SMART Gateway 2.12.0 Release 株式会社ボスコ・テクノロジーズは、ICTインフラ運用の負荷軽減やコスト削減を実現する実現する次世代アクセス制御プラットフォーム「SMART Gateway」（https://www.bosco-tech.com/smart-gw/）のアップデート（2.12.0）を2024年3月29日より提供開始いたしました。 「SMART Gateway」は新機能やお客様からのご要望を常に取り入れておりますが、今回のアップデートではユーザビリティの向上に焦点を当て、「接続の最終利用日時によりメインページの接続を並べ替える機能」、「ユーザ名とパスワードの入力画面の URL が異なる Web システムへの自動ログイン機能」、「ユーザの外部認証の有効・無効を設定する機能」等の追加を行っております。また、RDP 接続のセキュリティ設定のデフォルト値をより強固な NLA に変更いたしました。 ※本記事は掲載時点での画面とイメージ図を利用しています。 アップデート（2.12.0）の主な新機能および改善点のご紹介 ユーザビリティ向上 SMART Gateway をより便利にお使いいただけるよう、ユーザビリティが向上する以下の機能を追加しました。 接続の最終利用日時によりメインページの接続を並べ替える機能 SMART Gateway の表形式のページでは、ヘッダー行をクリックすることで並べ替えを行う機能を提供しております。今回、接続の最終利用日時の列が追加されたことにより、最近使用した順番などで接続を表示することが可能となりました。 ユーザ名とパスワードの入力画面の URL が異なる Web システムへの自動ログイン機能 SMART Gateway の http 接続ではログインフォームへの自動入力による自動ログイン機能を提供しております。今回、ユーザ名とパスワードの入力画面の URL が異なる一部のWebシステムへの対応を行いました。引き続き、Web システムへの自動ログイン機能を順次改善していきます。 ユーザの外部認証の有効・無効を設定する機能 SMART Gateway では LDAP、 OAuth2、 SAML2 でのユーザ認証が可能です。今回、ユーザの外部認証について、有効・無効を設定できるようになりました。これにより、外部認証の移行時やメンテナンス時に認証の使用を停止することが可能となりました。 上記以外の新機能および改善点 RDP のセキュリティ設定のデフォルト値を rdp から nla に変更 セキュリティ設定のデフォルト値をより強固な NLA […]

SMART Gateway 2.11.0 Release 株式会社ボスコ・テクノロジーズは、ICTインフラ運用の負荷軽減やコスト削減を実現する実現する次世代アクセス制御プラットフォーム「SMART Gateway」（https://www.bosco-tech.com/smart-gw/）のアップデート（2.11.0）を2024年2月15日より提供開始いたしました。 「SMART Gateway」は新機能やお客様からのご要望を常に取り入れておりますが、今回のアップデートではシステム間連携の柔軟性向上に焦点を当て、「ユーザの外部認証を複数設定する機能」、「ユーザ名とパスワードの入力欄が分かれているWebシステムへの自動ログイン機能」等の追加を行っております。また、これまでプラグインにて提供しておりました「リンクから接続利用を可能とする機能」を標準提供といたしました。 ※本記事は掲載時点での画面とイメージ図を利用しています。 アップデート（2.11.0）の主な新機能および改善点のご紹介 システム間連携の柔軟性向上 SMART Gatewayをより便利にお使いいただけるよう、システム間連携の柔軟性が向上する以下の機能を追加しました。 ユーザの外部認証を複数設定する機能 SMART GatewayではLDAP、 OAuth2、 SAML2でのユーザ認証が可能です。今回、ユーザの外部認証が複数設定できるようになりました。これにより、外部認証の移行や、同一ユーザが複数の認証を使い分けている状況にも対応できるようになりました。 