CTCCTCエスピー株式会社

Soliton SecureBrowserSoliton SecureGateway

スマホなどの端末にデータを一切残さない専用ブラウザからのみ、社内やクラウドのWebシステムへアクセスを許可することで、重要なデータの拡散を防止した安全なリモートアクセスを実現するソリューションです。

Soliton SecureBrowserSoliton SecureGateway 製品に関するお問い合わせはこちら

製品情報

サービス・サポート情報

概要

概要

マルチデバイス対応の
セキュアアクセスソリューション

Soliton SecureBrowser(セキュアブラウザ)/Soliton SecureGateway(セキュアゲートウェイ)は、その強力なセキュリティ機能を使用し、データ保存を禁止した様々な端末から、社内やクラウド上にあるグループウェア、メール、SFA等のWebシステムが利用できるソリューションです。
端末に会社のデータを一切残さない専用ブラウザ「セキュアブラウザ」からのみ、グループウェア(デスクネッツ、ガルーン等)やOffice365、Google Apps、Salesforceなどへアクセスを許可、利用することで、重要なデータの拡散を防止することができ、いつでも、どこでも、安全に情報にアクセスできます。
さらには、Web化されていないメールやファイルサーバもオプション製品を使うことでスマートデバイスから利用できます。

Soliton SecureBrowser

Soliton Secure Series構成例

Soliton Secure Series構成例

主な機能

Soliton Secure Series構成例
矢印

1.端末にデータを残さない

端末にデータを残さない

保護領域を持つ専用ブラウザであるセキュアブラウザは、ファイルのダウンロード保存や他のアプリへのデータの受け渡し等が制限されたセキュアなWebアクセスを実現します。セキュアブラウザを利用することで、端末にデータをのこさず、安全にグループウェアやWebメール、その他Webシステムが利用できます。

  • 他アプリとのアクセス制御
  • 他アプリとのコピー&ペースト・ファイル受け渡し制御
  • 他アプリ・保存領域へのファイルダウンロード制御
  • 利用終了時または特定のタイミングでデータ削除

2. 端末認証+ユーザ認証

デジタル証明書による強固な端末認証やユーザ認証に対応。不正端末からの接続をブロックします。

3. マルチデバイス対応

Windows、Mac、iOS、Androidに対応。端末種別に関わらず、共通のセキュリティポリシーを適用できます。

4. アクセス経路一本化

社内・クラウドシステムへのアクセスをSoliton SecureBrowserからSoliton SecureGateway(セキュアゲートウェイ)経由に一本化することで、認証状況を把握し、セキュリティリスクを低減でき、運用・管理面が向上します。

Soliton SecureBrowser

Soliton Secure Browser

Soliton SecureBrowser(以下 SSB)は、保護領域で動作する専用ブラウザです。SSBは様々なOS向けに最適化されており、タブブラウジングや共通ブックマークなどで、マルチデバイス(Windows/Mac/iOS/Android)環境においても、安定した快適なWeb閲覧を実現します。HTMLレンダリングエンジンには、OS標準/各OSで実績のあるものを採用しているため、標準的なブラウザで表示可能な多くのWebサイトを閲覧できます。

※ 導入前に閲覧可能かご確認ください。

端末にデータが残らない安全なブラウザ

SSBのデータ領域には他アプリからアクセスすることはできず、ローカルストレージへのデータ保存も制御されているため、データの無断持ち出し・漏えいを防止できます。 さらにSSBでは、SecureGatewayからのログアウト時など特定のタイミングで、SSBデータ領域に保存したキャッシュ(閲覧履歴等)を自動消去するため、端末紛失による情報漏えいリスクを大幅に低減します。※

キャッシュ消去のタイミングなどは、ポリシーコントロール機能で柔軟に変更可能です。

※本条件は、OSの仕様変更、ブラウザのバージョンアップ等により変更される可能性があります。
Soliton Secure Browser

社内情報に簡単アクセス!タブブラウザで快適操作

VPN不要、社内情報にアクセスする場合はSSBを起動するだけ

VPNクライアントソフトによるVPN接続は不要です。SSBを起動し、ログイン(SSGに接続)するだけで、 すぐに社内情報にアクセスできます。ログイン後は、管理者が設定したWebサイトをSSBに表示させることや、共通のブックマークをSSBに配布することもできます。

