\VDI、DaaS、リモートデスクトップ どれも不要!/
隔離領域とVPN機能の組み合わせにより
セキュアなハイブリッドワークを実現するデータレスクライアント

PC上の隔離業務領域のデータ保護と業務終了時のデータ削除により、端末からの情報漏洩を防止するデータレスクライアントです。サーバーを公開しない独自のVPN接続機能を搭載しており、セキュアなクラウド/オンプレミスへのアクセスを提供します。PC業務環境をデータレスクライアントにすることで、セキュアなハイブリッドワークを実現します。

セキュアコンテナ イメージ

PC上に生成するセキュアな業務領域で業務、終了時データ削除

領域でのみ有効化されるVPNを経由しクラウド/オンプレミスへアクセス

ローカルリソース/アプリケーションを活用しWeb会議など快適に業務

\動画でセキュアコンテナをわかりやすくご紹介!/

他ツールとの比較(4分)

セキュアコンテナ紹介動画:他ツールとの比較

起動デモと特長(4分)

セキュアコンテナ紹介動画:特長と起動デモ

このようなことにお困りではありませんか?

VDIやDaaSを利用/検討しているが…

お悩み

悩んでいる人
  • 仮想デスクトップ環境の導入や運用に大きなコストがかかる
  • 一人につき2台分のPC環境が必要(手元のアクセス用PCと接続先となるデスクトップ環境の2台分)
  • 通信環境への依存が大きく、Web会議の品質も不安定でカメラも使用できない

セキュアコンテナなら

  • 高額で大規模な仮想デスクトップ環境の構築は不要で、VDI/DaaSと比べコストが最大1/10に
  • 接続先となるPC環境は不要で、一人につきPC1台で業務環境を用意可能
  • ローカルブレイクアウトにより帯域負荷を軽減、手元PCのカメラ/マイク/インターネット回線を利用し快適に会議

リモートデスクトップを利用しているが…

お悩み

悩んでいる人
  • 一人につき2台分のPC環境が必要(手元のアクセス用PCとオフィスにある接続先PCの2台分)
  • オフィスPCを常に電源ONにしておく必要がある
  • 通信環境への依存が大きく、Web会議の品質も不安定でカメラも使用できない

セキュアコンテナなら

  • 接続先となるPCは不要で、一人につきPC1台で業務環境を用意可能
  • 接続先となるPCは不要で、トラブル発生時のPC起動や停電対応などオフィスでのPC運用負荷を軽減
  • ローカルブレイクアウトにより帯域負荷を軽減、手元PCのカメラ/マイク/インターネット回線を利用し快適に会議

支給PCを持ち出してVPNを利用しているが…

お悩み

悩んでいる人
  • PCにそのままのファイルが残ってしまう
  • DMZ上で公開されるVPNサーバーはサイバー攻撃の対象になりやすく、セキュリティ面での運用負荷が高い

セキュアコンテナなら

  • 保存したファイルは暗号化され、終了時には削除
  • 当社が提供するVPNはDMZへのサーバー公開不要で、お客様での運用/管理も不要。サイバー攻撃を受けるリスクを極小化

選べる2つのラインアップ

支給PCをセキュアコンテナ専用機として利用する「セキュアコンテナ AD」と、利用者がWindows標準環境とセキュアコンテナ環境を自由に切り替えて利用できる「セキュアコンテナ Switch」を提供しています。

  • セキュアコンテナ AD

    セキュアコンテナ AD
    • PC起動時にセキュアコンテナも起動、セキュアコンテナ専用PCとして利用
    • ドメインアカウントを使用し、一般的なPC環境同様にActive Directoryのグループポリシーで端末を管理

    こんな方におすすめ

    • 支給PC1台で社内でも社外でも同じように業務したい。
    • Active DirectoryでオフィスPCと同様に管理したい。
  • セキュアコンテナ Switch