ユーザ名とパスワードの入力欄が分かれているWebシステムへの自動ログイン機能 SMART Gatewayのhttp接続ではログインフォームへの自動入力による自動ログイン機能を提供しておりますが、ユーザ名とパスワードの入力が2ステップに分かれている場合にも対応しました。現在はログイン画面のURLが同一の画面に限られていますが、Webシステムへの自動ログイン機能を順次対応していきます。 リンクから接続利用を可能とする機能 これまで「接続リンカプラグイン」で提供していた、URLリンクからSMART Gatewayの接続機能を使用する機能を標準提供としました。チャットツールや監視システム、ウェブブラウザのショートカットなどに接続用のURLリンクを埋め込むことで、対象装置へのログイン業務の負荷を軽減することが可能です。下図は、監視システムとSMART Gatewayの連携イメージです。​​ 上記以外の新機能および改善点 グループマネージャがグループ内の自分自身のロールを変更できないように変更 この変更により、グループマネージャが自身の権限を誤って削除してしまうなどの操作ミスの軽減が期待されます。 http 接続において、SMART Gateway 構築サーバの証明書を参照するように変更 独自のCA証明書を使用している場合、構築サーバ上で信頼することで http 接続においても信頼することが可能となりました。 非推奨としていた、CLI 経由での SMART Gateway 利用時のコマンドにおける -l オプションを削除 非推奨としていた、connect -l のような形での一覧機能が削除されました。list コマンドを使用することでより柔軟に一覧を確認することが可能です。 内部改善およびバグフィックス これからも引き続き、SMART Gatewayを通じてICT運用に携わる全ての皆様に、最先端の技術とより大きな価値を提供いたします。 リリースノートはこちら

ゼロトラストをまだ実装できていないとする企業の 情報システム担当者に聞く 〜約6割が「ゼロトラストセキュリティ」の導入を検討 一方で「セキュリティの強化に伴う業務効率の低下」を懸念する声も〜 株式会社ボスコ・テクノロジーズ(本社:東京都港区、代表取締役:林 經正) は、まだゼロトラストを実装できていないとする企業に勤務する情報システム担当者109名を対象に、自社におけるゼロトラスト実装のハードルに関する実態のアンケート調査を実施いたしました。 その結果、ゼロトラスト実装にハードルと感じる項目や懸念点、逆に期待する効果等についての回答を得ましたので調査結果を公開いたします。 企業のゼロトラスト実装に対し感じているハードルが把握できる調査結果となっております。ぜひご活用ください。 調査概要 調査実施者：株式会社ボスコ・テクノロジーズ 調査概要：企業におけるゼロトラスト実装のハードルに関する実態調査 調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査 調査日：2023年11月21日〜2023年11月22日 有効回答：情報システム担当者109名 ※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。 資料ダウンロード (無料)

ゼロトラスト実装済み企業に勤務する 情報システム担当者に聞く 〜「特権ID管理の実装」は4割に留まる 一方「内部不正」に関しては、8割以上が「対策できている」と認識〜 株式会社ボスコ・テクノロジーズ(本社:東京都港区、代表取締役:林 經正) は、ゼロトラスト実装済みとされる企業に勤務する情報システム担当者110名を対象に、自社におけるゼロトラスト実装に関する実態のアンケート調査を実施いたしました。 その結果、ゼロトラスト実装に際し行っている管理が何か、効果、および今後さらに強化していきたいセキュリティ機能についての回答を得ましたので調査結果を公開いたします。 企業のゼロトラスト実装の実態が把握できる調査結果となっております。ぜひご活用ください。 調査概要 調査実施者：株式会社ボスコ・テクノロジーズ 調査概要：企業におけるゼロトラスト実装に関する実態調査 調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査 調査日：2023年11月7日 有効回答：情報システム担当者110名 ※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。 資料ダウンロード (無料)

