SMART Gateway

ICT インフラの操作監視・制御ソリューション・インターネット分離ソリューション
「SMART Gateway」(スマートゲートウェイ)

SMART Gateway

 

 

SMART Gateway (Simple Management of Access-Restriction Translator Gateway : SMART-GW) は、PC・サーバ・ネットワーク機器で構成された①ICT インフラの操作監視・制御ソリューション、②インターネット分離ソリューションとして、2014 年の販売開始以来、官公庁、自治体、大手通信事業者をはじめとするセキュリティ要求水準の極めて高いお客様環境で運用実績を積んでまいりました。

本製品の最大の特徴は、製品コンセプトでもありますが、(1) ICT インフラやデスクトップの利用環境(利用する OS やネットワーク構成など)に依存せずにセキュアにアクセスできる“エージェントレス・アクセス環境”(クライアントレス環境)の提供を追求し、(2) 強固な暗号化技術を利用していても、通信上の業務のテキストログ化(“トレーサビリティ”(追跡容易性))を追求するところにあります。これまで苦労して VPN などのエージェントアプリケーションを自端末や管理対象サーバ等にインストールしたり、専用 SIM などを利用してクラウド環境にある Virtual Private Cloud (VPC) に接続するという導入コストと運用コストが負荷になるやり方を一掃するソリューションを提供してきています。

また、OpenID Connect などに対応しているため、SaaS および Web アプリケーションへのシングル・サインオン(SSO)が可能であり、Google Authenticator や Microsoft Authenticator など種々の多要素認証ツールとの連携が容易であり、厳しいセキュリティ要件にも合致するソリューションとしてご利用いただけます。

Desktop Proxy 版 SMART Gateway の特長

システム構成はゲートウェイ方式を取り、SMART-GW を介して通信するすべてのアプリケーションに対して Proxy として動作します。VPN アプリケーションを使わずに強固なセキュア通信を実現する一方で、暗号化された ssh や https の通信上のデータもテキストログ化することが可能であり、通信上の業務の見える化を実現しています。端末アプリケーションとして利用する Web ブラウザからワンクリックで対象機器へアクセスできるほか、TeraTerm などから ssh / telnet アクセスすることも可能です。当社で開発した 「 SG リエゾン機能」を利用することにより、これまで Proxy 型では不得意としていたメーカ独自の通信手段を利用した管理システムへのアクセスも可能にしています(下図の「 RDP ⇔その他」)。SMART-GW で提供している種々の機能は REST API を通して利用することができ、様々な外部システムやツールと連携することが可能です。また、クライアントレスとして利用できるため、お客様の利用環境の変化に影響を受けにくく、SMART Gatewayの導入と運用に集中できるため、低コストでシンプルな導入と運用を可能にしています。1台の SMART-GW サーバで 10 万台を超える管理対象機器を登録し管理できる高い処理性能を実現し、一般的なWebアプリケーションと RDB サーバ構成のシステムとしてシステム冗長設計を行えるため、拡張性の高いシステム設計が行えることも特徴となっています(なお、本製品で利用するプロトコルは標準仕様等の完全互換を保証するものではありません)。
DP_system_structure01

ユーザ毎に使用可能なコマンドや URL アクセス( URL リクエスト)の制御が可能であり、管理対象のシステムや機器の機能や構成を変えずにデジタルトランスフォーメーションを実現してきています。例えば、これまで社員向けに開発してきた顧客情報管理や故障管理システムの一部の情報のみを、社外からアクセスしてくる業務パートナーの方に利用いただくなどの利用ケースを実現できます。この様に既存の Web システムの改修や、追加機能の開発をせずに新しい価値を生み出すことが可能になります。また、ssh / telnet アクセスした際の利用コマンド制御では、アクセス先の OS を選ばずにコマンドを制御することが可能であり、ICT インフラの運用に影響を与えず SMART-GW を運用することが可能です。本機能を実現しているのは世界で当社のみです。この特徴を評価いただき、ミッションクリティカルな ICT インフラにおいても SMART Gateway を導入を頂いてきています。
DP_admission_Control

