eSECTOR LOCK STAR-SGate
製品概要
『eSECTOR LOCK STAR-SGate』は、従来のIPsecVPNやSSL-VPNとは異なり、通信経路のセキュリティだけでなく、eSECTOR LOCK STAR-SGateが許可したユーザに安全/安心なリモートアクセス/SSL-VPN環境を提供する次世代型ソリューションです。
本システムを経由して取り扱ったファイルは、クライアントPCのローカルディスクや各種外部記憶装置へ保存することができず、印刷も禁止することができます。『LOCK STAR-SGate』さえあれば、イントラネットから在宅勤務/モバイル利用まであらゆる利用環境でのセキュリティが確保される為、今まで利用していたクライアントPCの暗号化ソフト・ログ収集ソフトなどが不要になり、運用/管理コストを大幅に削減することが可能です。
本システムは、DMZ上にeSECTOR LOCK STAR-SGateサーバーを設置するだけで簡単に利用頂けます。クライアント側は事前にソフトウェアのインストールは必要ありません。 1台の専用サーバーで最大1,000ユーザーまで同時接続可能です。専用サーバーは仮想環境でも動作可能な為、クラウドシステムのインフラとしても利用可能です。
メリット・効果
■コスト削減
データへのアクセスはすべて仮想ディスク内で行うため、利用者のPCにデータは一切残りません。
そのため、営業用の持ち出しPCの一元管理が可能となります。『 LOCK STAR-SGate 』さえあれば、イントラネットから在宅勤務まであらゆる利用環境上でのセキュリティが確保されるため、今まで利用していたクライアントPCの暗号化ソフト・ログ収集ソフトなどが不要になり、運用コスト・管理コストを大幅に削減することが可能です。
■安全性
独自のファイルシステムとAES256bit暗号方式の組み合わせにより、仮想ディスク内のファイルは弊社のインターフェースを経由しない限り、一切取り出すことができません。
本システムを経由して取り扱ったファイルは、クライアントPCのローカルディスクや各種外部記憶装置へ保存することができず、印刷も禁止することができます。
もちろん、ファイル交換ソフトやウイルスなども仮想ディスク内のファイルを一切操作することはできません。
また、接続ユーザを特定し、完全なる1対1を成立させることができます。ユーザの初回ログオン時に、端末情報とユーザ情報を紐付けて管理します。
■利便性
ソフトウェアの事前インストールや、Windowsの再起動の必要もないため、セキュリティを意識することもなく、簡単に利用できます。
マイクロソフトオフィスからCADアプリケーション、リモートソフト、ブラウザまで、理論上ではファイルを取り扱うあらゆるソフトをそのまま利用することができる、他にはない製品です。
また、デスクシェア機能で、招待用の1回のみアクセスが可能なURLを発行することで、デスクトップの共有が可能です。障害サポートやコールセンター、遠隔地からの教育用の新システムとして活用できます。
利用シーン
製品の特長
ユニークな仕組みで高セキュアアクセスを実現
アクセス先(社内サーバや業務PC)からローカルへファイルのダウンロード/アップロードやクリップボードの使用を制御します!!
⇒社内情報がローカル保存され、外部へ持ち出される不安を解消!!
低負荷!最小限の構成で実現!
クライアントのリソースを極限まで活用し、最小限の構成で構築!
クライアントに事前のインストールは必要とせず、サーバは認証及び制御機能を1台で管理!
ユーザ単位でアクセス先の制御が可能!
接続ユーザを特定し、完全なる1対1を成立させます!!
ユーザの初回ログオン時に、端末情報とユーザ情報を紐付けます!
高セキュアを維持し、デスクトップ共有が可能!
招待用の1回のみアクセスが可能なURLを発行し、デスクトップの共有が可能!
障害サポートやコールセンター、遠隔地からの教育用の新システムとしてご利用いただけます!
高セキュアにデータの持ち出しが可能
利便性の追求
オフライン時にも eSECTOR SGate オフライン用プログラムによりファイルを使用することが可能!
※暗号化(AES256bit)させた状態でファイルを保全!
更なるセキュリティ維持
仮想ディスク内のファイルを通常のエクスプローラで参照することはできない!
eSECTOR SGateのプログラムからのみの読み取りなのでセキュリティを確保!
