できる

•ファイル属性、ユーザー情報、ログ等は暗号化されて sharefile.com に保存

(Citrixからは内容確認不可)


社内限定ShareFileの構成

SMTP AD

StorageZones

Controller


やっぱり社外との共有にも使いたい？

•社外との共有が全く出来ないのは問題

•そうかと言って、無条件に社外と共有させたくない

•管理職の承認があった場合にのみ社外とのファイル共有を許可したい


管理職承認型社外ファイル共有の実現(1/2)

•一般社員はRestricted Zones利用で社外共有不可

•一部の管理職のみ通常Zones利用で社外共有が可能

•一般社員がファイルを社外と共有したい場合、共有領域に置いて上司に確認依頼

•依頼を受けた管理職は、内容確認後にファイルを通常Zonesの共有領域に移動


管理職承認型社外ファイル共有の実現(2/2)

•通常Zonesの共有領域は、管理職のみ書込み可一般社員は閲覧のみ可能に設定

•通常Zonesの共有領域にファイルが移れば、閲覧のみ可能な一般ユーザーでもダウンロードリンクを取得して社外とのファイル共有可能！

まとめ


まとめ

•一般的なオンラインストレージの機能

•モバイルデバイス利用時のセキュリティと機能の豊富さ

•部分オンプレミス構成による利用制限

40


WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.WORK BETTER. LIVE BETTER.

citrix sharefile 〜セキュリティと利便性を両立した企業向けファイル共有〜

Internet