FAQ (よくある質問とその答え)
在宅勤務、モバイルワーク、テレワーク、リモートアクセス、リモートデスクトップやシンクライアントの導入を検討中の方々から多くの質問が寄せらます。 スマートインターワークをご活用中のお客様やシステム導入を検討中の方々からこれまでに寄せられた多くの質問を整理して掲載しました。
FAQリストは・・・ こちら(PDF)
Q-1 :どのような使い方ができますか?
外出先や自宅から職場のPCを安全にリモート操作することができれば、
・ 急ぎの用件を移動時間や時間帯を気にすることなく、その場で迅速に処理することが可能になります。
インフルエンザで出社自粛の場合も安心して業務を継続できます。
・ クライアントの機密情報を、危険を冒して社外に持ち出す必要がなくなります。
・ 生徒の個人情報を校外に持ち出す危険を避けることができます。
職場のサーバにリモートデスクトップ接続でアクセスすることができれば、
・ どこに居ても、コストを掛けずに職場と同等の仕事環境で業務を遂行することができます。
シンクライアントシステムの端末として活用できれば、
Q-2 : ユーザの利用イメージはどのようになりますか?
ユーザはインターネットに接続可能な手元のPCにUSBキーを挿すだけで、どこからでも職場のPCやシンクライアントサーバに接続して リモート操作することができます。PCにソフトウェアをインストールするなどの面倒な作業は一切ありません。 アプリケーションは職場のPCやサーバ上で動作し、データは職場のPCやサーバにだけ存在しますので、 情報漏えいのリスクが改善されるだけでなく、手元PCにアプリケーションが無くても仕事ができます。このようなことから、 手元PCは私物でも借り物でも安心して使用することができ、急ぎの場面などでは大いに有用です。
Q-3 : どのような仕組みですか?
手元PC(操作PC)のキーボードやマウスを操作すると、その信号がインターネットを介して接続先PC(被操作PC)やサーバに送られます。 アプリケーションが動作するのは接続先PCやサーバであって、データも接続先PCやサーバにだけ存在します。 手元PCでは、処理結果として接続先PCやサーバから返送される画面信号をディスプレイに表示します。 このような仕組みなので、手元PCにはアプリケーションを必要としませんし、手元PCからの情報漏えいを防ぐことができます。
Q-4 : 遠隔地のPCをリモート操作することができますか?
手元のWindows PCにUSBキーを挿して起動することで、インターネット経由で、職場などの遠隔地にあるPCを電源オンしてリモート操作することができます。 職場PCのシャットダウンもリモート操作できます。SmartInterworkの使用方法には、仮想モードとブートモードがあります。 仮想モードでは、WindowsをインストールしたMac PCも手元PCとして使用可能です。
Q-5 : 接続先PC(被操作PC)の電源をリモート操作でオン(WOL)できますか?
接続・認証サーバはWOL(Wakeup on LAN)機能を備えていますので、接続・認証サーバが設置されているセグメントと同一のセグメントに 収容されている接続先PCについては、WOLのための専用付加装置が無くてもWOLが可能です。 異なるセグメントに接続先PCが収容されている場合は、当該セグメントにSmartInterwork専用のWOLコントローラを設置することでWOLが可能になります。
Q-6 : ユーザに使用させるアプリケーションを制限することができますか?
日常運用はシステム管理者とデータ管理者が業務を分担して行います。データ管理者は、管理コンソールを用いて、 ユーザに使用を許すアプリケーションを設定することができます。
Q-7 : Windows PCをシンクライアント端末として使用することができますか?
USBキーを挿すだけで、手元にあるWindows PCをWindows ServerやCitrix Serverの端末として使用することができます。 使用の可否はWindows ServerやCitirix Serverのバージョン、PCのハードウェア仕様などに依存しますので、ご希望の場合は、ご相談ください。 SmartInterworkでは、LANに直接に接続されたクライアントPCからだけでなく、遠隔地のPCからもインターネットを介してシンクライアントサーバに接続して操作することも可能です。
Q-8 :Windows XP対応PCをシンクライアントとして活用することができますか?
