次世代アクセス制御プラットフォームSMART Gateway機能アップデート2.9.0リリースのご案内
SMART Gateway 2.9.0 Release 株式会社ボスコ・テクノロジーズは、ICTインフラの利用・運用・業務を楽にし、情報資産へのセキュアなアクセス環境を提供する次世代アクセス制御プラットフォーム「SMART Gateway」(https://www.bosco-tech.com/smart-gw/)のアップデート(2.9.0)を2023年11月15日より提供開始いたしました。 今回のアップデートでは、お客様の操作性向上ときめ細かいアクセス制御ができるようになることに焦点をあて機能追加を行なっております。またその他にも、SMART Gatewayをデスクトップアプリケーションのように利用できる機能の追加などが行われています。 アップデート(2.9.0)の主な新機能および改善点のご紹介 お客様の操作性向上ときめ細かいアクセス制御 お客様の操作性を向上しつつ、よりきめ細やかなアクセス制御ができる機能をリリースしました。作業負荷をより軽減するとともに、組織が制限したい不適切なサイトへのアクセスや既存セッションに影響のある接続操作を防止できるようユーザビリティが向上しています。 HTTP接続におけるフィルタリング設定の機能追加 接続先ホストを限定する機能 アクセス許可するURLの設定機能 RDPセッションのプール接続機能の実装 HTTP接続におけるフィルタリング設定の機能追加 SMART GatewayのHTTP 接続におけるフィルタリング機能は、専用のWAF等を導入することなく簡単にアクセス制御を行うことができます。また、WAFでの遮断と比較して、フィルタリングによって遮断されたことがSMART Gatewayのログで記録され、他のオペレーションと一元的に参照でき分かりやすくなるという利点があります。今回は、追加された2つの機能をご紹介いたします。 接続先ホストを限定する機能 簡単に接続先ホストを限定する機能を追加しました。 従来はURL ブラックリストのフィルタリングにて正規表現を考慮し指定する必要がありましたが、チェックを入れるだけで接続先ホストを限定することが可能になり、使いやすくなりました。 許可されていない利用者が接続しているホストやサイト以外へアクセスできないように限定する機能はニーズが高く多くのお客様にご利用いただいている一方で、接続するホスト毎に設定を考慮する必要がありました。 本機能によって、チェックのみで接続可能なホストを限定することができるため、設定作業およびメンテナンス作業の軽減および設定時の作業ミス防止を図ることができます。 アクセス許可するURLの設定機能 管理者が許可した特定のURLへのアクセスを許可する機能を追加しました。従来のフィルタリングルールはアクセスを拒否するルールのみが登録可能でしたが、許可するルールも登録可能になりました。これにより、さらに柔軟で、きめ細かい設定を実現できるようになり、セキュリティ強化と作業負荷軽減を図る事ができます。 従来では、複数の利用者がいくつかのRDP接続を利用するようなケースで、接続リストからRDP接続をしたとき、すでに他のユーザがそのRDP接続を利用していることを知らずに後からセッションを奪ってしまうような場合がありました。そのため、ユーザ毎に使うRDP接続設定を分けたり、同時接続数をオーバーしないようにアクセス権限の設計をしたり、回避策を取る工夫が必要でしたが、今回追加した本機能により、利用者が接続プールでセッション接続をすると、SMART Gatewayは同じプール内で自動的に空いている接続を割り当てるため、他の利用者の接続状況を気にすることなくRDP接続を利用できるようになりました。 SMART Gatewayをデスクトップアプリケーションのように利用 PWAをサポート SMART GatewayがPWAをサポートしました。ブラウザからインストール後は、SMART Gatewayをデスクトップアプリのように使用でき、素早く操作対象に接続できるなど、操作性や利便性が向上しました。 上記以外の新機能および改善点 利便性の向上 システムステータス画面において OS のバージョンを表示 二要素認証のリカバリコードをダウンロード、もしくはクリップボードへのコピーをするためのボタンを追加 セキュリティ強化機能の実装 winlogbeat のエージェントのうち一定期間疎通が取れないものを除外するための設定を追加 これからも引き続き、SMART Gatewayを通じて最先端の技術とICT運用に携わる全ての皆様により大きな価値を提供いたします。 リリースノートはこちら