SMART Gateway 2.10.0 Release 株式会社ボスコ・テクノロジーズは、ICTインフラ運用の負荷軽減やコスト削減を実現する実現する次世代アクセス制御プラットフォーム「SMART Gateway」（https://www.bosco-tech.com/smart-gw/）のアップデート（2.10.0）を2023年12月27日より提供開始いたしました。 「SMART Gateway」は新機能やお客様からのご要望を常に取り入れておりますが、今回のアップデートではお客様のユーザビリティ向上に焦点を当て、「複数拠点で任意のタイミングで利用中のセッションを共有させ、共同作業を支援する機能」、「セッション画面における全画面モードによる集中したい業務の画面を全画面にする機能」等の追加を行っております。 ※本記事は掲載時点での画面とイメージ図を利用しています。 アップデート（2.10.0）の主な新機能および改善点のご紹介 お客様のユーザビリティ向上 SMART Gatewayをより便利にお使いいただけるよう、お客様のユーザビリティが向上する以下の機能を追加しました。 複数拠点で任意のタイミングで利用中のセッションを共有させることで共同作業を支援する機能 集中したい業務の全画面機能 複数拠点で任意のタイミングで利用中のセッションを共有させることで共同作業を支援する機能 あるユーザがすでに接続し操作中のセッションを、接続中の任意のタイミングにURLリンクで他のユーザに共有できる機能を追加しました。なお、共有相手に操作可能な権限を付与したくない場合には閲覧のみの権限に制限することも可能です。この機能は、例えば以下のような場面で役立ちます。 コマンド入力の様子やエラーが表示される様子を速やかに共有することにより、トラブルシュートの精度、スピードが向上します メンバが自身の権限で可能なだけ作業を進めたあと、作業中画面を操作可能な状態で上長に共有し、冗長にしか許可されない承認作業を実施してもらう等。上長は最後の作業だけですみ、お互いの作業工数短縮が期待できます この機能を使うには、あらかじめ対象の接続設定にこの機能を有効とするか否か、および、共有されたユーザの権限（操作可能とするか閲覧のみとするか）を事前に設定いただくこととなります。 集中したい業務の画面の全画面機能 管理対象への接続セッション画面を全画面表示できる機能を搭載しました。特にRDPやHTTP接続などGUI操作が中心となる作業において視認性と操作性が向上し、作業の効率化や作業ミスの軽減が期待できます。 上記以外の新機能および改善点 管理者以外のユーザにもマネジメントログの閲覧権限を付与できるようになりました REST-APIのアクセストークンの有効期限を任意の値に設定できるようになりました セッション録画再生にて秒数を10秒ごとにスキップできるようになりました http接続における入力支援機能を追加 接続画面の右下に、現在の入力モードを表すキーボードボタンを表示し、該当のボタンをクリックする事で簡単に入力切替を行える機能を追加しました。 内部改善およびバグフィックス これからも引き続き、SMART Gatewayを通じて最先端の技術とICT運用に携わる全ての皆様により大きな価値を提供いたします。 リリースノートはこちら

株式会社ボスコ・テクノロジーズ (本社:東京都港区、代表取締役:林 經正) は、この度、福岡県で開催されるJANOG53において、弊社製品「SMART Gateway」のブース展示をいたします。 このブース展示では、単体のSMART Gatewayのユースケースだけではなく、運用を楽にすることをコンセプトとして掲げ、SMART Gatewayを運用の中心に据え市中の多くのソリューションとの連携をイメージした、内部不正対策の検知・対処例のデモをご覧いただけます。 また、デモをご参観になられたお客さまにはノベルティとして、会社名・お名前をブースに掲示させていただくことを条件に、SMART Gatewayをお得に使い始められる(*)クーポンチケットを先着限定50名様に配布いたします。 JANOG53にお越しのみなさまにおかれては、ぜひ私どものブースに足をお運びになり、みなさまがお持ちのソリューションとの掛け合わせや、運用を楽にするイメージをお持ち帰りください。 イベント出展概要 日時：2024年1月17日（水曜日）〜1月19日（金曜日） 場所：博多国際展示場＆カンファレンスセンター（福岡市博多区） ブース位置：37 JANOG53公式サイト：https://www.janog.gr.jp/meeting/janog53/ (*)配布条件、使用条件がございます。詳しくは弊社ブースでお声がけください。

