Jump to content
日本-日本語

法人のお客様向け Thin Client

 お問い合わせ

安心のシンクライアント

Content starts here

標準装備のセキュリティ機能で安全に利用

HPシンクライアントには、外部からの不正アクセス、内部からの情報漏洩など、実際の環境で想定されるセキュリティ被害を複数の側面から防止するためのセキュリティ機能が標準で搭載されています。シンクライアントから利用するデータの重要性や利用者の権限、利用環境などに合わせて、最適なハードウェアとOS、セキュリティ機能を組み合わせて利用することが出来ます。

ハードウェアレベルのセキュリティ機能

外部からの乗っ取りや情報漏洩を防止
基本的に端末に情報を残さないシンクライアントであっても、盗難や紛失に対する備えを欠かすことはできません。HPでは、シンクライアント初となる米国NISTのセキュリティガイドラインに準拠したUEFIベースのBIOSとTPMを搭載したシンクライアントをラインナップします。これにより、BIOSレベルでの改ざんの検知、端末の認証、ストレージの暗号化などをハードウェアレベルでサポートし、外部からの乗っ取りやデータ改ざんなどの被害からシンクライアントを保護します。

対応機種:
TPM搭載機種はWebサイト(http://www.hp.com/jp/thinclient)でご確認ください。

OSレベルのセキュリティ機能

セキュリティ対策が容易な専用OSを選択可能
用途や設置場所に応じて、セキュリティのレベルを変更したいときは、シンクライアントのセキュリティ機能をOSレベルで検討することが重要です。
たとえば、LinuxをベースにしたHPの独自OS「HP ThinPro」はWindowsベースのOSと設計そのものが異なるため、ウイルスや不正アクセスなどの外部からの脅威にさらされる機会そのものを少なくすることができ、セキュリティ対策にかかる管理の手間やコストを削減できます。
また、公開されたAPIがなく、HP独自のファームウェアによって構成される「HP Smart Zero」を利用すれば、外部からの攻撃を受け付ける余地がほとんどないため、セキュリティ上の危険にさらされる心配も限りなく低くなります。

HPシンクライアントOSの種類と特長

ドライバーやアプリケーションレベルのセキュリティ機能

自動初期化でメンテナンスフリーに
教育現場向けの端末や不特定多数の来場者に提供する公衆端末、複数の人が利用する共有端末では、前の利用者の設定やデータが次の利用者に参照されることは避けなければなりません。Windows Embedded Standardを搭載したHPシンクライアントでは、「Enhanced Write Filter(EWF)」により、ボリューム単位でディスクへの書き込みをブロックすることで、端末を再起動するだけで、自動的にシンクライアントの設定やデータを起動時の状態に戻すことができます。万が一、シンクライアントに不正なソフトウェアが侵入した場合でも再起動時に消し去ることができます。

ログファイルなど一部のファイルの書き込みを許可
EWFはシンクライアントの情報をすべてクリアすることが可能ですが、セキュリティや障害対策などの観点から動作中のイベントやログなど、特定の情報の記録が必要なケースもあります。このようなときは、特定のファイルへの書き込みを許可する「File Based Write Filter(FBWF)」を利用します。この機能はWindows Embedded Standardを搭載したHPシンクライアントで利用可能です。指定したファイルのみ情報が更新され、それ以外のファイルは起動時の状態に戻すことができます。

注意:
EWFとFBWFを同時に利用することはできません。

外部からの不正アクセスを遮断するファイアウォール
HPシンクライアントには、悪意のある第三者や不正なソフトウェアからの通信を遮断できるファイアウォール機能が標準で搭載されています。これにより利用中の情報を不正に取得されたり、端末を乗っ取られたりする危険性を低くすることができます。

【HPシンクライアントOS別ファイアウォール】

OS 機能名称
Windows Embedded Standard 2009 Symantec Endpoint Protection
Windows Embedded Standard 7 Windows Firewall

デバイスの不正使用をドライバーレベルで制御
利用環境によっては、情報漏洩の防止のためにUSBストレージの利用を制限する必要があるものの、スキャナやプリンタなどの他のUSBデバイスを利用する必要があるため、USBポートをBIOSレベルで制限する事ができない場合があります。このようなケースでも、HPシンクライアントなら柔軟な対応が可能です。専用の管理ツール「USBストレージセキュリティオプション」を使ってUSBデバイスの利用をドライバレーベルで制御できるため、他のデバイスに影響することなく、USBストレージの利用を制限できます。

PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。