SMART Gatewayとは
SMART Gateway(スマートゲートウェイ)は、内部統制を促進するセキュアゲートウェイソリューションです。
従来のネットワーク間の中継に加えて、アクセス制御、特権コマンド制御、操作ログ管理、特権ID管理ができます。
内部不正による情報漏えい対策はSMART Gatewayで解決!
情報セキュリティ対策は、外部からの攻撃への対策だけでなく、内部不正による情報漏えいへの対策も重要です。内部関係者による情報窃取の場合、企業の競争力に関わる機密情報が狙われるケースが多く、漏えい規模も大きくなる傾向にあります。
このような事態に備え、SMART Gatewayでは、利用者ごとに接続可能な管理対象機器を設定して不正アクセスを防止するとともに、システム全体の操作ログを記録して証跡を管理し、操作ログ情報の解析スピードを向上できます。
セキュアゲートウェイ「SMART Gateway」では
このような課題を解決します!
- 課題
-
内部不正による情報セキュリティ事故への対策をしたい。
- 解決
-
パソコンの作業内容を録画することで、従業員の内部不正行為を抑止できます。
- 課題
-
セキュリティ事故発生時に、原因を素早く特定したい。
- 解決
-
ダッシュボード上でのアクセス監視・操作監視・ログ分析により、セキュリティ事故発生時の原因を迅速に特定できます。
導入事例
株式会社セブン&アイ・ネットメディア様
SMART Gatewayの導入で社内システムの特権ID管理を強化
セブン&アイ・ネットメディアさまは、セブン&アイグループのITシステム会社として、システム企画、設計・開発、制作、運用などを通じて、グループ各社がお客さまのさまざまなニーズにお応えするためのサービスの実現を支えています。社内システムの特権ID管理強化を目的として、SMART Gatewayを導入いただきました。
SMART Gatewayの活用例
開発環境のセキュリティガバナンス向上
開発環境へのアクセス制限強化に課題を感じている企業にとって、SMART Gatewayは効果的なソリューションです。「開発環境ごとにSSH接続でアクセス制限をかけているが、セキュリティポリシー強化のため社外からのプライベートクラウドアクセスはHTTP/HTTPS通信のみに制限する」ような場合でも、ブラウザー経由で開発環境にアクセスできるため既存の開発フローを大きく変更することなく、セキュアなアクセス環境を実現できます。
日立ソリューションズ・
クリエイトの強み
- 設計・構築から運用、将来の拡張までを見据え、ワンストップで提案
- 日立ソリューションズ・クリエイトは、日立グループの知見と実績を背景に、システム設計・構築から運用支援、セキュリティ強化までをトータルで提供します。
各種コンサルティングサービスのメニューと組み合わせ、お客さまが安心して長期的に使い続けられるIT基盤づくりを支援します。
特長
特長1:きめ細かなアクセス制御で不正を防止
ユーザーグループごとに、接続可能な機器やプロトコルを制御します。
必要最低限の権限を付与し、アクセスコントロールをすることで、システムに対する直接的な不正を防止します。
特長2:コマンドの使用許可の制御で操作ミス・不正を防止
ユーザーが接続可能な管理対象機器ごとに、使用可能なコマンドを制御します。許可されていないコマンドをブロックすることにより、操作ミスや不正を防止します。
多数(数万〜数十万)の管理対象機器に対しても、きめ細かな設定が可能です。
特長3:動画の記録や多様なログ取得で強固な証跡管理
管理PCから管理操作画面へ接続し、アクセス監視・操作監視を行うことで、不正行為の発見や、その前兆となる行為を検知します。
Windows系の画面操作、Linuxサーバーのコマンド操作を動画で記録し、一元管理が可能です。
コマンド操作は、文字列検索が可能なテキストログも取得可能です。
不正やミスの追跡、不正やミスがなかったことの証明など、強固な証跡管理を実現します。
特長4:管理対象機器や入れ替えが多くても導入がスムーズ
ユーザーのPCにも管理対象機器にもソフトウェアをインストールする必要がないため、管理対象機器が多い場合でも導入時の負担を軽減できます。
既存のシステム運用に影響を与えず導入できるため、管理対象機器のOS変更や機器の入れ替えが頻繁にある場合でも、従来どおり運用できます。
価格
| ライセンス | 管理対象機器 | 標準価格(円/年)(税別) |
|---|---|---|
| スタンダード | 管理対象機器数: 1 〜20 接続*1 セッション数: 1 〜20 セッション*2 |
970,200円 |