SMART Gateway 2.9.0 Release 株式会社ボスコ・テクノロジーズは、ICTインフラの利用・運用・業務を楽にし、情報資産へのセキュアなアクセス環境を提供する次世代アクセス制御プラットフォーム「SMART Gateway」（https://www.bosco-tech.com/smart-gw/）のアップデート（2.9.0）を2023年11月15日より提供開始いたしました。 今回のアップデートでは、お客様の操作性向上ときめ細かいアクセス制御ができるようになることに焦点をあて機能追加を行なっております。またその他にも、SMART Gatewayをデスクトップアプリケーションのように利用できる機能の追加などが行われています。 アップデート（2.9.0）の主な新機能および改善点のご紹介 お客様の操作性向上ときめ細かいアクセス制御 お客様の操作性を向上しつつ、よりきめ細やかなアクセス制御ができる機能をリリースしました。作業負荷をより軽減するとともに、組織が制限したい不適切なサイトへのアクセスや既存セッションに影響のある接続操作を防止できるようユーザビリティが向上しています。 HTTP接続におけるフィルタリング設定の機能追加 接続先ホストを限定する機能 アクセス許可するURLの設定機能 RDPセッションのプール接続機能の実装 HTTP接続におけるフィルタリング設定の機能追加 SMART GatewayのHTTP 接続におけるフィルタリング機能は、専用のWAF等を導入することなく簡単にアクセス制御を行うことができます。また、WAFでの遮断と比較して、フィルタリングによって遮断されたことがSMART Gatewayのログで記録され、他のオペレーションと一元的に参照でき分かりやすくなるという利点があります。今回は、追加された２つの機能をご紹介いたします。 接続先ホストを限定する機能 簡単に接続先ホストを限定する機能を追加しました。 従来はURL ブラックリストのフィルタリングにて正規表現を考慮し指定する必要がありましたが、チェックを入れるだけで接続先ホストを限定することが可能になり、使いやすくなりました。 許可されていない利用者が接続しているホストやサイト以外へアクセスできないように限定する機能はニーズが高く多くのお客様にご利用いただいている一方で、接続するホスト毎に設定を考慮する必要がありました。 本機能によって、チェックのみで接続可能なホストを限定することができるため、設定作業およびメンテナンス作業の軽減および設定時の作業ミス防止を図ることができます。 アクセス許可するURLの設定機能 管理者が許可した特定のURLへのアクセスを許可する機能を追加しました。従来のフィルタリングルールはアクセスを拒否するルールのみが登録可能でしたが、許可するルールも登録可能になりました。これにより、さらに柔軟で、きめ細かい設定を実現できるようになり、セキュリティ強化と作業負荷軽減を図る事ができます。 従来では、複数の利用者がいくつかのRDP接続を利用するようなケースで、接続リストからRDP接続をしたとき、すでに他のユーザがそのRDP接続を利用していることを知らずに後からセッションを奪ってしまうような場合がありました。そのため、ユーザ毎に使うRDP接続設定を分けたり、同時接続数をオーバーしないようにアクセス権限の設計をしたり、回避策を取る工夫が必要でしたが、今回追加した本機能により、利用者が接続プールでセッション接続をすると、SMART Gatewayは同じプール内で自動的に空いている接続を割り当てるため、他の利用者の接続状況を気にすることなくRDP接続を利用できるようになりました。 SMART Gatewayをデスクトップアプリケーションのように利用 PWAをサポート SMART GatewayがPWAをサポートしました。