LOCK STAR-SGate情報漏洩を防止できるSSL-VPNリモートアクセス製品
LOCK STAR-SGate 最新情報
導入事例を追加いたしました。
概要
LOCK STAR-SGateは仮想ディスク機能により、通信経路だけでなく、VPNを経由して取り扱ったファイルのセキュリティまでも確保した、まったく新しいSSL-VPNリモートアクセスソリューションです。
本システムを経由したファイルは、クライアントPCのローカルディスクや各種外部記憶装置への保存だけでなく、印刷・スクリーンコピーも禁止することができます。
利用者のモラルに左右されることなく情報漏洩対策の強化ができるため、マイナンバー制度のセキュリティ対策やイントラネットから在宅勤務などのテレワークまであらゆる用途に活用することができます。
特長
プログラム単位での仮想化によるネットワーク分離
クライアント端末から分離したいネットワークとの間にSGateサーバを導入し、SGateサーバ経由で分離先サーバを利用することで、一台の端末で2つの分離されたネットワーク環境を利用できます。
(ローカルから直接接続可能なネットワーク、ローカルからSGateを利用した場合のみ接続可能なネットワーク)
SGateから実行したアプリケーションは、クライアント端末上に作られる仮想環境で動作します。
(総務省のガイドラインでは、アプリケーションラッピング方式やセキュアコンテナ方式に分類される方式)
仮想環境はローカルとはネットワーク分離された領域になるため、操作しているファイルやデータをローカルに持ち出すことはできず、また、ローカルのデータを仮想環境に持ち込むことはできません。
※ファイル無害化製品と組み合わせて利用することで、セキュア且つシームレスにネットワーク間のファイル移動を行うこともできます。
また、SGateを終了すると、仮想領域は削除されるため、クライアント端末にデータが残ることもありません。
ローカル環境と同等の操作性
SGate内ではクライアント端末にインストールされているアプリケーションをそのまま利用できるため、ローカルで利用する際と操作性が変わりません。
【例】ブラウザ(IE,MS Edge (Chromium),Google Chrome)、MS Office、Adobe Acrobat Reader、
一太郎、校務支援システム、C/Sアプリ、Web会議システム(Teams,Webex,Zoom)など
また、FileShareというファイルブラウザからファイルサーバを利用することもできます。 FileShare上ではOfficeの排他制御やVSSなども利用でき、エクスプローラと同等の操作性です。
無害化ソリューションとの連携
SGate環境はローカルから分離された環境のため、ファイルを直接ローカルネットワークに持ち出すことはできません。
総務省のガイドラインでも、別ネットワーク間のファイル移動は無害化した上で行うことが推奨されておりますが、SGateは複数の無害化ソリューションとの連携実績があります。
(ブラウザ(WEB-API連携)を利用しての無害化、FileShare(ファイルサーバ/SMB連携)を利用しての無害化 等)
中でもOPSWAT社の無害化ソリューションとは製品連携しており、SGateの仮想環境にDLしてきたファイルをシームレスに無害化・ローカル環境への取り出しが可能です。
各社毎のセキュリティーポリシーに応じたセキュリティーレベルの設定が可能
仮想環境起動中はローカル環境のアプリケーションは起動不可の設定(Boxモード)や、ローカル環境と仮想環境の併用が可能なもののデータの移動は不可の設定、ローカル環境と仮想環境の併用が可能でテキストデータのコピー・ペーストによるデータの移動のみ可能な設定など、各社のセキュリティーポリシーに応じてセキュリティー性と利便性のバランスをフレキシブルに設定できます。
イニシャルコスト・ランニングコスト共に安価
SGateではクライアント端末にインストールされているアプリケーションをそのまま利用するため、サーバ側に新たにCALやOfficeライセンス等をご用意頂く必要はありません。
また、サーバ負荷も非常に小さく、仮想サーバでも動作可能なため、サーバ購入費用や保守費用も削減できます。
ファイルサーバ上のファイル暗号化
SGate経由で利用するファールサーバのファイルを暗号化することができます。
社内で統一した暗号キーだけでなく、個人ごとの暗号キーでの暗号化も可能です。
ファイルサーバがクラウド上にある場合などに、悪意ある第三者やマルウエアによる情報漏洩を防止できます。
初回の暗号キーを入力すれば、以降同一サーバに同一ユーザでアクセスした場合は、自動的に暗号化・復号化を行うため、利用者は暗号化を意識することがなく、ファイルサーバを利用できます。
豊富な認証方式
SGateのログインする際の認証方式として、シングルサインオン、ID・パスワードによるログイン、ID・パスワード+認証キー(認証USBキーorOTPトークン)によるログインから選択できます。
(SGateのDBにユーザを作成して利用することも、ADと連携して利用することもできます。)
また、ユーザIDと利用端末を紐づけることで許可されていない端末からのアクセスを禁止することや、ウイルス対策ソフトがインストールされていない端末からのアクセスを禁止する設定も可能です。
Web管理ページでの一元管理
SGate利用時はクライアント端末にクライアントモジュールのインストールが必要になりますが、モジュールはサーバ毎に共通のため、資産管理ソフトなどで一斉配布が可能です。
ユーザ毎のポリシー設定や接続先の制限、AD連携設定、モジュールのアップデート等の設定はすべてWeb管理ページ上から操作でき、設定内容はSGateへのログイン時に各ユーザに自動配布されるため、設定を管理者で一元管理でき、設定変更やアップデートが容易に行えます。
ネットワーク切断時の再接続が可能
ネットワークの状態が悪く一時的にネットワークが切断された場合でも、アプリケーションはクライアント端末上で動作しているため操作を継続でき、一定時間内であればネットワーク復旧後にサーバに作業データを保存することができます。
自席の端末を社外から操作(RDP)
アプリケーション単位での仮想化の他、テレワークの際は外部の端末から社内の端末にSGateサーバを経由してリモートデスクトップ接続をすることも可能です。
クライアント端末側の環境(Office等業務に必要なアプリケーションのインストール状況など)に関わらず、普段と同じ作業が可能です。
※RDPでの利用に限り、クライアントOSがWindows以外でも動作可能です。
【例】macOS,iOS, Android, Chrome OSなど
「どの製品が適しているのかわからない」、「こういったことはできないのか」など、ご不明な点がございましたら、ぜひ弊社までお問い合わせください。