    セキュアコンテナ Switch
    • セキュアコンテナ領域と標準環境(標準Windowsユーザーアカウント)を切り替え可能
    • ローカルアカウントを使用し、CACHATTO独自のセキュリティポリシーで端末を管理

    こんな方におすすめ

    • 私物PCまたは支給PCで環境を切り替えて運用したい。
    • 関係各社や取引先システムへのアクセス環境に利用したい。
    • ネットワーク分離環境で利用したい。

お客様の活用シーン

―― セキュアコンテナ AD の場合 ――

  • PC1台でハイブリッドワーク(社内外で利用するPC業務環境として)

    セキュアコンテナをインストールしたPC1台を支給し、データが保護されたセキュアコンテナ領域内で業務。業務リソースへのアクセスは、オフィスワーク時は社内LAN、在宅勤務や外出時は独自のセキュアなVPNを利用。ノートPC1台で場所を問わずセキュアなPC業務環境を用意可能で、柔軟な働き方に対応可能。

    PC1台でハイブリッドワーク

―― セキュアコンテナ Switch の場合 ――

  • 私物PCや社外専用PCでリモートワーク

    私物PC(BYOD端末)または支給PC(社外利用専用端末)にセキュアコンテナをインストールし、在宅勤務や出張時など社外での業務に使用。

    私物PCや社外専用PCでリモートワーク
  • ネットワーク分離環境で業務

    インターネット接続ネットワークには標準領域(標準Windowsユーザーアカウント)、機密情報を扱うネットワークにはセキュアコンテナ領域からアクセス。

    ネットワーク分離環境で業務

業務・業種別

  • 営業や事務系
    scene
    01

    営業や事務系の業務に

    出先でも自宅でも、セキュアコンテナ領域からCRMツール(顧客関係管理ツール)やファイルサーバーなどにアクセス。領域内でOfficeアプリケーションを利用した資料作成も快適に。

  • 営業や事務系
    scene
    02

    客先常駐が多いIT企業で

    常駐先での業務がメインで自社オフィスに自席PCがない場合、セキュアコンテナをインストールしたPCを利用。常駐先や自宅で社内メール確認・勤怠管理・経費精算などを実施。

  • 営業や事務系
    scene
    03

    常駐先の建設現場で

    工事が終わるまでの数年を建設サイトに常駐する場合、セキュアコンテナをインストールした支給PCを利用し現場で業務。

  • 営業や事務系
    scene
    04

    事務所や店舗などの拠点で

    小規模な拠点において、拠点間VPNやキャリアのWANサービスを使わず、セキュアコンテナ領域から本社のネットワークへアクセス。

  • 営業や事務系
    scene
    05

    学校や教育機関で

    生徒の個人情報や機密情報を扱う校務系のネットワークへセキュアコンテナ領域からのみアクセスを許可。厳格なネットワーク分離やアクセスコントロールに対応可能。(セキュアコンテナ Switch)

  • 営業や事務系
    scene
    06

    在宅コールセンター業務に

    在宅勤務時にセキュアコンテナ領域からコールリストやCRMツール(顧客関係管理ツール)にアクセス。領域内でソフトフォンを使用することで、在宅コールセンター体制を構築可能。

製品特長・機能

  • セキュアな業務領域でデータを保護/終了時削除

    セキュアコンテナ専用の仮想ディスクを生成し、隔離されたセキュアコンテナ領域を構築。その領域内で業務をおこないます。領域内のファイルは暗号化され、サインアウト時に削除を実施。端末盗難や紛失時の情報漏洩リスクを低減します。さらにWindowsの暗号化機能(BitLocker)を併用することで、PC全体により強固なセキュリティを施した運用も可能です。

    セキュアな業務領域でデータを保護/終了時削除
  • クラウド/オンプレミスへの安全なアクセス

    セキュアコンテナ領域からのみ使えるVPN接続機能「CACHATTO Private Connect(カチャットプライベートコネクト)」を使用して、クラウドサービスやオンプレミスサーバーへアクセスできます。通信量が多いWeb会議などはローカルブレイクアウトによりネットワーク負荷を下げることも可能です。

