Soliton SecureBrowserSoliton SecureGateway
スマホなどの端末にデータを一切残さない専用ブラウザからのみ、社内やクラウドのWebシステムへアクセスを許可することで、重要なデータの拡散を防止した安全なリモートアクセスを実現するソリューションです。
製品情報
サービス・サポート情報概要
マルチデバイス対応の
セキュアアクセスソリューション
Soliton SecureBrowser(セキュアブラウザ)/Soliton SecureGateway(セキュアゲートウェイ)は、その強力なセキュリティ機能を使用し、データ保存を禁止した様々な端末から、社内やクラウド上にあるグループウェア、メール、SFA等のWebシステムが利用できるソリューションです。
端末に会社のデータを一切残さない専用ブラウザ「セキュアブラウザ」からのみ、グループウェア(デスクネッツ、ガルーン等)やOffice365、Google Apps、Salesforceなどへアクセスを許可、利用することで、重要なデータの拡散を防止することができ、いつでも、どこでも、安全に情報にアクセスできます。
さらには、Web化されていないメールやファイルサーバもオプション製品を使うことでスマートデバイスから利用できます。
Soliton Secure Series構成例
主な機能
- VPN+汎用ブラウザでは端末にデータが残り、紛失・盗難で情報漏洩に繋がる。
- 許可端末・ユーザ以外はブロックしたい。
- スマートデバイスだけでなくWindowsやMacも同じように運用したい。
- どこからでも接続できてしまうため、セキュリティリスクが心配。
1.端末にデータを残さない
保護領域を持つ専用ブラウザであるセキュアブラウザは、ファイルのダウンロード保存や他のアプリへのデータの受け渡し等が制限されたセキュアなWebアクセスを実現します。セキュアブラウザを利用することで、端末にデータをのこさず、安全にグループウェアやWebメール、その他Webシステムが利用できます。
- 他アプリとのアクセス制御
- 他アプリとのコピー&ペースト・ファイル受け渡し制御
- 他アプリ・保存領域へのファイルダウンロード制御
- 利用終了時または特定のタイミングでデータ削除
2. 端末認証+ユーザ認証
デジタル証明書による強固な端末認証やユーザ認証に対応。不正端末からの接続をブロックします。
3. マルチデバイス対応
Windows、Mac、iOS、Androidに対応。端末種別に関わらず、共通のセキュリティポリシーを適用できます。
4. アクセス経路一本化
社内・クラウドシステムへのアクセスをSoliton SecureBrowserからSoliton SecureGateway(セキュアゲートウェイ)経由に一本化することで、認証状況を把握し、セキュリティリスクを低減でき、運用・管理面が向上します。
Soliton SecureBrowser
Soliton SecureBrowser(以下 SSB)は、保護領域で動作する専用ブラウザです。SSBは様々なOS向けに最適化されており、タブブラウジングや共通ブックマークなどで、マルチデバイス(Windows/Mac/iOS/Android)環境においても、安定した快適なWeb閲覧を実現します。HTMLレンダリングエンジンには、OS標準/各OSで実績のあるものを採用しているため、標準的なブラウザで表示可能な多くのWebサイトを閲覧できます。
※ 導入前に閲覧可能かご確認ください。
端末にデータが残らない安全なブラウザ
SSBのデータ領域には他アプリからアクセスすることはできず、ローカルストレージへのデータ保存も制御されているため、データの無断持ち出し・漏えいを防止できます。 さらにSSBでは、SecureGatewayからのログアウト時など特定のタイミングで、SSBデータ領域に保存したキャッシュ(閲覧履歴等)を自動消去するため、端末紛失による情報漏えいリスクを大幅に低減します。※
キャッシュ消去のタイミングなどは、ポリシーコントロール機能で柔軟に変更可能です。
※本条件は、OSの仕様変更、ブラウザのバージョンアップ等により変更される可能性があります。
社内情報に簡単アクセス!タブブラウザで快適操作
VPN不要、社内情報にアクセスする場合はSSBを起動するだけ
VPNクライアントソフトによるVPN接続は不要です。SSBを起動し、ログイン(SSGに接続)するだけで、 すぐに社内情報にアクセスできます。ログイン後は、管理者が設定したWebサイトをSSBに表示させることや、共通のブックマークをSSBに配布することもできます。
タブブラウザに対応
SSBはタブブラウザなので、タブを切り替えることで複数のWebページを表示・閲覧可能です。