手元PC(操作PC)の推奨仕様はIntel Pentium Ⅲ以上または完全互換のCPUを持つDOS/V互換機で、搭載メモリ容量は768MB以上です。 Windows XP対応のPCをシンクライアントに転用することで、シンクライアントシステムを経済的に構築することができます。
Q-9 :手元PC(操作PC)へのソフトのインストールなど事前準備は必要ですか?
手元PCへのソフトのインストールなど面倒な作業は一切不要です。Windows動作中のPCにUSBキーを挿すだけ、 またはPCにUSBキーを挿してPCの電源をオンするだけで使用できます。手元PCにはデータを書き込みませんので、 私物や借り物のPCでも安心して使用できます。
Q-10 :手元PC(操作PC)の起動はどのようにして行いますか?
SmartInterworkの起動方法には、仮想モードとブートモードがあります。 ブートモードでは、USBキーに組込まれた専用OS(Linux)からの起動になりますので、 USBブートまたはCD-ROMブートが可能なように使用PCのBIOSの設定(起動デバイスの優先順位)が必要となる場合があります。 仮想モードでは、Windows XP SP2以降のOSで動作します。
Q-11 :手元PC(操作PC)の起動にどれほどの時間がかかりますか?
使用するPCに依存しますが、おおむね十数秒から30秒ほどで起動します。
Q-12 :接続先PC(被操作PC)にも操作画面が表示されるのですか?
手元PC(操作PC)の操作画面は、接続先PC(被操作PC)には画面表示されません。 だから、接続先PCの画面を他人に覗き見られる心配はありません。
Q-13 : 手元PC(操作PC)にデータ保存やコピー&ペーストは可能ですか?
アプリケーションは接続先のPCやサーバで動作し、データは接続先のPCやサーバにのみ存在します。 手元PCには、接続先のPCやサーバのデータを保存することも、コピー&ペーストも、スクリーンキャプチャもできません。
Q-14 : CADソフトやWEBオーサリングソフトの使用は可能ですか?
SmartInterworkの使用方法には仮想モードとブートモードがあります。 ブートモードでは特にハイパフォーマンスで動作しますので、要求条件によっては使用可能です。ご相談ください。
Q-15 : 音声や動画は使用可能ですか?
音声や動画についても動作しますが、実用に適さないと思われます。
Q-16 : 手元PC(操作PC)に制約はありますか?
SmartInterworkの使用方法には仮想モードとブートモードがあります。 仮想モードでは、Windows動作中のPCにUSBキーを挿すだけで使用できます。 専用ソフトのインストールなど不要なので、手元PCは私物でも借り物でも手軽に安心して使用できます。 ブートモードは、PCにUSBキーを挿してから電源オンすることで使用できます。 ただし、PCのBIOS設定(起動デバイスの順位)が必要になる場合や、一部PCで使用できない場合があります。 ブートモードでの使用を希望される場合は、ご相談ください。
Q-17 : 手元PC(操作PC)としてMac PCやタブレットPCを使用できますか?
Mac PC上でWindowsが動作している環境では仮想モードで使用が可能です。 一部のMac PCについてはブートモードでも使用可能ですが動作は保障できません。タブレットPCには対応していません。
Q-18 : 接続先PC(被操作PC)に制約はありますか?
接続先PCは、Windows PCでRemote Desktop Server機能を備えている必要があります。Home Editionなどでは使用できません。 Windows XP SP3/Vista/7/8で使用可能です。
Q-19 : 接続先サーバに制約はありますか?
接続先サーバは、Windows Server(MS RDS / Citrix Zen Appなど)で使用できます。サーバ接続を希望される場合は、ご相談ください。
Q-20 : インターネットを利用してもセキュリティは大丈夫ですか?
SmartInterworkには VPN (Virtual Private Network 仮想専用線)機能が備わっていてインターネット通信を暗号化しているので安心です。
Q-21 : 他人の成りすましによるアクセスを防ぐことができますか?
SmartInterworkは多要素認証を採用しています。接続のための認証は、USBキーに内臓の個体番号(ハードウェア固有の識別子)と ユーザが入力する暗証番号の組み合わせを用いてを行います。接続認証時も、 USBキーに内臓の暗号デバイスで個体番号と暗証番号を暗号化して通信することで、 インターネット上で秘密情報が盗み見られるリスクを避けています。認証完了後のPCやサーバへのログインは、 ユーザIDとパスワードのチェックをもって行います。さらに、必要に応じてワンタイムパスワードによる認証を追加することも可能です。
Q-22 : 使用中にUSBキーが抜かれても大丈夫ですか?