    証明書ベースのクラウドアクセス
  • ローカルリソース活用で快適動作、ストレージサービスとの連携も

    アクセス端末にインストールされたOfficeアプリケーションやブラウザなどを利用し業務します。ローカルのアプリケーションや、メモリ、CPUなどのローカルリソースをそのまま使用するため、軽快に作業できます。また、各種ストレージサービス(OneDrive、Box Drive、Googleドライブ)と連携しファイル利用可能です。

    ローカルリソース活用で快適動作
  • PCのカメラやマイクを利用し快適にWeb会議を実施

    VDIやリモートデスクトップ接続を介してのWeb会議では、仮想環境や社内PCを経由するため品質が不安定になる場合がありますが、セキュアコンテナでは手元のPCのカメラやマイクを直接利用できるので、快適にWeb会議ができます。

    端末のカメラやマイクを直接利用し快適にWeb会議を実施
  • Active Directoryと連携し管理負担を軽減(セキュアコンテナ AD)

    Active Directory で設定済みのグループポリシーをサインイン時に適用することで端末を管理。現在の運用と同様の管理が可能です。セキュアコンテナアプリ用に別途ポリシーの設定/管理は不要で、ポリシー管理の負担を軽減します。

    Active Directoryと連携
  • 証明書を用いたクラウドアクセス

    クライアント証明書発行・認証機能を持つIDaaS(認証プロバイダーサービス)と連携し、クラウドサービスへのアクセスはセキュアコンテナアプリケーションのみに制限可能です。

    証明書ベースのクラウドアクセス

導入事例

case
01

某システム開発会社 従業員規模:1000名以上

導入前

社内セキュリティポリシーでVPN接続を認めていないため、客先常駐の社員が出張などの外出時、社内ネットワークにアクセスできなかった

一部社員はPCが貸与されていないケースがあり、業務リソースにアクセスできない状況だった。

導入後

リモートアクセスが可能となり、社外から社内ネットワークへのアクセシビリティが大きく改善。

PC貸与不要で、私物PC(BYOD)で社内ネットワークへのアクセスが可能に

case
02

某ベンチャーキャピタル 従業員規模:100名以下

導入前

持ち出しPCでVPN接続を利用していたが、PCにファイルを保存できるため情報漏洩の不安があった。

部署によってはリモートデスクトップの利用を検討したが、PCが不足している状況だった。

Teamsを利用したWeb会議が多く、リモートワーク時はカメラやマイクの利用に課題があった。

導入後

PCにファイルを残さないため情報漏洩の不安を解消

PCが2台必要なリモートデスクトップは利用せず、持ち出しPC1台でリモートワークが可能に

手元のカメラやマイクを快適に利用可能となり、Web会議品質向上。

case
03

e-Janネットワークス株式会社(自社事例) 従業員規模:200名以下

導入前

シェアオフィスへの移転に際し、リモートデスクトップの接続先PC置き場を確保することが難しかった。

VDIを導入していたが費用やユーザビリティ面で課題があった。

導入後

約70名がデータレスクライアントに移行。自宅でもシェアオフィスでもPC1台で従来通り業務できる環境を用意。

リモートデスクトップの接続先PC置き場を撤去

VDIのリプレース不要になり、約400万円の費用削減

構成イメージ

e-JanネットワークスがAWS(Amazon Web Services)上に構築するお客様専用のCACHATTOサーバーを経由し、クラウド/オンプレミスへアクセスします。CACHATTOサーバーからアクセスポイントへのアクセスは外向きのHTTPS通信(Port 443)を使用します。アクセス端末として利用するPCには専用のアプリケーションをインストールいただきます。オンプレミスへのアクセスを行う場合には、CACHATTOコネクター(仮想または物理)を設置いただきます。

セキュアコンテナ システム構成イメージ