smartgw-logo
シンプルでパワフルなクライアントレス
接続制御・証跡管理システム

SMART Gatewayはさまざまな課題を解決します

安全なアカウント貸出

承認フロー機能 接続管理機能

特権ユーザ・特権IDを安全に貸し出し・権限付与できます。権限付与はシンプルかつ直感的な承認フローで管理できます。

承認ワークフロー機能を用いることで安全にアカウントを貸し出すことができます。多段階認証や代理認証など、さまざまな業務に合わせた承認フローの構築が可能です。

接続利用の承認ワークフロー機能一式を提供

承認ワークフロー機能一式を提供します。利用者は接続を選択して申請するのみで簡単に申請できます。メールなどを利用した通知機能により、依頼を見逃すことはありません。

承認フローを柔軟に構築可能

直感的でシンプルなUIでありながら各種業務に合わせた承認フローを柔軟かつ簡単に構築可能です。各種監査や法令基準で求められる特権アクセス統制の要件を容易に実装できるフロー作成機能を提供し、日本の商習慣に対応しています。

事後申請・代理申請も具備

事後申請や代理申請機能により、運用しているインフラで大事故が発生した場合や出張中など予期せぬ事態にも迅速かつ柔軟に対応できます。もちろん事後申請や代理申請の利用可否はユーザ単位で制限することもできます。

利用状況のレポーティングも実現

未申請のユーザ一覧や実際の利用状況など承認フローに関連する各種一覧出力も可能です。任意のテンプレートが利用可能で、さまざまな業務に柔軟に対応します。

ログ監査・不正検知

CSV出力機能 セッション検索機能 syslog送信機能

実際に行われた作業を正確に記録し、不正な操作を監査できます。さらに、そのデータを各種UEBAやSIEMと連携することで、さまざまな不正検知を実現します。

ログイン・ログアウトなどの基本的なセキュリティログだけでなく、セッション中に利用したアプリケーションや実際にアクセスしたサイト、発行したコマンドなどの、あらゆるユーザの行動を詳細に記録します。SMART Gatewayではログを記録するだけではなく、直感的な検索機能やログのレポーティング機能を提供します。さらに、それらは任意のデータフォーマットでUEBAやSIEMに転送することができるため、既存のさまざまな解析エンジンと連携することができ、多角的なセキュリティ対策を講じることができます。

log-audit
あらゆる行動を詳細に記録

あらゆるユーザの行動を動画のみならず、検索に便利なテキストとして詳細に記録します。SMART Gatewayはキャリアにも対応すべくパワフルなため、パフォーマンスは犠牲にせず、何百セッションを並行して録画・記録可能です。

各種セキュリティガイドラインに対応

PCI DSS、J-SOX監査、GDPRをはじめとする各種セキュリティガイドラインに対応しており、情報漏洩やセキュリティ対策に対して効率的にアプローチできます。

接続先の不正ログインの自動検知

実際に接続対象機器に対してSMART Gateway以外からアクセスされた形跡がないかを自動で確認し、不正ログインの自動検知を実現します。

充実したUEBA・SIEM連携

各種ログはUEBAやSIEMなど、さまざまな外部システムに送信することができます。送信時のフォーマットは対象となるシステムに合わせたデータフォーマットで送信することができ、容易かつ柔軟に機能連携が可能です。

不正防止・抑止

管理ログ機能 コマンドフィルタ機能

利用する接続先を制限したり、セッション中に利用できるコマンドや操作をユーザごとに制限でき、不正防止・抑止を実現します。

接続対象機器のあらゆるサーバやネットワーク機器などにエージェント導入不要で、ユーザ毎にコマンド操作を制御可能な唯一の特権ID管理ソリューションです。既存の接続対象機器におけるアカウント運用を大きく変更することなく、ユーザ単位の操作ログの記録・管理や認証情報の隠蔽を実現することにより、少ない導入コストで運用上の様々なセキュリティリスクを大幅に軽減できます。

intrusion_detection
接続対象機器のOSによらないフィルタ制御

SMART Gatewayは各種フィルタリング機能を、従来のような接続対象機器のOS・バージョンに応じたライブラリを提供することなく、接続対象機器とは疎に提供します。

詳細なアクセス権限

どのユーザにどの接続対象機器を利用可能とするかを柔軟に制御でき、お客様の企業体・組織体に応じた柔軟かつ一元的な制御が実現できます。

セッション中の不正抑止

各種フィルタリング機能を利用することで、接続対象機器への業務を柔軟に制御することができます。さらに、共有セッション機能を利用することで、実際の業務を複数拠点からダブルチェックすることも可能です。

セキュアな認証情報管理

ユーザに接続対象機器の実際のアカウントやパスワードを通知する必要がなくなり、認証情報の漏洩をはじめとする、さまざまなリスクを大幅に削減することができます。