ブレイクアウト

純国産SaaSセキュリティプラットフォームブレイクアウト

さらば、“ランサムウェア”

とは？

「ブレイクアウト・サービス」はSaaSアプリをセキュアに利用するために必須となる「ID/PW管理」と「利用端末の情報漏洩対策」をセットでご提供するサービスです。

①SaaSアクセス専用ポータルサイト＆認証（シングルサインオン）
ご提供するポータルサイトとSaaSを連携することで、利用者はID/PWを入力することなく、SaaSアクセスが可能です、利用者がSaaSアプリへのPWを知らないので、アカウント情報の漏洩対策も可能となります。
SaaSアクセス専用ポータルサイト＆認証

②SaaSアクセス専用USBデバイス
専用のUSBデバイスからお手持ちのPCを起動することでセキュアなSaaSアクセス専用端末に生まれ変わり、端末からのファイルの持ち出し等を管理者が一元管理可能です、OSは金融機関などでも採用されている専用OS（シンクライアントOS)のため、ウイルスやランサムウェア対策も不要となります。

SaaS利用におけるセキュリティの脅威

IT環境のクラウドシフトが急速に進み、利用アプリケーションはSaaS主体に。SaaSのセキュリティ対策は急務。

エンドポイントのマルウェア感染及び情報漏洩
- ランサムウェア等マルウェア感染
- SaaSデータをエンドポイントにダウンロード、外部への持ち出し
アイデンティティ管理における脅威
- 不許可デバイスからの侵入
- ID、PWの漏洩による不正侵入
不許可SaaSへデータ転送
- ブラウザを介して他SaaSやクラウドストレージにデータを不正転送
- Zoom、Teamsの添付ファイルを不正転送

「ブレイクアウト」でSaaSセキュリティ課題を解決

エンドポイントセキュリティ
- ハイパーシンクライアントResalio LynxにChromiumベースのセキュアブラウザ及び仮想SIMを搭載
- OSはROM化されており、ランサムウェア等マルウェア侵入を遮断
- データを端末に保存しないためデータの不正持ち出しも不可
- 端末、USB紛失の場合は、基地局にて仮想SIMを無効化し、デバイスはSaaS利用不可
アイデンティティ管理
- エンドポイントに搭載された仮想SIMは、closip社コア設備（クラウドeNB＋EPC）により認証
- 仮想SIMにより、承認された端末以外からのアクセスを遮断
- SaaSへは、シングルサインオンにてパスワードレスでログイン
- 多要素認証により、なりすましを防止
SaaS管理
- SIM単位で利用者専用SaaSポータルを生成
- システム管理者は、ユーザ毎にSaaSアクセス権限を割り当て
- ユーザは、許可されたSaaSにSAML認証を経てセキュアにアクセス可能
- 許可されたSaaSのみデータのアップロード、ダウンロードを許可

システム概要図

導入効果 01

高度なセキュリティを実現

SIM認証＆SSOにより、パスワードレスでSaaSアプリケーション利用可能
LTE over IPにより、デバイス制限、多要素認証により、なりすまし防止
シンクライアント化により、マルウェア侵入経路を遮断
シンクライアント化により、エンドポイントにデータ保存不可、情報漏洩防止
独自開発のセキュアブラウザにより、SaaSデータをブラウザ経由で不正転送不可
独自開発のセキュアブラウザにより、チームス、ズーム等の、添付ファイル転送不可

導入効果 02

圧倒的なコスト削減

アンチウィルスソフトウェア不要
EDRソフトウェア不要
MDM、リモートワイプ等不要
LTE over IPにより、VPNや、ZTNA不要
資産管理、エンドポイントのソフトウェアライセンス管理、不要
Windows OS、その他ソフトウェアのアップデート不要、PCの運用管理コスト大幅削減

