シーティーシー・エスピー株式会社

あなたの興味をシゲキする

ITにピリッとスパイスを!あなたの興味をシゲキする IT SPice
IT SPiceをFacebookでチェック IT SPiceをTwitterでチェック

取扱商品

Soliton SecureBrowser
Soliton SecureGateway

次世代セキュアリモートアクセスソリューション

logo

Soliton SecureBrowser / Soliton SecureGatewayは、端末にデータを一切残さない専用ブラウザからのみ、社内やクラウドのWebシステムへアクセスを許可することで、重要なデータの拡散を防止した安全なリモートアクセスを実現するソリューションです。

概要

概要図

マルチデバイス対応の
セキュアアクセスソリューション

Soliton SecureBrowser(セキュアブラウザ)/Soliton SecureGateway(セキュアゲートウェイ)は、その強力なセキュリティ機能を使用し、データ保存を禁止した様々な端末から、社内やクラウド上にあるグループウェア、メール、SFA等のWebシステムが利用できるソリューションです。
端末に会社のデータを一切残さない専用ブラウザ「セキュアブラウザ」からのみ、グループウェア(デスクネッツ、ガルーン等)やOffice365、Google Apps、Salesforceなどへアクセスを許可、利用することで、重要なデータの拡散を防止することができ、いつでも、どこでも、安全に情報にアクセスできます。
さらには、Web化されていないメールやファイルサーバもオプション製品を使うことでスマートデバイスから利用できます。

マルチデバイス対応のセキュアアクセスソリューション

Soliton Secure Series構成例

Soliton Secure Series構成例
Soliton SecureDesktop製品情報

主な機能

モバイル、クラウド、BYODなど、ダイナミックな環境変化においてもセキュアなモバイルワークを実現したい

VPN+汎用ブラウザでは端末にデータが残り、紛失・盗難で情報漏洩に繋がる。

許可端末・ユーザ以外はブロックしたい。

スマートデバイスだけでなくWindowsやMacも同じように運用したい。

どこからでも接続できてしまうため、セキュリティリスクが心配。

次世代アクセスソリューションで解決!

1. 端末にデータを残さない

保護領域を持つ専用ブラウザであるセキュアブラウザは、ファイルのダウンロード保存や他のアプリへのデータの受け渡し等が制限されたセキュアなWebアクセスを実現します。セキュアブラウザを利用することで、端末にデータをのこさず、安全にグループウェアやWebメール、その他Webシステムが利用できます。

端末にデータを残さない
  • 他アプリとのアクセス制御
  • 他アプリとのコピー&ペースト・ファイル受け渡し制御
  • 他アプリ・保存領域へのファイルダウンロード制御
  • 利用終了時または特定のタイミングでデータ削除

2. 端末認証+ユーザ認証

デジタル証明書による強固な端末認証やユーザ認証に対応。不正端末からの接続をブロックします。

端末認証+ユーザ認証

3. マルチデバイス対応

Windows、Mac、iOS、Androidに対応。端末種別に関わらず、共通のセキュリティポリシーを適用できます。

マルチデバイス対応

4. アクセス経路一本化

社内・クラウドシステムへのアクセスをSoliton SecureBrowserからSoliton SecureGateway(セキュアゲートウェイ)経由に一本化することで、認証状況を把握し、セキュリティリスクを低減でき、運用・管理面が向上します。

アクセス経路一本化

Soliton SecureBrowser

強力なセキュリティ機能を搭載した専用ブラウザ Soliton SecureBrowser

Soliton SecureBrowser(以下 SSB)は、保護領域で動作する専用ブラウザです。SSBは様々なOS向けに最適化されており、タブブラウジングや共通ブックマークなどで、マルチデバイス(Windows/Mac/iOS/Android)環境においても、安定した快適なWeb閲覧を実現します。HTMLレンダリングエンジンには、OS標準/各OSで実績のあるものを採用しているため、標準的なブラウザで表示可能な多くのWebサイトを閲覧できます。※

