正規表現で指定したコマンドについて、設定した優先度に基づいて機器への送信・破棄を制御します。
SMART Gatewayが一旦コマンドを受け取り、管理対象機器に入力される前に送信・破棄を判断するので、rootアカウント等の特権アカウントも制御可能です。
正規表現で指定したコマンドについて、設定した優先度に基づいて機器への送信・破棄を制御します。
SMART Gatewayが一旦コマンドを受け取り、管理対象機器に入力される前に送信・破棄を判断するので、rootアカウント等の特権アカウントも制御可能です。
最小特権の原則により、「アクセスすべき人だけが」「アクセスすべきモノだけに」「して良いことだけできる」権限を忠実に設定できます。
接続先OS・接続プロトコルを問わないリモートアクセスが可能です。SSH/Telnetなどをブラウザ・Tera Termなどから使え、RDP/HTTPなどもアクセスできます。
接続開始から終了までの操作は全てテキスト・映像で保存されます。「いつ」「誰が」「どこで」「何をしたのか」、これらのログを基に追跡することが可能です。
HTTP接続において、指定したURLへの接続を制限します。正規表現でURLを指定して「アクセス許可」「アクセス拒否」「セッション強制終了」の設定を行うことで、既存のWebサービスの構成を変更することなく、ユーザー毎の利用権限を設定できます。
SMART Gatewayでは二要素認証など各種セキュリティ強化の機能を提供しています。リモートアクセスで提供しにくい各種セキュリティ機構をSMART Gatewayが代理できます。
SMART Gatewayで管理している機器に対し、事前に設定したコマンド群を実行させる機能です。実行した結果について接続時同様の詳細なログが残るため、安全に作業の自動化が可能です。
定型的な作業の効率化や、特定の作業のみ許可したい作業者に対し接続権限ではなく特定操作の実行権限のみ付与するなど、様々な用途にお使いいただけます。
SMART Gatewayの接続画面にリダイレクトするURLを取得することができます。URLリンクの記載によってSMART Gatewayを開かずとも他システムから直接接続画面を利用することができるようになるため、他システムとの連携が容易となります。
ファイル転送をグラフィカルかつ直感的に転送できます。
SMART Gatewayの各機能へのアクセス権限パターンを「ロール」として保存し、これを各ユーザに割り当てることでにより、「属性Aのユーザ群には機器は利用させたいがログを閲覧する権限は渡したくない」「属性Bのユーザ群には定型化されたアクションの実行は許可するが機器への接続はさせたくない」など、業務に合わせた権限設定がスムーズに行えます。
あるユーザが機器に接続している際に、そのセッションに他のユーザも加入し、複数人で同時に同一の機器の操作ができます。機器操作の研修、作業支援や共同作業などにおいて有用です。
SAML/OAuth2/LDAPでの外部認証基盤との連携が可能です。外部認証基盤を活用したユーザ情報の取り込みや多要素認証を実現することができます。
コマンドログやファイル転送ログなど、SMART Gatewayの各種ログはsyslogやwebhookを通じて各種システムと連携できます。各種システムへの自動レポーティングなど、監査業務を自動化できます。