ブラウザからインストール後は、SMART Gatewayをデスクトップアプリのように使用でき、素早く操作対象に接続できるなど、操作性や利便性が向上しました。 上記以外の新機能および改善点 利便性の向上 システムステータス画面において OS のバージョンを表示 二要素認証のリカバリコードをダウンロード、もしくはクリップボードへのコピーをするためのボタンを追加 セキュリティ強化機能の実装 winlogbeat のエージェントのうち一定期間疎通が取れないものを除外するための設定を追加 これからも引き続き、SMART Gatewayを通じて最先端の技術とICT運用に携わる全ての皆様により大きな価値を提供いたします。 リリースノートはこちら

SMART Gateway 2.8.0 Release 株式会社ボスコ・テクノロジーは、ICTインフラ運用の負荷軽減やコスト削減を実現する実現する次世代操作監視プラットフォーム「SMART Gateway」（https://www.bosco-tech.com/smart-gw/）のアップデート（2.8.0）を2023年10月4日より提供開始いたしました。 「SMART Gateway」は新機能やお客様からのご要望を取り入れ、アップデートを実施しております。今回のアップデートでは、かねてよりご要望をいただいていた「フィルタリング機能の拡充」、「ユーザ毎にカスタマイズ可能なお気に入り機能」、「ログ取得項目の追加」などの機能を実装し、お客様の操作性向上とセキュリティ強化に焦点を当てております。 アップデート（2.8.0）の主な新機能および改善点のご紹介 お客様の操作性向上 セキュリティを確保しつつ、お客様の操作性を向上する機能をご提供します。作業負荷をより軽減し、操作ミス防止といった作業の品質向上が実現できます。 より柔軟なフィルタリング機能 目的の操作にアクセスしやすいお気に入り機能 迅速な操作を可能とするクイックサーチ機能 より柔軟なフィルタリング機能 HTTP接続におけるURLブラックリストの正規表現としてPCREをサポートいたしました。これにより、より汎用的かつ柔軟なフィルタリングが可能となり、使いやすくなりました。 フィルタリング機能は、専用のWAF等を導入することなく、簡単にアクセス制御を行うことができます。また、WAFでの遮断と比較して、フィルタリングによって遮断されたことが分かりやすいという利点があります。例えば、許可されていないメンバが特定の外部ストレージサイトへのHTTPSアクセスを遮断するなど、きめ細やかなフィルタリングを柔軟に運用することができます。今回、PCRE形式に対応したことで、特定のシステムへのアクセスを遮断するという使い方だけでなく、特定のシステム以外へのアクセスを遮断するといったNOTの表現がより簡単に実現できるようになりました。上記機能を利用することにより、特定のメンバには社外のアクセスを許可しないといったルールの作成および管理を楽に行うことができます。 目的の操作にアクセスしやすいお気に入り機能 管理者が許可した接続設定を、利用者が自分自身でお気に入り登録およびお気に入りリストをメンテナンスできる機能を実装いたしました。 従来は、利用可能な接続が一覧表示されている中から、目的の接続を目視で探す必要があったり、クラスタ接続はタブを切り替えて操作したりする必要がありました。追加されたお気に入り機能では、利用可能な接続およびクラスタ接続をユーザが自由にリスト化し、一つのタブで表示できるため、例えば下記のようなお気に入りリストを複数作成することで、作業時間短縮や誤操作の防止を図ることができます。 作業頻度の高い接続のリスト化 緊急作業等ですぐにアクセスする必要のある接続のリスト化 システム毎の作業のリスト化 迅速な操作を可能とするクイックサーチ機能 管理者は設定をしやすく、操作者は操作しやすいように、よく利用するページにクイックサーチを実装しました。 操作者がアクセスするメインページ以外に、管理者が設定する各種設定画面ではメンテナンス対象の設定を速やかに特定し、毎回検索する手間を大幅に省くことが可能です。また、検索キーワードは名称部分のみに限らないため、直感的な操作によって自由に検索を行うことが可能です。 