KDDI©

KDDI 3LM Securityについて

KDDI株式会社

KDDI©2

設備投資や運用管理を軽減！

ビジネスのインフラは、「所有」から「利用」へシフトが進んでいる

その理由

事業運営のスピードアップ

情報資産オフバランス化

運用管理負担軽減／ICT要員がコア業務に集中出来ない

KDDIの考えるクラウドとは ①

KDDI©3

利用していない 86.3%

全社的に利用4.1%

出典：総務省 平成22年通信利用動向調査

一部の事業所または部門で利用9.7%

実際にはまだ使われ始めた段階

クラウドサービスの利用状況

使われない理由は、「理解がされていない」

今後も予定なし42.9%

クラウドサービスについてよく分からない

今後予定あり24.7%

32.4%

利用していない理由

利用していない理由

KDDIの考えるクラウドとは ②

KDDI©4

レイヤ クラウドサービス利用にあたって発生する作業

アプリケーション 契約① ﾏﾆｭｱﾙ配布

データセンター

ネットワーク

デバイス

「導入」～「利用」～「保守」の各段階において、必要な作業が各レイヤごとに存在。。。

契約②

契約③

契約④

NW接続設定

外部接続設定

ユーザ設定

ID/PW設定

信頼性のチェック

NW帯域の設計

アプリケーション配布

保守運用①

保守運用②

保守運用③

保守運用④

KDDIの考えるクラウドとは ③

KDDI©5

マルチユース

マルチネットワーク

マルチデバイス

好きなデバイスで利用できる

いつでもどこでも最適なＮＷで

様々なアプリケーションやサービスを

タブレットPC電話機パソコン フィーチャーフォン スマートフォン

ＬＴＥ

Wi-Fi

CDNグローバル

３Ｇ

ＷｉＭＡＸ

インターネット

Ｌ２／Ｌ３

SFA

メール

TV会議

ｸﾞﾙｰﾌﾟｳｪｱ

CRM

ﾌｧｲﾙｻｰﾊﾞ

会計

KDDIの考えるクラウドとは ④

KDDI©6

マルチユース

マルチネットワーク

マルチデバイス

好きなデバイスで利用できる

いつでもどこでも最適なＮＷで

様々なアプリケーションやサービスを

タブレットPC電話機パソコン フィーチャーフォン スマートフォン

ＬＴＥ

Wi-Fi

CDNグローバル

３Ｇ

ＷｉＭＡＸ

インターネット

Ｌ２／Ｌ３

SFA

メール

TV会議

ｸﾞﾙｰﾌﾟｳｪｱ

CRM

ﾌｧｲﾙｻｰﾊﾞ

会計

KDDIの考えるクラウドとは ④

3LM Security3LM Security

スマートデバイスのセキュリティを向上スマートデバイスのセキュリティを向上

KDDI©7

セキュアなイントラアクセス

3LM Security 概要

デバイスセキュリティ

デバイス管理から通信環境まで一貫したセキュリティサービスを実現元Google社のAndroidに精通したエンジニアによってOSレベルでの改修を実施。

既存のサービスでは実現出来なかった高いセキュリティサービスを実現しました。

デバイス管理

クラウド時代に最適なセキュリティサービスクラウド時代に最適なセキュリティサービス

KDDI©8

Android マーケット

デバイスの業務利用におけるセキュリティリスク例

アプリ

メールサイト

企業イントラ

ソフトウェア改造 不正利用盗難情報漏えい 業務外利用

管理出来ない！

紛失外部メディアによる

マルウェア感染

持込によるマルウェア感染

インターネット

3Gネットワーク公衆無線LAN

データ通信時の脅威 不正利用の脅威

情報漏洩の脅威

セキュリティリスクが法人のAndroid™搭載デバイス導入決定における懸念要素にセキュリティリスクが法人のAndroid™搭載デバイス導入決定における懸念要素に

KDDI©9

3LM Securityの特徴

◆IT管理者による『デバイス管理』・ カメラ制限だけでなく、ワンセグ/Felicaなど日本独自機能も制限

・ アプリ配信はもちろんのこと、配信したアプリのアンインストールを制限

◆企業イントラへの通信を考慮した『セキュアなアクセス手段』

・ 独自VPN機能を利用して企業イントラへのセキュアな通信環境を実現

◆OSレベルの改修により実現した『セキュリティ機能』・ デバイス内部やメモリカードのデータ暗号化をOSレベルで実現

・ 従来のサービスでは不可能だったパーミッション管理の実現デバイスセキュリティ

デバイス管理

セキュアなイントラアクセス

3LM Securityによりデバイスを脅威から守ります3LM Securityによりデバイスを脅威から守ります

KDDI©10

3LM Security 機能①

◆利用シーン

ブロック

SD

ユーザ

悪意のあるユーザ

IT管理者

②紛失報告

③ロック＆削除

不正利用

失くした。情報漏えいが心配・・。

①紛失

データ暗号化

デバイス内部、SDカード内のデータをOSレベルで暗号化を実現。デバイス情報のセキュリティを強固に！いざという時も安心してご利用が可能に！デバイス内部、SDカード内のデータをOSレベルで暗号化を実現。デバイス情報のセキュリティを強固に！いざという時も安心してご利用が可能に！

リモート削除実行時、暗号化キーを削除するだけなので、確実かつスピーディーにデータ削除の実行が可能！SDカードをまるごと暗号化できるのは3LMだけの機能！

紛失したデバイスが悪意のあるユーザの手に渡っても、暗号化により情報漏洩をブロック

デバイスセキュリティ

3LMだけ3LMだけ

KDDI©11

◆利用シーン（アプリケーション、デバイス管理）

各種設定

インターネットを利用

アプリケーション配信・管理

システム管理者様

デバイス管理

3LM Security 機能②

高度なパーミッション管理、充実したアプリ管理機能によりユーザの不正利用を制限。様々な企業ニーズに対応可能です。高度なパーミッション管理、充実したアプリ管理機能によりユーザの不正利用を制限。様々な企業ニーズに対応可能です。