ユーザ操作のすべてを監視・記録していきます。ユーザ操作のテキストログ化を追求してきていますので、問題操作を迅速に発見できるだけでなく、操作ログを記録する先も柔軟に変更することが可能です( Linux 上のファイル操作レベルで制御することが可能)。
DP-Logging

ルート権限の使いまわしを防止し、管理対象機器のパスワードを利用者から隠蔽することが可能です。仮にユーザが管理対象のパスワードを知っている場合でも利用させません。ログインID、パスワード、ユーザ毎にログインできる期間などを集中制御できるため、ログインIDとパスワード管理コストとセキュリティリスクを徹底的に削減していくことが可能になります。
DP-PW-management

SMART-GW はアプリケーションゲートウェイとしても利用できるため、リモートアクセスした際に利用ユーザ毎にデスクトップ環境を提供することが可能です。また、高速な RDP 通信を実現していますので、ご利用端末からWindows環境に直接 RDP 接続するより軽快な操作環境を提供しています。個人情報や機密情報が格納された電子ファイルの持ち出し(ファイルのアップロードやダウンロード操作)もテキストログ化するため、情報漏えい防止や抑止を行うことが可能になります。また、Webブラウザを利用したインターネット分離ソリューションとして利用いただくことも可能です。
DP-APL-GW

 

Web アクセスログと URL フィルタリング

https 通信であっても、暗号化されている http リクエストの内容をテキストログ化できるため、ログインユーザ毎に個々の Web コンテンツ( http リクエスト)へのアクセスを制限することが可能になります。会社で配布した PC 端末を利用した場合、業務に関係のない Web サイトへのアクセスを制限できるだけでなく、Web を利用したあらゆる業務をテキストログ化することにより、個々人の作業に関して正確な Web 業務把握と情報漏えい管理が可能になります。
191123_Web-access-log@SMART-GW

 

Desktop Proxy 版 SMART Gateway の製品グレードと管理対象数

SMART-GW を利用するPCサーバ毎に、登録する接続数、SMART-GW を介して作業をしているセッション数(アクティブセッション数)に対して、ライセンス分だけ上限が設けられます(ご購入いただくライセンスは SMART-GW をインストールして利用するサーバ毎に必要になります)。

キャリア 5,000
エンタープライズ 250
スタンダード 20

 

Windows 版 SMART Gateway の特長

WindowsOS 上のあらゆる GUI 操作で発生するログを下記5つの観点で収集し、テキストログとして蓄積することにより、容易で高度な操作ログ分析を実現します。

    1. ログオン/ログオフ

ログオン/ログオフ、リモート接続/切断、ロック/アンロックの情報取得

    1. ファイル操作

ファイルの書込/読込/コピー/削除の情報取得

    1. アプリケーションプロセス情報

プロセスの起動/停止の情報取得

    1. アカウント操作

ユーザの作成/変更/削除、パスワード設定、グループアカウント作成/変更/削除等の情報取得

    1. ネットワークアクセス

起動プロセス、送信先/送信元のIPアドレス/ポートの情報取得

2ndFeature

Windows 版 SMART Gateway の製品グレードと管理対象数

管理対象ホスト名数に対して、ライセンス分だけ上限が設けられます (ご購入いただくライセンスは SMART-GW をインストールして利用するサーバ毎に必要になります)。

キャリア 5,000
エンタープライズ 250
スタンダード 20

 

導入実績

官公庁 保守業務の操作ログをすべて保存し、操作の監査ログとして利用 [1] [2]
自治体 特権アカウントでの操作を含む操作ログの取得のため利用 [1] [2]
大手通信事業会社 ソフトウェアリリースの手順において、リリース先サーバ等のミスを防止 [1] [2] [3] [4] [5]
大手金融機関(メガバンク) 保守業務の操作ログをすべて保存し、操作の監査ログとして利用 [1]
医療機関 情報漏えい対策として、すべての操作を保存
システムインテグレータ 作業ログを保存し、教育・引き継ぎ業務に利用
サービスプロバイダ 情報漏えい対策として、すべての操作を保存
作業ログを保存し、教育・引き継ぎ業務に利用 [1] [2]
製造メーカ セキュリティ要求水準が極めて高い環境にて、管理対象機器への接続をエージェントレスで一元管理 [1]