iOS/Android版SSBはパスコードやパターンによるロック解除・接続が可能
iOS/Android版については、ログイン時のみ、パスコードもしくはパターンによるアプリケーションロックがかけられます。SSBにロック設定をすることで、パスコードやパターンによるSSBのロック解除およびSSGへの接続が可能です。バックグラウンドに移動した後、SSBに再度切り替えた際に、ロック解除が求められます。
社内情報へのアクセスをSSBに限定、
データの拡散を防止
社内・クラウドシステムへのアクセス経路(接続元アプリ)をSSBに限定することで、情報の拡散を防止できます。VPN接続によるリモートアクセスの場合、全てのアプリからVPNを介して社内・クラウド上にある重要データにアクセスできてしまいます。会社情報へのアクセスを、強力なセキュリティ機能を持ったSSBからの接続に限定することで、データの拡散・漏えいリスクを低減できます。
Soliton SecureGateway
Soliton SecureGateway(以下 SSG)は、Soliton SecureBrowserの専用ゲートウェイアプライアンスです。SSBからSSGに接続する際に、ID・パスワードによる利用者認証、デジタル証明書による認証を 行うことで、不正ユーザ/端末からのアクセスをブロックします。
利用者+デジタル証明書による
端末認証が可能な専用ゲートウェイ
ID・パスワード認証+デジタル証明書による強固な認証
接続時のクライアント認証は、下記パターンから選択することができます。
- ユーザ認証(Active Directory、RADIUS、LDAP/LDAPS)
- デジタル証明書
- ユーザ認証 + デジタル証明書
なお、iOS版SSBで接続時にクライアント証明書認証を行う場合、別途無償提供する専用アプリ[Soliton KeyManager]が必要です。本アプリを利用してiOS版SSBが利用する証明書をインポートします。Soliton KeyManagerには、下記3つのいずれかの方法で、証明書を取り込みます。NetAttest EPS-apを利用することで3G/LTE、Wi-Fi経由での証明書申請・取得が可能です。
- NetAttest EPS-apの申請ワークフロー経由
- iTunes経由
- メール経由
オールインワン認証サーバNetAttest EPSとの連携
認証サーバ・認証局(CA)に、オールインワン認証アプライアンスNetAttest EPSを利用することで 、PCやスマートデバイスに対しデジタル証明書を安全・簡単に配付することができます。 利用者認証にはワンタイムパスワードを利用することも可能です。
ログ解析アプライアンスによる
詳細なアクセス状況の把握
SSGではアクセスログを記録しています。本アクセスログは、外部Syslogサーバに出力することも可能ですが、専用ログ解析アプライアンス NetAttest BigDataを利用することで手間無く、ログ分析の運用をスタートできます(今後対応予定)。さらに、NetAttest BigDataは、オールインワン認証サーバNetAttest EPSのログも解析することが可能です。
構成
基本構成
推奨構成(デジタル証明書認証環境)
仕様・動作環境
Soliton SecureBrowser動作環境
| 対応プラットフォーム | Windows、OS X、iOS、Android |
※動作環境の詳細は、ソリトンシステムズのWebサイトをご参照ください。
Soliton SecureGateway動作環境
| モデル番号 | SSG-ST81-A |
|---|---|
| 利用ユーザ数 | 100、500~10,000 ※ |
| 対応認証サーバ | RADIUS(PAP、CHAP)、LDAP、Active Directory |
| 証明書失効確認 | CRL(HTTPによる取得) |
| ログ出力先 | ローカル、Syslog、NetAttest BigData |
| ネットワーク インターフェイス |
10/100/1000BASE-T(X)自動認識&Auto-MDI-X x 4ポート |
| 形状 | EIA19インチラックマウントタイプ |
| 外形寸法(WxHxD) | 438mm x 44mm x 405mm |
| 重量 | 7.6kg |
| 電源 | 90-264Vac、47-63Hz (90-135Vacのみサポート) |
| 最大消費電力 | 107VA |
| 発熱量 | 365 BTU/h、92kcal、107W |
| 動作環境 | 温度0~40℃、湿度20~90% RH 結露無きこと |
| 適合規格 | VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル) |