VPN不要

タブブラウザに対応

SSBはタブブラウザなので、タブを切り替えることで複数のWebページを表示・閲覧可能です。

タブブラウザに対応

iOS/Android版SSBはパスコードやパターンによるロック解除・接続が可能

iOS/Android版については、ログイン時のみ、パスコードもしくはパターンによるアプリケーションロックがかけられます。SSBにロック設定をすることで、パスコードやパターンによるSSBのロック解除およびSSGへの接続が可能です。バックグラウンドに移動した後、SSBに再度切り替えた際に、ロック解除が求められます。

iOS/Android版

社内情報へのアクセスをSSBに限定、
データの拡散を防止

社内・クラウドシステムへのアクセス経路(接続元アプリ)をSSBに限定することで、情報の拡散を防止できます。VPN接続によるリモートアクセスの場合、全てのアプリからVPNを介して社内・クラウド上にある重要データにアクセスできてしまいます。会社情報へのアクセスを、強力なセキュリティ機能を持ったSSBからの接続に限定することで、データの拡散・漏えいリスクを低減できます。

データの拡散を防止

Soliton SecureGateway

Soliton SecureGateway

Soliton SecureGateway(以下 SSG)は、Soliton SecureBrowserの専用ゲートウェイアプライアンスです。SSBからSSGに接続する際に、ID・パスワードによる利用者認証、デジタル証明書による認証を 行うことで、不正ユーザ/端末からのアクセスをブロックします。

利用者+デジタル証明書による
端末認証が可能な専用ゲートウェイ

ID・パスワード認証+デジタル証明書による強固な認証

接続時のクライアント認証は、下記パターンから選択することができます。

  • ユーザ認証(Active Directory、RADIUS、LDAP/LDAPS)
  • デジタル証明書
  • ユーザ認証 + デジタル証明書

なお、iOS版SSBで接続時にクライアント証明書認証を行う場合、別途無償提供する専用アプリ[Soliton KeyManager]が必要です。本アプリを利用してiOS版SSBが利用する証明書をインポートします。Soliton KeyManagerには、下記3つのいずれかの方法で、証明書を取り込みます。NetAttest EPS-apを利用することで3G/LTE、Wi-Fi経由での証明書申請・取得が可能です。

  • NetAttest EPS-apの申請ワークフロー経由
  • iTunes経由
  • メール経由
専用ゲートウェイ

オールインワン認証サーバNetAttest EPSとの連携

認証サーバ・認証局(CA)に、オールインワン認証アプライアンスNetAttest EPSを利用することで 、PCやスマートデバイスに対しデジタル証明書を安全・簡単に配付することができます。 利用者認証にはワンタイムパスワードを利用することも可能です。

NetAttest EPS連携

ログ解析アプライアンスによる
詳細なアクセス状況の把握

SSGではアクセスログを記録しています。本アクセスログは、外部Syslogサーバに出力することも可能ですが、専用ログ解析アプライアンス NetAttest BigDataを利用することで手間無く、ログ分析の運用をスタートできます(今後対応予定)。さらに、NetAttest BigDataは、オールインワン認証サーバNetAttest EPSのログも解析することが可能です。

ログ解析

構成

基本構成

基本構成

推奨構成(デジタル証明書認証環境)

推奨構成

仕様・動作環境

Soliton SecureBrowser動作環境

対応プラットフォーム Windows、OS X、iOS、Android
※動作環境の詳細は、ソリトンシステムズのWebサイトをご参照ください。

Soliton SecureGateway動作環境

モデル番号 SSG-ST81-A
利用ユーザ数 100、500~10,000 ※
対応認証サーバ RADIUS(PAP、CHAP)、LDAP、Active Directory
証明書失効確認 CRL(HTTPによる取得)
ログ出力先 ローカル、Syslog、NetAttest BigData
ネットワーク
インターフェイス
10/100/1000BASE-T(X)自動認識&Auto-MDI-X x 4ポート
形状 EIA19インチラックマウントタイプ
外形寸法(WxHxD) 438mm x 44mm x 405mm
重量 7.6kg
電源 90-264Vac、47-63Hz
(90-135Vacのみサポート)
最大消費電力 107VA
発熱量 365 BTU/h、92kcal、107W
動作環境 温度0~40℃、湿度20~90% RH 結露無きこと
適合規格 VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル)
※500ユーザを超える場合は、別途サブスクリプションライセンスが必要です。
10,000ユーザを超える場合は、別途お問い合わせください。
※仮想アプライアンスでの提供もございます。詳細は弊社までお問い合わせください。