| エンタープライズ | 管理対象機器数: 1 〜250 接続*1 セッション数: 1 〜250 セッション*2 |
4,851,000円 |
| キャリア | 管理対象機器数: 1 〜5,000 接続*1 セッション数: 1 〜5,000 セッション*2 |
14,850,000円 |
- *1
- 管理対象機器への接続タイプ(プロトコル)登録数。同一管理対象ホストに対して、HTTP接続とSSH接続を行う場合には2接続とカウントします。
- *2
- SMART Gatewayを介して作業をしているセッション数(アクティブセッション数)。
(例)管理対象機器数270台で、HTTP接続とSSH接続を行う環境(合計540接続)へ導入する場合、エンタープライズのライセンス2本とスタンダードのライセンス2本の購入が必要です。
| プラグイン | 機能 | 標準価格(円/年)(税別) | スタンダード | エンタープライズ | キャリア |
|---|---|---|---|---|
| ファイル転送 | 接続先とグラフィカル、直感的かつ円滑なファイル転送を実現する機能を提供します。FTP、SFTP、SCP、TFTPなど、さまざまなプロトコルに対応しています。 | 96,000円 | 236,000円 | 360,000円 |
| CSVインポート・エクスポート | CSVによる一斉データ登録や一斉データ更新など、情報を一斉インポート・エクスポートする機能を提供します。 | 80,000円 | 196,000円 | 300,000円 |
| 承認フロー | 接続先の利用承認を管理し、接続許可のワークフロー化がSMART Gateway上で実現できる機能を提供します。 | 192,000円 | 472,000円 | 720,000円 |
| SSHワンタイムパスワード | SSH接続で、ワンタイムパスワードを利用したSMART Gatewayへのログインを実現する機能を提供します。 | 297,000円 | 735,000円 | 1,080,000円 |
| マネジメントログ | SMART Gateway本体の管理ログを集積して表示します。SMART Gatewayそのものへの管理操作の監査遂行で、強力な機能を提供します。 | 80,000円 | 196,000円 | 300,000円 |
| アナウンスメント | SMART Gateway利用ユーザーに対して、各種情報のアナウンスメントを行う機能を提供します。 | 80,000円 | 196,000円 | 300,000円 |
| 監査ログ自動削除 | 収集したデータを一定期間で削除する機能を提供します。 | 80,000円 | 196,000円 | 300,000円 |
動作環境(推奨スペック)
| 操作端末 | HTML5対応のWebブラウザー(Google Chrome、Firefox、Microsoft Edge)からGUIへのアクセス、 またはSSHからCUI(Character User Interface)へのアクセス |
|---|---|
| SMART Gatewayサーバー | Linux(Red Hat Enterprise Linux / AlmaLinux / Rocky Linux / Oracle Linux / Ubuntu)系のサーバー
|
| 社内システム | RDP、SSH、Telnet、HTTP(S)でアクセス可能なアプリケーション全般 |
よくあるご質問
- 導入するまでにどれくらいの期間が必要ですか?
- 最短で3営業日程度での導入実績があります。お客さまの構成にもよりますが、通常、1週間から3週間程度で導入可能です。
- SMART Gatewayの提供形態はどのようなものでしょうか?
- ソフトウェアでの提供となり、Linux上で動作します。
- 他の類似製品と大きく異なる点は何ですか?
- クライアントレス・エージェントレスの特権ID管理ソリューションであり、コマンド制御機能を備えています。パフォーマンス面でも、他社製品の追随を許しません。
※Bosco社調査で同時接続数5,000セッション、同時録画数1,000セッション、RDP(Remote Desktop Protocol)接続における平均33%程度の処理高速化といったパフォーマンスのユースケースがあります。
- ユーザーはクライアントマシンに何かをインストールする必要がありますか?
- 接続元のデバイスに、クライアントソフトなどのインストールは一切不要です。お手元のデバイスにインストールされているブラウザーなどをご利用いただきます。また、接続先の機器に対しても、エージェントソフトなどのインストールは一切不要です。
- SMART Gatewayの設置場所はどちらになりますか?
