BREAKOUT
純国産SaaSセキュリティプラットフォーム ブレイクアウト
さらば、“ランサムウェア”

BREAKOUTとは?
「ブレイクアウト」は、一つのサービスで、エンドポイントセキュリティ、アイデンティティ管理、SaaS管理を提供し、SaaS利用における全てのセキュリティ課題を解決します。このサービスで、高度なセキュリティと高い利便性でSaaSを利用できます。同時に従来型のセキュリティ対策ソフトやVPN、ZTNA等は不要となり、大幅なコスト削減を実現し、次世代のクラウド環境へシフトすることが可能となります。
ブレイクアウト解説動画 ブレイクアウトカタログ
SaaS利用におけるセキュリティの脅威
IT環境のクラウドシフトが急速に進み、利用アプリケーションはSaaS主体に。SaaSのセキュリティ対策は急務。
  • エンドポイントマルウェア感染情報漏洩

    エンドポイントのマルウェア感染及び情報漏洩

    • ランサムウェア等マルウェア感染
    • SaaSデータをエンドポイントにダウンロード、外部への持ち出し

  • アイデンティティ管理における脅威

    アイデンティティ管理における脅威

    • 不許可デバイスからの侵入
    • ID、PWの漏洩による不正侵入

  • 不許可SaaS利用

    不許可SaaSへデータ転送

    • ブラウザを介して他SaaSやクラウドストレージにデータを不正転送
    • Zoom、Teamsの添付ファイルを不正転送

「ブレイクアウト」でSaaSセキュリティ課題を解決
  • エンドポイントセキュリティ

    エンドポイントセキュリティ

    • ハイパーシンクライアントResalio LynxにChromiumベースのセキュアブラウザ及び仮想SIMを搭載
    • OSはROM化されており、ランサムウェア等マルウェア侵入を遮断
    • データを端末に保存しないためデータの不正持ち出しも不可
    • 端末、USB紛失の場合は、基地局にて仮想SIMを無効化し、デバイスはSaaS利用不可

  • アイデンティティ管理

    アイデンティティ管理

    • エンドポイントに搭載された仮想SIMは、closip社コア設備(クラウドeNB+EPC)により認証
    • 仮想SIMにより、承認された端末以外からのアクセスを遮断
    • SaaSへは、シングルサインオンにてパスワードレスでログイン
    • 多要素認証により、なりすましを防止

  • SaaS管理

    SaaS管理

    • SIM単位で利用者専用SaaSポータルを生成
    • システム管理者は、ユーザ毎にSaaSアクセス権限を割り当て
    • ユーザは、許可されたSaaSにSAML認証を経てセキュアにアクセス可能
    • 許可されたSaaSのみデータのアップロード、ダウンロードを許可



システム概要図
構成図
導入効果 01
高度なセキュリティを実現
  • SIM認証&SSOにより、パスワードレスでSaaSアプリケーション利用可能

  • LTE over IPにより、デバイス制限、多要素認証により、なりすまし防止

  • シンクライアント化により、マルウェア侵入経路を遮断

  • シンクライアント化により、エンドポイントにデータ保存不可、情報漏洩防止

  • 独自開発のセキュアブラウザにより、SaaSデータをブラウザ経由で不正転送不可

  • 独自開発のセキュアブラウザにより、チームス、ズーム等の、添付ファイル転送不可

導入効果 02
圧倒的なコスト削減
  • アンチウィルスソフトウェア不要

    アンチウィルスソフトウェア不要

  • EDRソフトウェア不要

    EDRソフトウェア不要

  • MDM、リモートワイプ等不要

    MDM、リモートワイプ等不要

  • LTE over IPにより、VPNや、ZTNA不要

    LTE over IPにより、VPNや、ZTNA不要

  • 資産管理、エンドポイントのソフトウェアライセンス管理、不要

    資産管理、エンドポイントのソフトウェアライセンス管理、不要

  • Windows OS、その他ソフトウェアのアップデート不要、PCの運用管理コスト大幅削減

    Windows OS、その他ソフトウェアのアップデート不要、PCの運用管理コスト大幅削減

USECASE 01
すべての業務をSaaSで行うお客様
想定されるお客様
すべての業務をSaaSで完結する先進企業、コールセンター等のセキュリティ重視の定型業務等

導入効果
高いセキュリティをもち、既存のセキュリティツールは不要となり、大幅なコスト削減を実現可能

前提条件
Windowsデスクトップアプリケーションは利用不可、ストレージはクラウドストレージを利用

ユースケース1
USECASE 02
一部のユーザがVDI経由でWindowsアプリを利用するお客様
想定されるお客様
一部のユーザがVDI経由でWindowsデスクトップアプリを利用するお客様

導入効果
エンドポイントは既存のセキュリティツール不要、大幅なコスト削減、端末は一元管理可能

前提条件
リモートPCアレイ等VDIへの接続にVPN等が必要

ユースケース3
USECASE 03
一部のユーザがPCでWindowsアプリを利用するお客様
想定されるお客様
一部のユーザがWindowsデスクトップアプリを利用するが、殆どのユーザは、SaaSで完結されるお客様

導入効果
Resalio Lynx経由は高いセキュリティをもち、既存のセキュリティツール不要、大幅なコスト削減

前提条件
Windows PCのセキュリティ対策には、従来型のセキュリティツールや運用管理が必要

ユースケース2
選べる2つの利用形態
USBブート型
Windowsとハイブリッド利用をしたいお客様向け。 USB挿入後の電源起動により、専用OSがUSBから起動し、端末をシンクライアント化。 USBは秘匿領域をもつ、ROM化された書き込み不可の特殊デバイス。
Resalio Lynx 300
月額利用料金 850円/ユーザ
年額利用料金 9,800円/ユーザ
初期費用 4,300円(USBデバイス料金)
備考 Resalio Lynx 300を使用
最低購入数:10サブスクリプション
1ユーザあたり、2SIMまでご利用料金に含まれます。(スマートフォンの併用時)
OSインストール型
既存PCをシンクライアント専用端末として利用をしたいお客様向け。 PC内蔵ストレージ上のOSを書き換えることで、電源起動後シンクライアントOSが起動。 OSアップデートもサーバーにより自動更新。
Resalio Lynx 300
月額利用料金 850円/ユーザ
年額利用料金 9,800円/ユーザ
初期費用 なし
備考 Resalio Lynx 700を使用
最低購入数:10サブスクリプション
1ユーザあたり、2SIMまでご利用料金に含まれます。(スマートフォンの併用時)

ブレイクアウト紹介動画
セミナーアーカイブ動画