  • 導入前に閲覧可能かご確認ください。

端末にデータが残らない安全なブラウザ

SSBのデータ領域には他アプリからアクセスすることはできず、ローカルストレージへのデータ保存も制御されているため、データの無断持ち出し・漏えいを防止できます。 さらにSSBでは、SecureGatewayからのログアウト時など特定のタイミングで、SSBデータ領域に保存したキャッシュ(閲覧履歴等)を自動消去するため、端末紛失による情報漏えいリスクを大幅に低減します。※

キャッシュ消去のタイミングなどは、ポリシーコントロール機能で柔軟に変更可能です。

  • 本条件は、OSの仕様変更、ブラウザのバージョンアップ等により変更される可能性があります。
端末にデータが残らない安全なブラウザ

社内情報に簡単アクセス!タブブラウザで快適操作

VPN不要、社内情報にアクセスする場合はSSBを起動するだけ

VPNクライアントソフトによるVPN接続は不要です。SSBを起動し、ログイン(SSGに接続)するだけで、 すぐに社内情報にアクセスできます。ログイン後は、管理者が設定したWebサイトをSSBに表示させることや、共通のブックマークをSSBに配布することもできます。

VPN不要、社内情報にアクセスする場合はSSBを起動するだけ

タブブラウザに対応

SSBはタブブラウザなので、タブを切り替えることで複数のWebページを表示・閲覧可能です。

タブブラウザに対応

iOS/Android版SSBはパスコードやパターンによるロック解除・接続が可能

iOS/Android版については、ログイン時のみ、パスコードもしくはパターンによるアプリケーションロックがかけられます。SSBにロック設定をすることで、パスコードやパターンによるSSBのロック解除およびSSGへの接続が可能です。バックグラウンドに移動した後、SSBに再度切り替えた際に、ロック解除が求められます。

iOS/Android版SSBはパスコードやパターンによるロック解除・接続が可能

社内情報へのアクセスをSSBに限定、
データの拡散を防止

社内・クラウドシステムへのアクセス経路(接続元アプリ)をSSBに限定することで、情報の拡散を防止できます。VPN接続によるリモートアクセスの場合、全てのアプリからVPNを介して社内・クラウド上にある重要データにアクセスできてしまいます。会社情報へのアクセスを、強力なセキュリティ機能を持ったSSBからの接続に限定することで、データの拡散・漏えいリスクを低減できます。

社内情報へのアクセスをSSBに限定、データの拡散を防止

Soliton SecureGateway

Soliton SecureBrowser専用ゲートウェイアプライアンス Soliton SecureGateway

Soliton SecureGateway(以下 SSG)は、Soliton SecureBrowserの専用ゲートウェイアプライアンスです。SSBからSSGに接続する際に、ID・パスワードによる利用者認証、デジタル証明書による認証を 行うことで、不正ユーザ/端末からのアクセスをブロックします。

利用者+デジタル証明書による
端末認証が可能な専用ゲートウェイ

ID・パスワード認証+デジタル証明書による強固な認証

接続時のクライアント認証は、下記パターンから選択することができます。

  • ユーザ認証(Active Directory、RADIUS、LDAP/LDAPS)
  • デジタル証明書
  • ユーザ認証 + デジタル証明書

なお、iOS版SSBで接続時にクライアント証明書認証を行う場合、別途無償提供する専用アプリ[Soliton KeyManager]が必要です。本アプリを利用してiOS版SSBが利用する証明書をインポートします。Soliton KeyManagerには、下記3つのいずれかの方法で、証明書を取り込みます。NetAttest EPS-apを利用することで3G/LTE、Wi-Fi経由での証明書申請・取得が可能です。

  • NetAttest EPS-apの申請ワークフロー経由
  • iTunes経由
  • メール経由
ID・パスワード認証+デジタル証明書による強固な認証

オールインワン認証サーバNetAttest EPSとの連携

認証サーバ・認証局(CA)に、オールインワン認証アプライアンスNetAttest EPSを利用することで 、PCやスマートデバイスに対しデジタル証明書を安全・簡単に配付することができます。 利用者認証にはワンタイムパスワードを利用することも可能です。