- お客さまの環境に応じて、オンプレミス・クラウドを問わず、さまざまな場所に設置可能です。ゲートウェイとしてユーザー側ネットワークと管理対象機器側ネットワークの間に物理的に配置したり、既存の環境に設置しユーザーからは必ず本製品に接続する運用としたりするなど、さまざまなお客さま事例があります。後者はネットワーク内に「置くだけ」の非常にスピーディーな導入ですが、本製品を経由しないセッションを検出する機能も備えており安心です。
- どのようなログ情報を取得できますか?
- 接続利用の基本情報となるセッションログをはじめ、CLI(Command Line Interface)操作・GUI操作の録画ログ、コマンドログ、Webアクセスログ、ファイル転送ログなど、証跡管理に役立つさまざまなログを効果的に収集します。また、管理対象機器のWindows OS上でsysmonとwinlogbeatを併用することで、Windows OS上のGUI操作時に、起動プロセス、ファイル操作、ネットワーク通信などのログもテキストログとして集積することが可能です。
- 試用は可能ですか?
- 評価ライセンスを用意していますので、お問い合わせください。
- 標準価格はいくらですか?
- お客さまの構成にもよりますが、参考販売価格は、970,200円/年〜です。詳細は、こちらをご覧いただくか、お問い合わせください。
そのほかご不明な点ありましたら、お問い合わせください。
お役立ち情報
導入を検討する上で役立つ情報をご紹介します。
- 大企業のICT利用における内部統制に関する実態調査
- 大企業(従業員1,000名以上)の経営者・役員105名を対象に、ICT(Information and Communication Technology)利用における内部統制に関する実態調査を実施しました。
大企業のICT利用における内部統制の実態が分かる調査結果です。ご興味のある方は、ぜひダウンロードしてください。
- 関連記事
-
特権ID管理とは? 方法や押さえておきたいポイントなどを解説
情報セキュリティがますます重要視される現代、企業はサイバー攻撃や内部不正から自身を守るための対策を講じる必要があります。その中でも特に注目されているのが「特権ID管理」です。なぜなら、特権IDとその管理方法について理解することは、企業のセキュリティ対策における基礎ともいえるからです。
本記事では、特権ID管理の基本から具体的な管理方法、管理における課題と解決策について解説していきます。
内部犯行による情報漏えいを防止する効果的な手段
内部犯行とは企業の従業員や関係者などの内部者が犯罪もしくは犯罪に類する行為を行うことを言います。とくに情報セキュリティに関する内部犯行は、内部者によって重要な情報を窃取・持ち出し・漏えい・消去・破壊・悪用されることを指します。
こうした内部犯行は情報に対する正規のアクセス権限を持つ人物によってなされるケースが多いのが特徴です。それだけに検知が難しく、犯行や不正を想定した対策を立てることが重要です。今回は内部犯行による情報漏えいを防止するための効果的な手段について見ていきましょう。
ゼロトラストセキュリティとは? 企業が知るべき基本と導入ステップ
ゼロトラストセキュリティという用語を見聞きしたことがあるものの、具体的にどのようなものか分からないという方もいるのではないでしょうか。サイバー攻撃や情報漏えいなどのリスクから企業を守るためには、ゼロトラストセキュリティについて理解しておくことが大切です。
この記事では、ゼロトラストの意味や重要視されている理由、ゼロトラストセキュリティを構成する要素、メリット・デメリット、実現までのステップについて解説します。企業のセキュリティ管理に携わる方は、ぜひ参考にしてください。
SASE(サシー)とは? ゼロトラストとの違い・関係も解説
オフィス以外の場所で働くリモートワークの普及によって企業を取り巻くビジネス環境は大きく変わり、IT部門はそれにあわせてセキュリティ対策も変えていく必要性が高まっています。特に、複数の拠点を持つ企業にとって、ネットワーク・セキュリティの構築・運用は複雑化する一方です。そうした中で、これらの問題を解決する新しい方法として注目を集めているものが「SASE(サシー)」です。今後、企業のセキュリティ対策の要として、SASEの重要性はますます高まっていくことが予想されます。
この記事では、SASEの概要からその仕組み、導入のメリット・デメリットとあわせて、SASEの必要性やゼロトラストとの違い、関係性などについて、具体的な活用事例も交えながら詳しく解説・紹介します。