SmartInterworkの使用方法には、仮想モードとブートモードがあります。仮想モードではWindowsに戻ります。 ブートモードではPCがシャットダウンされます。SmartInterworkを使用して再接続することで中断した処理を継続することができます。
Q-23 : USBキーにデータを保存することは出来るのですか?
USBキーにはデータを書き込むことが出来ない構造になっていますので、USBキーを媒介とした情報漏えいのリスクを回避することができます。
Q-24 : USEBキー内に保存される情報はどのようなものですか?
ユーザが入力する認証サーバのアドレス情報のみが保存されます。 認証のための暗証番号やユーザID、パスワードなどは保存されません。
Q-25 : USBキーを紛失したときの対処はどのようになりますか?
管理者がUSBキーを「ロック」することで、当該USBキーが無効になります。管理者によるロック解除で、 当該USBキーは再度使用可能になります。また、管理者がUSBキーを「有効期限切れ」にすることで、当該USBキーが無効になります。 管理者による「有効期限」の再設定で、当該USBキーは再度使用可能になります。 管理者は管理コンソールへのWEBアクセスで、これらの操作を行うことができます。
Q-26 : 紛失したUSBキーの不正利用を防ぐための機能は備わっていますか?
一定回数の暗証番号の入力ミスでUSBキーが自動的にロックされます。管理者によるロック解除で、当該USBキーは再度使用が可能になります。
Q-27 : USBキーをコピーされても大丈夫ですか?
USBキーにはハードウェア固有の個体番号が付与されているので、USBキーをコピーして使用しようとしても動作しません。
Q-28 : USBキーを分解されても大丈夫ですか?
USBキー内部には樹脂が全体に充填されているので、分解するとチップや配線が壊れてしまいます。
Q-29 : 無線LANは利用出来ますか?
SmartInterworkの使用方法には、仮想モードとブートモードがあります。仮想モードではWindowsで動作する無線LANを利用します。 ブートモードはWEP、WPA/WPA2に対応していますが使用するPCに依存しますのでご相談ください。
Q-30 : データ通信カードは利用出来ますか?
SmartInterworkの使用方法には、仮想モードとブートモードがあります。仮想モードではWindowsで動作するデータ通信カードを利用します。 ブートモードではDoCoMoなどの一部機種には対応していますが使用するPCに依存しますのでご相談ください。
Q-31 :IT専門技術者がいなくても日常の運用は可能ですか?
日常運用は管理コンソールを用いて行います。管理コンソールは直感的で分かりやすいGUI(グラフィカルユーザインタフェース) で提供されていますので、IT専門技術者の知識を要することなく容易に日常運用が可能です。さらに、 管理コンソールはWEBアプリケーションとして動作しますので、権限を持つ管理者は、WEBブラウザーを用いて、どこからでも操作が可能です。
Q-32 :管理者の業務はどのようなものですか?
SmartInterworkの管理・運用は、システム管理者とデータ管理者が役割を分担して行います。システム管理者の業務は、 システム上の組織の作成、組織へのデータ管理者の割当、組織へのUSBキーの割当、ログ管理、データバックアップなどです。 データ管理者の業務は、組織内のグループやユーザの作成、アプリケーションの作成とこれのグループやユーザへの割当、 USBキーのユーザへの割当、USBキーの運用管理、ログの参照などです。情報システム部門がシステム管理者、 総務や営業などの業務部門の長などがデータ管理者となる運用形態が想定されます。 なお、管理者の業務はWEBブラザーとGUIを用いてどこからでも行うことができるので難しいIT専門知識は必要としません。
Q-33 :スモールスタートしたいのですが?
最小規模のシステムは認証・管理サーバとUSBキー10本で構成され、USBキーは1本単位で追加が可能です。 さらに小規模な構成でのスタートを希望される場合は、ご相談ください。
Q-34 :スケールアップは既存資産を活かして経済的かつ簡単に行なえますか?