導入事例
| No. |
業種 |
利用用途 |
同時接続数 |
| 1 |
某教育委員会 |
校務システム等アクセス時のセキュリティ強化 |
800ユーザ |
| 2 |
某教育事業者 |
在宅勤務者の社内サーバアクセス時のセキュリティ強化 |
300ユーザ |
| 3 |
某人材派遣会社 |
営業マンの外出先からのメール確認/日報提出など |
25ユーザ |
| 4 |
某商社 |
画面共有機能を利用して社員へのサポート業務 |
10ユーザ |
| 5 |
某ハウスメーカ |
システム子会社が親会社業務サーバのリモートメンテナンス作業時のセキュリティ強化 |
10ユーザ |
| 6 |
某建設メーカ |
作業現場から本社サーバアクセス時のセキュリティ強化 |
80ユーザ |
| 7 |
某私立大学 |
教師が自宅から校内サーバへのリモートアクセス時のセキュリティ強化 |
100ユーザ |
| 8 |
某ビル設備メーカ |
自宅や外出先から社内サーバアクセス時のセキュリティ強化 |
50ユーザ |
・某教育委員会様事例
1.各学校で利用する校務システムとファイルサーバをデータセンタで一元的に管理している。
2.某教育委員会管理下の小中学校の教師が生徒の成績表作成等に利用するため教務用PCから利用。
3.データセンタに一元管理された各種システムへのセキュアなリモートアクセスと教務用PCからの情報漏洩対策を実現するために、SGateを採用。
4.採用後は仮想環境下で利用しているサーバ内の情報を、教務用PCに対して赤枠で表示させているため、ユーザに対してビジュアル的に分かりやすく直観的な操作が好評。
製品詳細
■システム構成
■製品比較
|
ハードウェア
ディスクレス型
シンクライアント |
画像転送型
シンクライアント |
従来のVPN |
仮想ディスク
シンクライアント
(当社) |
| タイプ |
A社 |
B社 |
C社 |
LOCK STAR-SGate |
| コスト |
高い
(人数分のCAL必要、
サーバ負荷) |
高い
(人数分のCAL必要、
サーバ負荷) |
低い |
低い
(Linuxサーバ利用、
1サーバ1000ユーザ対応) |
| 導入作業 |
ネットワーク構成変更 |
ネットワーク構成変更 |
ネットワーク構成変更不要 |
ネットワーク構成変更不要
(1台サーバ追加) |
| 利用環境 |
オンライン上 |
オンライン上 |
オンライン上 |
オンライン上とオフライン上 |
| 利用ソフト |
設定された範囲内 |
設定された範囲内 |
無制限
(ローカルと同じ) |
無制限 |
| 導入教育 |
必要 |
必要 |
不要 |
不要 |
| 情報漏えい |
なし |
なし |
あり |
なし |
| 安全性 |
高い |
高い |
低い |
高い※ |
※ファイルダウンロードおよびオフライン利用を禁止設定利用の場合
■動作環境
eSECTOR SGate
サーバー環境
(認証サーバー兼DBサーバー)
|
OS:Linux
【CentOS 5.5以上(64bit), Red Hat Enterprise Linux 5.5以上(64bit)】 |
ハードウェア
・CPU: Xeon Quad-Core以上推奨
・メモリ容量:4GB以上
・ハードディスク:60GB以上(※1) |
| データベース:MySQL 5.1以上(Linux版) |
| クライアント環境 |
OS:
Windows XP SP3 (32bit)
Windows Vista SP2 (32bit)
Windows 7 SP1 (32bit) |
ハードウェア
・上記OSの推奨ハードウェア構成以上
・USB端子を装備している機種(※2)
・ActiveXが利用できること |
対応アプリケーション:
Microsoft Internet Explorer、リモートデスクトップ、Microsoft Office など(※3) |
| 対応ブラウザ:Microsoft Internet Explorer 8.0 / 9.0 |
(※1)認証サーバが管理するデータベース容量を含みます。登録ユーザ数により大きく変わります。
(※2)クライアント認証にUSBキーを利用する場合です。
(※3)対応アプリケーションの詳細はお問い合わせください。
お問い合わせ
このページの上部へ