「テレワーク環境で従来の運用レベルを維持」と「テレワーク作業の見える化」を実現
テレワーク向けシステム運用支援ソリューション
新しい働き方へ急速にシフトする中、
システム運用作業もニューノーマル時代を見据えた取り組みへ
「新しい生活様式(ニューノーマル)」への移行が求められる中、急遽テレワークを導入された企業の皆さまから「従来、社内で実施していた運用業務のレベルをテレワーク環境下でも維持したい」という声が挙がっています。
「テレワーク向けシステム運用支援ソリューション」は、テレワーク環境から業務システムにアクセスする際のアクセス制御(特権ID、コマンド管理)や操作ログの保存、管理者/作業者の画面共有によるクロスチェックなど、さまざまなテレワークの可視化を可能とします。
従来は社内でのみ許可していた基幹システムの更改業務なども、本ソリューションを導入いただくことで安心してテレワーク環境での遂行が可能になります。
「テレワーク向けシステム運用支援ソリューション」では
このような課題を解決します!
- 作業者と管理者でのクロスチェックが難しい
- 運用システムに「いつ」「誰が」「どんな」作業をしたのか分からない
- 不正操作・アクセスの監視が難しい
- テレワーク環境で、リアルタイムのクロスチェックを実現
- ユーザーごとに作業結果を取得、作業内容を「見える化」
- 権限の限定付与による不正行為の抑止
『テレワーク向けシステム運用支援ソリューション』の特長
テレワークでセキュアにシステム運用作業
テレワーク端末から、個々のIDで運用システムの操作が可能です。特権ID/パスワードを使う必要がありません。
テレワーク端末には、画面だけを転送するため、万が一、テレワーク端末がウイルスに感染していても、社内に持ち込みません。
また、作業者と管理者で画面を共有して、クロスチェックが可能です。
ユーザーの権限、システムの重要度に合わせてアクセスを制御
アクセスできるサーバー、時間帯、抑止するコマンドの定義・制限ができます。
必要最低限の権限を付与しアクセスコントロールをすることで、システムへの直接的な不正を抑止します。
操作ログを一元管理し、ミスの追跡や、不正がなかったことの証明など、ステークホルダーを守る
ユーザーIDごとに操作ログを取得します。電子ファイルの持ち出しなど、全ての操作を監視・記録していくため、情報漏えい管理と、インシデント発生時の原因調査が可能です。
『テレワーク向けシステム運用支援ソリューション』の活用方法
セキュアなリモート接続
- 社内の端末の画面だけをリモート端末に表示
- リモート端末がウイルスに感染しても、社内の端末へは持ち込ませない
特権アカウントの不正利用を防止
- 作業者は特権ID/パスワードを知る必要なし
- 作業者と管理者で画面を共有して、クロスチェック、インシデント発生時管理者からの割り込み操作も可能
- アクセスできるサーバー、時間帯、抑止するコマンドの定義・制限
- 実行コマンドを事前登録し、定常業務の自動化や人的ミスを排除
情報漏えい対策
- 接続させる資産の重要度やユーザーの権限に応じて使用可能なコマンドを制御
- 必要最低限の権限を付与しアクセスコントロールをすることで、システムへの直接的な不正を抑止
証拠保全・フォレンジック
- LinuxとWindowsのログを一元管理、作業内容を「見える化」、証拠保全
- ユーザーごとにIDと適切な権限を付与、「いつ」「誰が」「どんな操作」を行ったか特定が可能
- 管理者操作画面より、ログの閲覧や、CSV形式での外部出力が可能
- ミスの追跡や、不正がなかったことの証明など、ステークホルダーと資産を守る
ソリューション構成
ソリューションの提供形態
「テレワーク向けシステム運用支援ソリューション」は、2製品で構成しています。
- ※1DoMobileはASPサービス版とオンプレミス版(CSE版)の2形態から選択が可能です。
- ※2SMART GWはお客さまの社内ネットワークにサーバーを構築する必要があるため、提供形態はオンプレミス版のみとなります。
(ライセンス形態は使用許諾、イニシャルで費用を払っていただき、残りは保守)
なお、本ソリューションはリモートアクセス製品としてDoMobileの導入が必須ではありません。
既に別のリモートアクセス製品を導入されているお客さまでも、DoMobile無し版の「テレワーク向けシステム運用支援ソリューション」の適用が可能です(SMART GWの構築と保守サービスを提供)。
ソリューションメニュー
テレワーク向けシステム運用支援ソリューションのサービスメニュー
| サービス | 概要 | |
|---|---|---|
| 導入支援サービス (DoMobileASP版) |
環境構築 |
|
| 接続確認 |
|
|
| 導入支援サービス (DoMobileCSE版) |
環境構築 |
|
| 接続確認 |
|
|
| 導入支援サービス | 環境構築 |
|
| サポートサービス (DoMobileASP版) |
2製品の一次切り分け+SMART GW保守 ※別途、DoMobileASPサービス購入が必要 |
|
| サポートサービス (DoMobileCSE版) |
2製品の一次切り分け+SMART GW保守 ※別途、DoMobileCSEサービス購入が必要 |
