SMART Gateway

ICT インフラの操作監視・制御ソリューション・インターネット分離ソリューション
「SMART Gateway」(スマートゲートウェイ)

SMART Gateway

 

 

SMART Gateway (Simple Management of Access-Restriction Translator Gateway : SMART-GW) は、PC・サーバ・ネットワーク機器で構成された①ICT インフラの操作監視・制御ソリューション、②インターネット分離ソリューションとして、2014 年の販売開始以来、官公庁、自治体、大手通信事業者をはじめとするセキュリティ要求水準の極めて高いお客様環境で運用実績を積んでまいりました。

本製品の最大の特徴は、製品コンセプトでもありますが、(1) ICT インフラやデスクトップの利用環境(利用する OS やネットワーク構成など)に依存せずにセキュアにアクセスできる“エージェントレス・アクセス環境”(クライアントレス環境)の提供を追求し、(2) 強固な暗号化技術を利用していても、通信上の業務のテキストログ化(“トレーサビリティ”(追跡容易性))を追求するところにあります。これまで苦労して VPN などのエージェントアプリケーションを自端末や管理対象サーバ等にインストールしたり、専用 SIM などを利用してクラウド環境にある Virtual Private Cloud (VPC) に接続するという導入コストと運用コストが負荷になるやり方を一掃するソリューションを提供してきています。

また、OpenID Connect などに対応しているため、SaaS および Web アプリケーションへのシングル・サインオン(SSO)が可能であり、Google Authenticator や Microsoft Authenticator など種々の多要素認証ツールとの連携が容易であり、厳しいセキュリティ要件にも合致するソリューションとしてご利用いただけます。

Desktop Proxy 版 SMART Gateway の特長

システム構成はゲートウェイ方式を取り、SMART-GW を介して通信するすべてのアプリケーションに対して Proxy として動作します。VPN アプリケーションを使わずに強固なセキュア通信を実現する一方で、暗号化された ssh や https の通信上のデータもテキストログ化することが可能であり、通信上の業務の見える化を実現しています。端末アプリケーションとして利用する Web ブラウザからワンクリックで対象機器へアクセスできるほか、TeraTerm などから ssh / telnet アクセスすることも可能です。当社で開発した 「SG リエゾン機能」を利用することにより、これまで Proxy 型では不得意としていたメーカ独自の通信手段を利用した管理システムへのアクセスも可能にしています(下図の「RDP⇔その他」)。SMART-GW で提供している種々の機能は REST API を通して利用することができ、様々な外部システムやツールと連携することが可能です。また、クライアントレスとして利用できるため、お客様の利用環境の変化に影響を受けにくく、SMART Gatewayの導入と運用に集中できるため、低コストでシンプルな導入と運用を可能にしています。1台の SMART-GW サーバで 10 万台を超える管理対象機器を登録し管理できる高い処理性能を実現し、一般的なWebアプリケーションと RDB サーバ構成のシステムとしてシステム冗長設計を行えるため、拡張性の高いシステム設計が行えることも特徴となっています。
DP_system_structure01

ユーザ毎に使用可能なコマンドや URL アクセスの制御が可能であり、管理対象のシステムや機器の機能や構成を変えずにデジタルトランスフォーメーションを実現していくことが可能になります。例えば、これまで社員向けに開発してきた顧客情報管理や故障管理システムの一部の情報のみを、社外からアクセスしてくる業務パートナーの方に利用いただくなどの利用ケースを実現できます。また、ssh / telnet アクセスした際の利用コマンド制御では、アクセス先の OS を選ばずにコマンドを制御することが可能であり、ICT インフラの運用に影響を与えず SMART-GW を運用することが可能です。本機能を実現しているのは世界で当社のみです。この特徴を評価いただき、ミッションクリティカルな ICT インフラにおいても SMART Gateway を導入を頂いてきています。
DP_admission_Control

ユーザ操作のすべてを監視・記録していきます。ユーザ操作のテキストログ化を追求してきていますので、問題操作を迅速に発見できるだけでなく、操作ログを記録する先も柔軟に変更することが可能です( Linux 上のファイル操作レベルで制御することが可能)。
DP-Logging

ルート権限の使いまわしを防止し、管理対象機器のパスワードを利用者から隠蔽することが可能です。仮にユーザが管理対象のパスワードを知っている場合でも利用させません。ログインID、パスワード、ユーザ毎にログインできる期間などを集中制御できるため、ログインIDとパスワード管理コストとセキュリティリスクを徹底的に削減していくことが可能になります。
DP-PW-management

