次世代型のセキュアゲートウェイ
SMART Gateway
情報資産の重要度や利用者の範囲などに応じた証跡管理の環境を整備することで、セキュリティ対策を支援
SMART Gateway(スマートゲートウェイ)とは、次世代型のセキュアゲートウェイソリューションです。
従来のゲートウェイはネットワーク間の中継を行うものでしたが、SMART Gatewayはネットワーク間の中継に加えてアクセス制御、特権コマンド制御、特権ID管理、操作ログ管理を行います。
新着情報
- 大企業のICT利用における内部統制に関する実態調査
大企業(従業員1,000名以上)の経営者・役員105名を対象に、ICT利用における内部統制に関する実態調査を実施いたしました。
大企業のICT利用における内部統制の実態が分かる調査結果となっています。
ご興味のある方は以下から資料請求をお申込みください。
資料請求はこちら
次世代型のセキュアゲートウェイ「SMART Gateway」では
このような課題を解決します!
- 内部不正による情報セキュリティ事故への対策をしたい
- セキュリティ事故発生時に、原因をすばやく特定したい
- パソコンの作業内容を録画することで従業員の内部不正行為を抑止
- ダッシュボード上でのアクセス監視・操作監視・ログ分析によりセキュリティ事故発生時の原因を迅速に特定
次世代型のセキュアゲートウェイ『SMART Gateway』の特長
SMART Gateway Desktop Proxy版/SMART Gateway Desktop Proxy LITE版の特長
アクセス制御
ユーザグループごとに、接続可能な機器やプロトコルを制御します。
必要最低限の権限を付与しアクセスコントロールをすることで、システムに対する直接的な不正を防止します。
特権コマンド制御
ユーザが接続可能な管理対象ごとに、使用可能なコマンドを制御します。許可されていないコマンドをブロックすることにより、不正や操作ミスを防止します。
多数(数万・数十万)の管理対象に対しても、きめ細やかな設定が可能です。
特権ID管理
ユーザフレンドリーなWebコンソールから、特権IDを容易に管理します。
ユーザごとにIDと適切な権限を付与し、いつ、誰が、どんな操作を行ったか特定可能な環境にすることで、不正行為を防止します。
※LDAPやOAuth2などの統合認証基盤と連携可能
特権ID管理(パスワード変換)
パスワード変換機能により、IT資産の実パスワードをSMART Gatewayサーバに記憶させ、作業者は別パスワードでの運用が可能です。
IT資産の実パスワードをユーザに知らせないことで、不正なログインを防止するとともに、IT資産のパスワードの更新管理負荷を減らします。
操作ログ管理
管理PCから管理操作画面へ接続し、アクセス監視・操作監視を行うことで、不正行為の発見や、その前兆となる行為を検知します。
Windows系の画面操作、Linuxサーバのコマンド操作を動画で記録し、一元管理が可能です。
コマンド操作は、文字列検索が可能なテキストログも取得可能です。
不正やミスの追跡や不正やミスがなかったことの証明など、強固な証跡管理を実現します。
LITE版
SMART Gateway Desktop Proxy版と機能は同等ですが、管理対象に制限がございます。
詳細につきましては、お問い合わせください。
次世代型のセキュアゲートウェイ「SMART Gateway」の機能
アクセス制御
SMART GWで利用者ごとに接続可能な管理対象機器を設定することで、許可されていない対象機器への接続を防止できます。
特権コマンドの制御
利用者や管理対象機器に対して、コマンドレベルでのルールの作成が可能です。
許可していないコマンドをブロックすることで、操作ミスや不正操作によるシステム変更を防止します。
操作ログ管理
管理PCから管理操作画面へ接続し、アクセス監視・操作監視を行うことで、不正行為の発見や、その前兆となる行為を検知することが可能です。
Windows系の画面操作、Linuxのコマンド操作を動画で記録し、一元管理が可能です。コマンド操作は、文字列検索が可能なテキストログも取得可能です。
その他機能
上記の他にも、アクセス制御を行うためのさまざまな機能を搭載しています。より詳しい内容につきましては、資料請求よりお申し込みください。
次世代型のセキュアゲートウェイ「SMART Gateway」の価格
管理対象20台で本ソリューションを活用する場合
項目 | 価格(税別) |
---|---|
初期費用 ※ライセンス・導入支援サービス |
930,000円 |
ランニング費用(年間) | 98,000円 |
上記価格は一例です。また、ハードウェア費用は含まれておりません。
詳細な価格については、お問い合わせください。
次世代型のセキュアゲートウェイ「SMART Gateway」の導入・活用事例
事例01株式会社セブン&アイ・ネットメディア 様
「SMART Gateway」の導入で社内システムの特権ID管理を強化
セブン&アイ・ネットメディアさまは、セブン&アイグループのITシステム会社として、システム企画、設計・開発、制作、運用などを通じて、グループ各社がお客さまのさまざまなニーズにお応えするためのサービスの実現を支えています。
セブン&アイ・ネットメディアさまには社内システムの特権ID管理強化を目的として、「SMART Gateway」を導入いただきました。
本事例ではシステム導入にあたりご担当いただいた、管理本部の柚木さまにシステムを導入いただく前の課題や、導入効果についてお話を伺いました。
事例02
開発環境のセキュリティガバナンスを向上
全社セキュリティポリシー強化を目的とした自社グループ会社基盤へのアクセス制限強化のためにSMART Gatewayを検討いただきました。
従来は各VMごとに必要なアクセス制限を実施した上でSSH通信を利用していましたが、社外からのプライベートクラウドへのアクセスはHTTP/HTTPS通信のみを許可することになり、全社のセキュリティポリシーと両立させることが課題でした。
SMART Gatewayでは既存の開発環境に大きな影響を与えることなくブラウザ経由で開発環境に接続できる点、導入実績豊富である点を評価され、導入いただきました。
情報持ち出しなどのセキュリティ事故予防に備え、適切なアクセス権限設定を
昨今、情報漏えいが企業に与える影響が多大であることから、情報セキュリティ対策の整備として、外部からの攻撃による対策に加え、内部不正による情報漏えい対策を行う企業が増えています。内部関係者による情報窃取の場合、企業の競争力に関わる機密情報が狙われるケースが多く、漏えい規模も大きくなる傾向にあります。
このような事態に備え、利用者ごとに接続可能な管理対象機器を設定することで不正アクセスを防止するとともに、システム全体の操作ログ記録で証跡を管理し、操作ログ情報の解析スピードを向上させておくことが大切です。内部不正による情報漏えいへの対策をお考えの方は、ぜひご相談ください。