Windowsの証跡ログ取得機能の正式公開と機能強化 Sysmon, Winlogbeatを用いたWindowsイベントの証跡ログ取得機能について公式に搭載し、証跡ログの取得対象となるWindowsを「Winlogbeatノード」として一覧表示する機能を実装しました。 Windowsのログをテキスト形式で取得できるため、動画形式のログ以外にWindowsイベントのより強力な分析・監査が可能となりました。 Winlogbeatを用いた監視支援機能 Winlogbeatを用いた監視支援機能 今回実装されたWinlogbeatノード一覧画面においては、ログ取得対象のWindowsのOS名、OSカーネル、動作しているWinlogbeatのバージョンなどのインベントリ情報、Windowsログの最終確認日時を閲覧することができるため、接続対象のWindowsの活用状態やバージョン管理、死活監視に大きく役立てることができます。 上記以外の新機能および改善点 利便性の向上: クラスタ接続において背景色を設定可能に変更 ログ機能の改善によるセキュリティ強化: Webアクセスログにおいて処理時間も記録するように改善 接続機能の拡張: sgshからのSSH接続においてssh-agentをサポート これからも引き続き、SMART Gatewayを通じて最先端の技術とICT運用に携わる全ての皆様により大きな価値を提供いたします。 リリースノートはこちら

株式会社ボスコ・テクノロジーズ (本社:東京都港区、代表取締役:林 經正) は、来る2023年10月25日(水)から27日(金)にかけて、千葉県の幕張メッセで開催される第14回 Japan IT Week【秋】の「第13回 情報セキュリティEXPO」 に出展、弊社製品 SMART Gateway を展示いたします。 当日は弊社エンジニアによる製品説明、並びにデモンストレーションを実施いたします。 コンセプトは「ゼロトラストは小さくシンプルにはじめよう・ストレスフリーでパワフルな特権ID管理から」と題し、複雑で多くの製品・エンジニアを必要とするゼロトラストモデル・セキュリティをいかにシンプルに始めるのか、をリーフレットを配布しご説明します。 ＜出展コンセプト＞ 「ゼロトラストは小さくシンプルにはじめよう」 〜ストレスフリーでパワフルな特権ID管理から〜 全てを記録するオペレーションゲートウェイ シンプルでパワフルな特権ID管理ソフトの決定版 必要な機能を買い足そう！　〜プラグインの数々〜 官公庁様や多くの大手企業様、学術団体様にご愛顧いただいているSMART Gateway。 ぜひ会場にお越しいただき、弊社製品をご体験ください。 お待ちしております。 —— 出展内容に関するお問い合わせ先 ・サービス開発事業部　担当：小沢（support-sg@bosco-tech.com）

大企業の約6割が 「ICT利用に1人当たり年間10万円以上費やしている」実態 「カスタマイズ性」「接続数」に課題の声 〜大企業の8割以上が社内のICT利用における内部統制の重要性が高まっていることを実感〜 株式会社ボスコ・テクノロジーズ(本社:東京都港区、代表取締役:林 經正) は、大企業（従業員数1000名以上）の経営者・役員105名を対象に、ICT利用における内部統制に関する実態調査を実施いたしました。その結果、社内のICT利用における内部統制に関する課題に、「カスタマイズ性」「接続数」「費用対効果の向上」「コスト」などの声が集まり、内部統制の中で重要視している項目として、「外部からのアクセス管理等のシステム安全性の確保」が67.9％で最多、約7割が、「従来よりも高いコストパフォーマンスで、「特権ID管理」や「証跡管理」ができるサービスがあれば利用したい」と回答しました。 大企業のICT利用における内部統制の実態が分かる調査結果となっています。ぜひご活用ください。 調査概要 調査実施者：株式会社ボスコ・テクノロジーズ 調査概要：大企業のICT利用における内部統制に関する実態調査 調査方法：IDEATECHが提供するリサーチPR「リサピー®︎」の企画によるインターネット調査 調査期間：2023年7月3日～同年7月4日 有効回答：大企業（従業員数1000名以上）の経営者・役員105名 ※構成比は小数点以下第2位を四捨五入しているため、合計しても必ずしも100とはなりません。 資料ダウンロード (無料)