SMART Gateway

クラウドサービス型システムオペレーション
「SMART Gateway」(スマートゲートウェイ)

SMART GatewaySMART Gateway (Simple Management of Access-Restriction Translator Gateway : SMART GW) は、PCサーバやネットワーク機器へのコマンド操作を正確に記録し、不正な操作を未然に防止していく「セキュアなシステム運用ソリューション」と、企業買収や事業所の統廃合にともなうインフラ・オペレーションの変更を、サーバやネットワーク機器の設定を変更することなく一元的に管理する「システム統廃合簡易化ソリューション」を提供します。これにより、クラウド上の仮想サーバ (Virtual Machine: VM) や仮想装置 (Network Function Virtualization: NFV)と、オンプレミス (自社システム) 上のサーバやネットワーク機器の設定を変更することなく、クラウドサービス型のシステムオペレーション運用が可能になります。SMART GWは、これまでの各業界の最大手企業や公官庁での運用実績を積み、システムの情報漏えいやオペレーション不具合の予防・防止のみでなく、いち早く情報漏えいの兆候等を検知してきました。下記はSMART GWの特徴概要になります。

  1. telnet/ssh (scp)のコマンドログの記録・管理を行い、容易に高度な分析が可能
  2. 管理対象となる機器の種類やOS、ファームウェアのバージョンに非依存
  3. ユーザ(グループ)ごと、管理対象機器(グループ)ごとに利用できるコマンドを制限可能
  4. 1台のSMART GW搭載のゲートウェイサーバ設置のみで、既存の機器への設定変更は不要
  5. 危険なコマンドの利用頻度に応じてメールを通知したり、即座に通信を遮断
  6. パスワードスワップ機能により、実パスワードを隠蔽し、システムを安全運用
  7. 一時的に一部の特権ユーザコマンド(enableコマンドやwrite系コマンド)を、特定のユーザに利用させることが可能
  8. 特権ユーザコマンドの不正利用を感知し、複数の管理者に通知することにより、顧客情報の抜き出しなどを未然に防御
  9. 特権ユーザコマンドの不正利用を感知し、操作等を強制終了させ、顧客情報の抜き出しなどを未然に防御
  10. PCサーバやネットワーク機器に対して過去に実行したコマンド操作を速やかに把握し、レポート化が容易

他社製品等では類を見ないSMART GWの特徴として、ネットワーク機器やサーバのファームウェアの種類やバージョン毎の「管理用ライブラリ」を持たず、また管理対象の機器やVMの規模や数によらず、1台のサーバ上で「一括」で「リアルタイム」に上記機能を提供する新しいソリューションです。SMART GW は一人で多数の機器を一斉管理でき、不正なコマンド操作を管理する低コストでセキュアな運用を実現可能にします。
【製品パンフレットのダウンロード (PDF)】

Smart_GUI_01

サイバーセキュリティ対策としての利用

2014年11月6日(水)にサイバーセキュリティ基本法案が衆議院本会議で可決され、総務省から自治体情報セキュリティ緊急強化対策指針が通達されたことを受け、各地自体や企業が自らシステム上のサーバやネットワーク機器で利用されるコマンドのログ管理、利用するコマンド制限の管理が求められるようになります。この動きは、組織体での活動におけるサイバーセキュリティにとどまらず、個々人の活動においても同じことが求められるようになっていきます。サイバーセキュリティ対策は、SMART GWの利用方法の一例になります。

SMART Gatewayの動画デモ

【1】実行コマンドの制限と管理
【2】コマンドログ分析と報告

特徴1 ログインユーザや利用コマンドの制限

SMART GW は独自の機能によって多数(〜数万・数十万)のサーバやネットワーク機器への使用可能コマンドをユーザとルータごとにきめ細やかな設定が可能です。また、利用可能コマンドのみではなく、一部のサーバやネットワーク機器へのログインを制限する設定も可能です。これらの設定は「一括」でかつ SMART GW の再起動なしに「リアルタイム」に反映可能です。管理対象規模の拡張性(スケーラビリティ)も高いシステムアーキテクチャーを採用しています。
1stFeature
1stFeature-2

特徴2 サーバやネットワーク機器のバージョンに非依存

SMART GW は管理対象のサーバやネットワーク機器の OS、ファームウェアの種類、バージョンによらずログインユーザやコマンドの制限が可能です。これにより、システム管理者はファームウェアごとに異なる設定方法に悩まされることなく、柔軟な制御が可能となります。
2ndFeature

特徴3 詳細なコマンドログ管理

3rdFeature
ネットワーク装置で実行されたコマンドおよび SMART GW によってフィルタされたコマンドのログを詳細に記録し、「一元管理」することが可能となります。これにより、不審な挙動をしているユーザを検知したり、ネットワーク機器に異常が生じた場合の原因追及が容易になります。また、異なるフォーマットのログを集めて揃えるなどの処理も必要がなくなり、管理の負担が大幅に減ります。

BOSCO A3 (A-Cube)との連携

SMART-GWでは、管理対象システム上での種々のコマンド制御や管理が可能ですが、BOSCO A3と組み合わせることで、さらに強力な特権ID管理が可能になります。BOSCO A3では、さまざまなシステムにおいて個別に管理されているユーザとパスワードを一元管理し、申請、承認、レポート自動生成など、厳格な特権ID管理フローを容易に利用できる機能を提供します。

  1. 特権IDを使用するログイン日時、サーバを指定可能
  2. パスワードスワップにより、一時パスワードを用いて特権IDを使用可能
  3. 利用者による申請、管理者による許可など、Web上でのワークフローインタフェースを提供
  4. マルチテナントにより大規模なシステムにも対応

SMART GW の基本機能一覧

ユーザ管理機能
  • サーバやネットワーク機器へアクセス可能なユーザを管理
コマンド制限機能
  • ユーザごとのコマンド制限
  • ユーザがアクセスするサーバやネットワーク機器ごとのコマンド制限
ログ記録機能
  • ユーザがサーバやネットワーク機器で実行したコマンドの記録
  • ユーザのアクセス元の記録
  • コマンドファイアウォールにより制限されたコマンドの記録
  • ユーザのサーバやネットワーク機器へのアクセス成否に関する記録
対象セッション/プロトコル
  • telnet
  • ssh
  • scp

SMART GW の動作環境 (最小スペック)

OS Linux ( CentOS 6.X / 7.X, RHEL 6.X / 7.X )
CPU Intel Core2 Duo (SPECint_rate2006: 29.5以上)
メモリ 512 MB
ディスク 16GB 以上の空き容量

導入実績

公官庁・自治体 保守業務の操作ログをすべて保存し、操作の監査ログとして利用
大手通信事業会社 ソフトウェアリリースの手順において、リリース先サーバ等のミスを防止
大手金融機関(メガバンク) 保守業務の操作ログをすべて保存し、操作の監査ログとして利用
医療機関 情報漏えい対策として、すべての操作を保存
システムインテグレータ 作業ログを保存し、教育・引き継ぎ業務に利用
サービスプロバイダ 情報漏えい対策として、すべての操作を保存
作業ログを保存し、教育・引き継ぎ業務に利用

製品紹介資料ダウンロード

SMART Gateway Product Info-J

お問い合わせ

株式会社 ボスコ・テクノロジーズ 営業部
TEL:080-8039-0279
postmaster@bosco-tech.com_2
※営業時間:9:30 〜 18:30 (土・日・祝日・当社休業日を除く)

Back to Top