USECASE 01

すべての業務をSaaSで行うお客様

想定されるお客様

すべての業務をSaaSで完結する先進企業、コールセンター等のセキュリティ重視の定型業務等

導入効果

高いセキュリティをもち、既存のセキュリティツールは不要となり、大幅なコスト削減を実現可能

前提条件

Windowsデスクトップアプリケーションは利用不可、ストレージはクラウドストレージを利用

USECASE 02

一部のユーザがVDI経由でWindowsアプリを利用するお客様

想定されるお客様

一部のユーザがVDI経由でWindowsデスクトップアプリを利用するお客様

導入効果

エンドポイントは既存のセキュリティツール不要、大幅なコスト削減、端末は一元管理可能

前提条件

リモートPCアレイ等VDIへの接続にVPN等が必要

USECASE 03

一部のユーザがPCでWindowsアプリを利用するお客様

想定されるお客様

一部のユーザがWindowsデスクトップアプリを利用するが、殆どのユーザは、SaaSで完結されるお客様

導入効果

Resalio Lynx経由は高いセキュリティをもち、既存のセキュリティツール不要、大幅なコスト削減

前提条件

Windows PCのセキュリティ対策には、従来型のセキュリティツールや運用管理が必要

利用までの流れ：管理者

STEP1:端末設定

STEP2:SaaSポータル設定

STEP3:シングルサインオン設定

STEP1：端末設定【Resalio Lynx 300の場合】

ファームウェア書き込み

書き込みツールでUSBにResalio Lynx 300のファームウェアを書き込みます。
ツールおよびファームウェアにはお客様専用の識別子が設定されており、不正な利用を防止します。

設定インポート

・LTE over IP用の仮想SIM
・ブラウザの有効化
・SaaSポータルURL設定
設定ツールにはお客様専用の識別子が設定されており、他社の設定で不正な利用を防止します。

準備完了

USBを端末に挿入してUSBブートすることで端末にインストールされている既存のOSを変更することなくResalio Lynx 300を利用可能です。

STEP1：端末設定【Resalio Lynx 700の場合】

設定サーバー構築

設定配布用のWebサーバー※1 を構築します。
※1 HTTP or FTP
構築後、設定ファイル（.ini）で以下の設定を定義します。
・LTE over IP用のSIM
・ブラウザの有効化
・SaaSポータルURL設定

インストール

端末にResalio Lynx 700をインストールします。

設定読み込み

Resalio Lynx 700上で設定サーバーを登録・接続することで、サーバー上の設定ファイルを取得して設定を反映します。

準備完了

Resalio Lynx 700を利用可能です。

STEP2：SaaSポータル設定
お客様専用の管理ポータル画面から各種設定が可能です。

SIM認証設定

ユーザー作成・SIM情報登録

グループ作成・ユーザー追加

SaaSアプリケーション登録

SaaSアプリケーショングループ割り当て

STEP3：シングルサインオン設定
SaaSポータルではSAMLおよびOIDCを利用したシングルサインオン（SSO）が可能です。
端末起動後にSIM接続するだけで、SaaSポータル接続からSaaSアプリケーションアクセスまで、ユーザー認証を意識させることなくアプリケーションを利用できます。

選べる2つの利用形態

USBブート型

Windowsとハイブリッド利用をしたいお客様向け。 USB挿入後の電源起動により、専用OSがUSBから起動し、端末をシンクライアント化。 USBは秘匿領域をもつ、ROM化された書き込み不可の特殊デバイス。

月額利用料金	850円/ユーザ
年額利用料金	9,800円/ユーザ
初期費用	4,300円（USBデバイス料金）
備考	Resalio Lynx 300を使用最低購入数：10サブスクリプション 1ユーザあたり、2SIMまでご利用料金に含まれます。（スマートフォンの併用時）

OSインストール型

既存PCをシンクライアント専用端末として利用をしたいお客様向け。 PC内蔵ストレージ上のOSを書き換えることで、電源起動後シンクライアントOSが起動。 OSアップデートもサーバーにより自動更新。

月額利用料金	850円/ユーザ
年額利用料金	9,800円/ユーザ
初期費用	なし
備考	Resalio Lynx 700を使用最低購入数：10サブスクリプション 1ユーザあたり、2SIMまでご利用料金に含まれます。（スマートフォンの併用時）

ブレイクアウト紹介動画

セミナーアーカイブ動画

資料ダウンロード

お問い合わせ