|
| サポートサービス | SMART GW保守 | |
- ※上記のほか、管理対象や利用人数、導入形態に応じた「SMART GW」「DoMobile」のライセンス購入が必要となります。
ソリューション導入費用例
例えば、利用者5名、管理対象5台で本ソリューションを活用する場合、
導入形態に応じた導入費用(税抜)は以下①〜③のとおりです。
| 品名 | コスト種別 | 内訳 | 標準価格 (税抜) |
|
|---|---|---|---|---|
| ① DoMobile ASP版 | 初期費用 | SMART GW ライセンス | 49万円 | 105万円 |
| DoMobileASPサービス企業登録料 | 1万円 | |||
| 導入支援サービス | 55万円 | |||
| ランニング(年間) | サポートサービス(一次切り分け+SMART GW保守) | 15万円 | 24万円/年 | |
| DoMobileASPサービス(サポート含む) | 9万円 | |||
| ② DoMobile CSE版 | 初期費用 | SMART GW ライセンス | 49万円 | 199万円 |
| DoMobileCSE ライセンス | 50万円 | |||
| 導入支援サービス | 100万円 | |||
| ランニング(年間) | サポートサービス(一次切り分け+SMART GW保守) | 15万円 | 22万円/年 | |
| DoMobileサポート | 7万円 | |||
| ③ DoMobile 以外 (Illegal Viewのみ) |
初期費用 | SMART GW ライセンス | 49万円 | 93万円 |
| 導入支援サービス | 44万円 | |||
| ランニング(年間) | サポートサービス(SMART GW保守) | 10万円 | 10万円/年 | |
- ※価格はソフトウェアのみで、ハードウェアは含んでおりません。
- ※価格表の表示価格は「総額表示義務に関する消費税法の特例」に基づき、すべて消費税抜きの価格となっております。
別途消費税を申し受けます。
「テレワーク向けシステム運用支援ソリューション」の活用事例
活用例01基幹システムの操作をテレワーク化
基幹システムの操作をテレワーク化する際に、管理者のクロスチェックが不十分な状況だと、事故発生リスクがあります。
「テレワーク向けシステム運用支援ソリューション」を活用することで、テレワーク中でも操作画面を共有して、クロスチェックが可能になります。
また、運用保守時以外はアクセス不可とすることで、不正な操作を抑止します。
活用例02インシデント発生時の原因調査
システム運用作業時、Windowsの画面操作やLinuxのコマンド操作を動画で記録、コマンド操作は文字列検索が可能なテキストログで取得しています。
インシデント発生時の管理者の調査・解析負荷を軽減します。
また、ユーザーごとにログを保存しているため、不正がなかったことの証明やミスの追跡など、強固な証跡管理を実現します。
テレワーク環境で従来の運用レベルを維持
新しい働き方へ急速にシフトする中、システム運用作業もニューノーマル時代を見据えた取り組みが求められています。
「テレワーク向けシステム運用支援ソリューション」では、テレワーク環境下でも従来社内で行っていた作業と同等レベルの運用が可能になります。操作者と管理者が離れていても、手順書遵守やクロスチェックが可能になり、運用支援サーバーが社内システムのアクセス管理や操作ログを保存します。
関連ソリューション
日立ソリューションズ・クリエイトでは、テレワーク向けのセキュリティソリューションを提供しております。
DoMobile
オフィス内にある自席パソコンを社外から遠隔操作できる、テレワークのためのリモートアクセスサービスです。
DoMobileの詳細はこちら
SMART Gateway
ネットワーク間の中継に加えてアクセス制御、特権コマンド制御、特権ID管理、操作ログ管理を行う次世代型のセキュアゲートウェイソリューションです。
SMART Gatewayの詳細はこちら
テレワーク向けセキュリティソリューション
テレワーク環境における内部不正や標的型攻撃から情報資産を守る。
テレワーク向けセキュリティソリューションの詳細はこちら
テレワーク向け操作監視ソリューション
ゼロトラストモデルを採用し、オフィス環境でのセキュリティレベルをテレワーク環境でも維持・運用することをサポートします。テレワーク環境下でも会社ルールに準拠して作業しているか、見える化が可能になります。
テレワーク向け操作監視ソリューションの詳細はこちら
テレワーク向け標的型攻撃対策ソリューション
ゼロトラストモデルを採用し、信頼できないことを前提に、OSに対して害のある行為をさせません。Emotetや未知のマルウェアなどの脅威からテレワーク端末を守ります。テレワーク環境下でも従来社内で行っていた標的型攻撃対策が可能になります。
テレワーク向け標的型攻撃対策ソリューションの詳細はこちら
テレワーク向け認証管理ソリューション
物理トークン・専用アプリ不要、導入しやすく、使いやすい!多要素・多段階のセキュアなリモートアクセスを実現します。
テレワーク向け認証管理ソリューションの詳細はこちら