USBキーの追加だけでスケールアップが行なえます。システムのスケールアップに伴って、認証・管理サーバの性能が不足するような 場合は、認証・管理サーバの増設やリプレースで対応が可能です。サーバソフトのライセンスはUSBキーに付帯されていますので、 サーバの増設やリプレースにあたってもサーバライセンスの追加費用は生じません。 また、内臓のロードバランス機能を有効に活用することで、信頼性を維持しつつ経済的なスケールアップが実現できます。
Q-35 : VPNサービス契約やVPN装置は必要になりますか?
SmartInterworkにはVPN 機能が備わっていますので不要です。 VPNサービスを使用中の場合、状況によっては、これを撤去することもできますので経済的です。
Q-36 : グローバル固定IPアドレスは必要になりますか?
接続・認証サーバを特定するためのグローバル固定IPアドレスが必要です。グローバル固定IPアドレスを取得不可能な場合は、 ダイナミックDNSで代替することも可能です。このような場合は、ご相談ください。
Q-37 : DNSとの連携は可能ですか?
ユーザ数が多い場合などでは、接続先PCの特定をDNSとの連携動作によって実現することで運用が容易になります。
Q-38 : 複数セグメントで構成されるイントラネットでも使用できますか?
接続先のPCやサーバはIPアドレスで特定しますので、複数セグメントで構成されるイントラネット環境でも使用できます。 PCのWOL(Wakeup on LAN)のためのパケットのブロードキャストが制限される場合などでは、 SmartInterwork専用のWOLコントローラを該当セグメントに設置することでWOLが可能になります。
Q-39 : 認証・管理サーバはネットワークのどの位置に設置しますか?
FWの内側、またはDMZに設置します。FWの通信ポートをSmartInterworkのための通信が認証・管理サーバにのみ到達するように設定します。
Q-40 : 認証・管理サーバを冗長構成とすることは可能ですか?
認証・管理サーバは接続認証機能と管理コンソール機能を提供します。認証機能と管理機能を1台のマシンに実装して冗長構成と することも、認証機能と管理機能をそれぞれ異なったマシンに実装して構成することも、さらに、認証サーバと管理サーバを それぞれ冗長構成とすることもできます。
Q-41 : 認証・管理サーバの負荷分散は可能ですか?
USBキーに特定の認証・管理サーバのアドレスを分散して設定することで、ロードバランサーなどの設置を要せずにトランザクション を分散することができます。なお、USBキーには複数のアドレスを接続優先順位をつけて設定することが可能で、 優先接続先への接続に失敗したときは、次優先接続先への接続を自動的に試みます。
Q-42 : 認証・管理サーバは専用マシンですか?
認証・管理サーバは専用アプライアンスとして提供します。お客様ご指定のマシンに実装したい場合はご相談ください。 認証・管理サーバ用OSは、Red HatまたはCentOSです。
Q-43 : 認証・管理サーバのサイズやタイプは選択可能ですか?
システム規模やご要望に応じて、デスクトップ型、タワー型、ラックマウント型など様々なサイズやタイプの認証・管理サーバを 提供いたします。最小構成システム(同時10ユーザー使用まで)では、ブロードバンドルータほどの大きさの超小型サーバを ご利用いただけますので、設置場所の制約をそれほど気にすることなく手軽に導入いただけます。
Q-44:導入までの大まか手順はどのようになりますか?
お客様の要求条件を確認・把握の後、要求条件に合うシステムを概算費用と併せて提案いたします。正式な見積りは、 お客様が希望するシステム要件を最終確認、現地調査などによって認証・管理サーバの設置場所のネットワーク環境などを 確認したのち、提出いたします。
Q-45 : システム導入にはどれほどの期間を要しますか?
ご発注から納入までに要する期間は、最小構成のシステムの場合で概ね7日~10日、数百ユーザ規模のシステムの場合で概ね 1ヶ月~2か月が見込まれます。なお、システム要件によって、システム導入完了までのリードタイムが異なりますので、ご相談ください。
Q-46 :評価・検証のための試用は可能ですか?
原則として無償トライアルのご要望にお応えしています。SmartInterworkの評価・検証を目的として試用を希望されるお客様には、 ご相談のうえ一定期間に限って機器をお貸出しします。ご希望の場合はご相談ください。