◆アプリケーション配信・管理⇒ホワイトリスト/ブラックリスト設定⇒アプリアンインストール不可⇒アプリが利用するパーミッション管理

◆デバイス管理管理

⇒「FeliCa」・「ワンセグ」といった日本独自機能を始め、「カメラ」 ・「Wi-Fi」・ 「Bluetooth」といったデバイス制限機能も実現

◆パスワードポリシーの設定

デバイス管理権限（パーミッション）を管理者に委譲。

企業ポリシーをがっちりガードし

不正利用を防止！3LMだけ3LMだけ

3LMだけ3LMだけ

KDDI©12

通常接続通常接続

パブリッククラウド

プライベートクラウド

◆利用シーン

3LM Security 機能③

3LMの独自ＶＰＮ機能を搭載。セキュアな通信によるイントラアクセスと、インターネット接続のマルチアクセスを実現！3LMの独自ＶＰＮ機能を搭載。セキュアな通信によるイントラアクセスと、インターネット接続のマルチアクセスを実現！

セキュアなイントラアクセス

インターネット

VPN接続VPN接続

社内イントラ

メール スケジューラ

アドレス帳 社内DB

社内メールやスケジューラ連携といった『企業イントラへの安全なアクセス』、とクラウドサービスを含めた『インターネットの利用』のマルチアクセスを端末にて実現。現在のところ、他社ＶＰＮサービスでこのようなマルチアクセスはありません。 3LMだけ3LMだけ

KDDI©13

機能 詳細アドバンスド

プランベーシック

プラン

デバイス情報セキュリティ

データ暗号化やデバイス検索、リモート削除など

○ ○

デバイス管理アプリ配信や、アプリのホワイトリスト/ブラックリストの作成、パスワードポリシーの設定など ○ ○

セキュアアクセス

3LM独自のVPN、Exchangeグループウェア対応クライアント利用

○非サポート

3LM Security プラン設定

アドバンスドプランとベーシックプラン2つのプランアドバンスドプランとベーシックプラン2つのプラン

アドバンスドプラン ： 3LMのすべての機能が利用可能

ベーシックプラン ： 「セキュアアクセス」以外の機能が利用可能

アドバンスドプランより安価で利用可能

KDDI©14

機能 詳細 アドバンスドプラン ベーシックプラン

セキュリティ

リモートロック・削除 ・リモートロック機能、リモート削除機能 ○ ○

データ暗号化・アプリケーションデータ、・SDカードデータ

○ ○

デバイス検索 ・GPSを利用し、紛失時でのデバイス検索機能 ○ ○

デバイス管理

デバイス制限・カメラ、Buletooth、WiFi、FeliCa、赤外線ワンセグ

○ ○

パスワード設定・パスワードの強制変更・パスワードポリシー変更（数字、英数字など）

○ ○

利用制限 ・アプリケーション単位で利用制限を実現 ○ ○

パーミッション管理・各アプリケーションが利用するデバイスやコンポーネントを制限

○ ○

インストール管理 ・ホワイトリスト/ブラックリストの設定 ○ ○

アプリケーション配信 ・リモートでのアプリケーション配信 ○ ○

アプリケーション削除制限

・エンドユーザによるアプリケーション削除を制限 ○ ○

デバイス情報収集 ・デバイス情報（状態）の取得。 ○ ○

セキュアアクセス

ＶＰＮ接続 ・3LM社独自のVPNサービス ○ 非サポート

Exchange連携 ・Exchangeグループウェア対応クライアント ○ 非サポート

3LM Security 機能詳細一覧

KDDI©15

サービス開始日サービス開始日

2011年11月中旬より2011年11月中旬より

対応端末対応端末

IS06(法人モデル) 、IS11CA、EIS01PTの３モデルをバージョンアップにて対応します。秋冬モデル以降の端末に対しても順次対応予定です。

IS06(法人モデル) 、IS11CA、EIS01PTの３モデルをバージョンアップにて対応します。秋冬モデル以降の端末に対しても順次対応予定です。

費用費用

現在、提供料金に関しては検討中です。※詳細は10月頃にご案内を予定しております。現在、提供料金に関しては検討中です。※詳細は10月頃にご案内を予定しております。

KDDI 3LM Security サービス概要

KDDI©16

3LM Security デモ実施

某社におけるパソコンのセキュリティポリシーと比較しながら、デモを実施します。

①アプリ配信パソコン上の管理者画面から、携帯電話に遠隔でアプリをインストールします。

②アンインストール制限特定のアプリをアンインストールできなくなります。

③インストール制限特定アプリのインストールができなくなります。

④パーミッションによる機能制限アプリの一部機能だけが利用不可になります。

⑤暗号化内部データ、SDカードデータを暗号化します。

⑥リモートデータ削除遠隔で携帯電話をオールリセットします

3LM Security3LM Security

パソコンと同等のセキュリティを実現パソコンと同等のセキュリティを実現

①ソフトウェア配信業務で利用するソフトやアップデータは、情報システム部がパソコンに配信します。

②アンインストール制限セキュリティソフトなどはアンインストールはできません。

③インストール制限特定ソフトウェア以外はインストールできません。

④3LM Securityと同等の機能なし

⑤暗号化HDDの暗号化、外部メディアの暗号化できます。

⑥リモートデータ削除遠隔でパソコンをリセットできます。

某社のセキュリティポリシー（パソコン編）

某社のセキュリティポリシー（パソコン編）

PCになし

KDDI©17