SMART-GW はアプリケーションゲートウェイとしても利用できるため、リモートアクセスした際に利用ユーザ毎にデスクトップ環境を提供することが可能です。また、高速な RDP 通信を実現していますので、ご利用端末からWindows環境に直接 RDP 接続するより軽快な操作環境を提供しています。また、Webブラウザを利用したインターネット分離ソリューションとして利用いただくことも可能です。
DP-APL-GW

 

Desktop Proxy 版 SMART Gateway の製品グレードと管理対象数

登録する接続数、SMART-GWを介して作業をしているセッション数(アクティブセッション数)に対して、ライセンス分だけ上限が設けられます。

キャリア 5,000
エンタープライズ 250
スタンダード 20

 

Windows 版 SMART Gateway の特長

WindowsOS 上のあらゆる GUI 操作で発生するログを下記5つの観点で収集し、テキストログとして蓄積することにより、容易で高度な操作ログ分析を実現します。

    1. ログオン/ログオフ

ログオン/ログオフ、リモート接続/切断、ロック/アンロックの情報取得

    1. ファイル操作

ファイルの書込/読込/コピー/削除の情報取得

    1. アプリケーションプロセス情報

プロセスの起動/停止の情報取得

    1. アカウント操作

ユーザの作成/変更/削除、パスワード設定、グループアカウント作成/変更/削除等の情報取得

    1. ネットワークアクセス

起動プロセス、送信先/送信元のIPアドレス/ポートの情報取得

2ndFeature

Windows 版 SMART Gateway の製品グレードと管理対象数

管理対象ホスト名数に対して、ライセンス分だけ上限が設けられます。

キャリア 5,000
エンタープライズ 250
スタンダード 20

 

導入実績

官公庁 保守業務の操作ログをすべて保存し、操作の監査ログとして利用 [1] [2]
自治体 特権アカウントでの操作を含む操作ログの取得のため利用 [1] [2]
大手通信事業会社 ソフトウェアリリースの手順において、リリース先サーバ等のミスを防止 [1] [2] [3] [4] [5]
大手金融機関(メガバンク) 保守業務の操作ログをすべて保存し、操作の監査ログとして利用 [1]
医療機関 情報漏えい対策として、すべての操作を保存
システムインテグレータ 作業ログを保存し、教育・引き継ぎ業務に利用
サービスプロバイダ 情報漏えい対策として、すべての操作を保存
作業ログを保存し、教育・引き継ぎ業務に利用 [1] [2]
製造メーカ セキュリティ要求水準が極めて高い環境にて、管理対象機器への接続をエージェントレスで一元管理 [1]

 

SMART Gateway の動作環境 (推奨スペック Desktop Proxy 版・ Windows 版共通)

OS Linux ( CentOS 7.X, RHEL 7.X )
CPU Intel Core i5 以上
メモリ 8 GB 以上
ディスク 100GB 以上の空き容量

 

SMART Gateway のリリース情報・ EOS / EOL 情報

DP 版リリースバージョン 0.12.0-1 (2019年10月25日リリース)
マイナーバージョン0.12.0-1リリース日:2019年10月25日
DP 版 EOS / EOL バージョン EOS対象: 0.11.x以前
Windows 版リリースバージョン 3.0.1-2 (2018年6月28日リリース)
Windows 版 EOS / EOLバージョン EOS 対象: 2.9.0以前

Linux 版はすべてのバージョンにおいて EOS 対象となります。Linux 版に関する今後の対応等は別途お問合せください。
EOS / EOL 詳細情報【PDF@2019年10月9日時点】

SMART Gateway をベースにした研究開発等

大阪市立大学との共同研究 “Automation of Network Operations by Cooperation between Anomaly Detections and Operation Logs”
国際学会における基調講演 “IoT時代におけるより複雑化していくサービスやインフラを容易に統括して管理していく技術の方向性と一実現方法”
SMART Gateway で実現した技術 “Connection Integration System for ICT Infrastructure Management”

 

製品紹介ビデオ

DP_demo_icon

製品紹介資料ダウンロード

DP_introduction_icon

お問い合わせ

株式会社ボスコ・テクノロジーズ サービス開発事業部
※営業時間:9:30 〜 18:30 (土・日・祝日・当社休業日を除く)

Back to Top