 

SMART Gateway の動作環境 (推奨スペック Desktop Proxy 版・ Windows 版共通)

OS Linux ( CentOS 7.X, RHEL 7.X )
CPU Intel Core i5 以上
メモリ 8 GB 以上
ディスク 100GB 以上の空き容量

 

SMART Gateway のリリース情報・ EOS / EOL 情報

DP 版リリースバージョン 0.15.1-1 ( 2020 年 3 月 13 日リリース )
マイナーバージョン 0.15.0-1 リリース日:2020 年 3 月 1 日
DP 版 EOS / EOL バージョン EOS 対象: 0.14.x 以前
Windows 版リリースバージョン 3.0.1-2 ( 2018 年 6 月 28 日リリース)
Windows 版 EOS / EOL バージョン EOS 対象: 2.9.0 以前

Linux 版はすべてのバージョンにおいて EOS 対象となります。Linux 版に関する今後の対応等は別途お問合せください。
EOS / EOL 詳細情報【PDF@2019年11月28日時点】

SMART Gateway をベースにした研究開発等

大阪市立大学との共同研究 “Automation of Network Operations by Cooperation between Anomaly Detections and Operation Logs”
国際学会における基調講演 “IoT時代におけるより複雑化していくサービスやインフラを容易に統括して管理していく技術の方向性と一実現方法”
SMART Gateway に関する技術論文
(国際学会IM2019)
“Connection Integration System for ICT Infrastructure Management”

 

SMART Gateway に期待される典型的な例

東京都港区 “センターサーバ環境構築業務委託事業の調達案件に関する保守用ゲートウェイシステムの要件のお問合せが多数”

  • 特権 ID の 操作の監視、制御及び操作履歴の分析・監査等を可能とし、より安全な情報システム利用環境を実現すること
  • エージェントレスで Linux、UNIX、Windows、ネットワーク機器などの IT インフラへの操作を監視できること
  • 通信は HTTP 及び HTTPS で接続し、実機に対しては HTTP、HTTPS、VNC、SSH、Telnet、RDP、SQL プロトコルに対応していること
  • Web ブラウザから本ゲートウェイシステムを経由して保守管理機器へ接続可能とすること
  • 対象機器に登録された ID パスワードは秘匿され、ゲートウェイシステムを経由せずにログインできないこと
  • Web ブラウザを通してファイル送受信が可能であること
  • (接続先のサーバやネットワーク機器に対して、)クリップボード共有が可能であること
  • コマンド操作を可能として、バイナリデータの動画ではなくテキストログを動画形式で表示できること
  • 動画内で検索が可能であること
  • コマンド操作、画面操作を含むすべての特権 ID 操作を録画できること
  • 同一構成の機器に対し、複数の機器へ同時接続し、同時操作が可能なクラスタ機能を搭載していること
  • 予め定義したコマンド操作を自動で実行する「自動アクション機能」を搭載し、保守メンテナンス業務を自動化できること
  • その他 SMART Gateway の特徴
  • 10 万以上の接続先を登録でき、同時にssh 5,000 セッションの接続を可能とする通信事業会社グレードを実現
     → CPU、 メモリ、 I/O や fd などの kernel パラメータの上限でシステム設計できるため、システムの拡張設計が容易
  • ログインする対象の OS に依存せず、ssh / telnet リモートログインした際の入力コマンド制御が可能
     → 正確にコマンドログを記録できるため、 RPA への連携が期待されている
     → カオスエンジニアリングにおいて、故障した対象での業務ログを提供できるため、復旧する際の設計が容易
  • mpeg などの CPU や メモリへの高負荷な処理を行わずに、 rdp、http (s), vnc などの GUI 操作の動画記録・再生が可能
  •  

    製品紹介ビデオ

    DP_demo_icon

     

     

    製品紹介資料ダウンロード

    DP_introduction_icon

     

     

    お問い合わせ

    株式会社ボスコ・テクノロジーズ サービス開発事業部
    ※営業時間:9:30 〜 18:30 (土・日・祝日・当社休業日を除く)

    Back to Top