オールインワン認証サーバNetAttest EPSとの連携
  • NetAttest EPSの詳細はこちらから。

ログ解析アプライアンスによる
詳細なアクセス状況の把握

SSGではアクセスログを記録しています。本アクセスログは、外部Syslogサーバに出力することも可能ですが、専用ログ解析アプライアンス NetAttest BigDataを利用することで手間無く、ログ分析の運用をスタートできます(今後対応予定)。さらに、NetAttest BigDataは、オールインワン認証サーバNetAttest EPSのログも解析することが可能です。

ログ解析アプライアンスによる詳細なアクセス状況の把握
  • NetAttest EPSの詳細はこちらから。

オプション

Soliton SecureMail

Soliton SecureMail SSB/SSG向けWebメールソリューション

POP3/IMAP4メールに対応可能なSoliton SecureMail

SSB/SSGでのメール活用を支援する「Soliton SecureMail(ソリトン セキュアメール)」は、既存のメールサーバ(POP3/IMAP4)を変更することなく、Webメールに変換するアプライアンスです。スマートフォン、タブレット、PCに最適化したインターフェイスで、SSBでの快適なメール環境を実現します。

POP3/IMAP4メールに対応可能なSoliton SecureMail

既存環境を大幅に変更せずに導入できるWebメール

  • 既存のメールサーバを活用してメールのWeb閲覧を実現
  • POP3、IMAP4およびExchange(IMAP4経由)で利用可能
  • 複数メールサーバとの連携

SSBからの快適なモバイルメール利用を実現

  • PC/スマートデバイスに最適なUI(日本語/英語)
  • SSGからSSMへのシングルサインオン
  • ユーザごとのQuota、アラート(POP3利用時)
  • 宛先ドメインチェック機能(誤送信防止)
  • 自分への自動CC/BCC、署名、フォルダ振り分け、アドレス入力補完
  • 共通アドレス帳のLDAP参照、個人アドレス帳へのCSVインポート
  • 物理・仮想アプライアンスでの提供
SSBからの快適なモバイルメール利用を実現

Soliton SecureFile

Soliton SecureFile ファイルサーバWebアクセスソリューション

今あるファイルサーバを、すぐにスマートデバイス対応に

Soliton SecureFile(ソリトンセキュアファイル、以下SSF)は、PC・スマートフォン・タブレットからWindowsファイルサーバへのファイルアクセスを提供するゲートウェイアプライアンスです。
既存Windowsファイルサーバへのアクセス権限をそのまま利用できるため、モバイルアクセスのために環境を変更することなく導入できます。
SSB/SSGと併用することで、セキュアなファイルアクセスを実現します。

今あるファイルサーバを、すぐにスマートデバイス対応に

Soliton SecureFileの特長

  • WindowsファイルサーバへのWebアクセス
  • 各ユーザのアクセス権限をそのまま利用
  • 既存環境を大幅に変更せずに導入できるアプライアンス
    • 既存のファイルサーバを活用してファイルサーバのWeb閲覧を実現
    • Windowsアカウントでマウントするため、アクセス権を持ったファイルサーバにしかアクセス不可
  • マルチデバイス対応
    • iOS/Android/Windows/Macでの利用を想定
    • PC/スマートデバイスに最適なUI(日本語/英語)
  • SSBP/SSGとの連携による高度なセキュリティ
    • SSBP/SSG経由でアクセスすれば、端末側にデータを残さない
    • SSGへログインしたら、そのままSecureFileにもSSO可能
    • 証明書を利用した強固な認証にも対応(SSGでの認証)
Soliton SecureFileの特長

構成

基本構成

基本構成

推奨構成(デジタル証明書認証環境)

推奨構成(デジタル証明書認証環境)
  • NetAttest EPSの詳細はこちらから。

仕様・動作環境

Soliton SecureBrowser動作環境

対応プラットフォーム Windows、OS X、iOS、Android

Soliton SecureGateway

モデル番号 SSG-ST81-A
利用ユーザ数 100、500~10,000 ※
対応認証サーバ RADIUS(PAP、CHAP)、LDAP、Active Directory
証明書失効確認 CRL(HTTPによる取得)
ログ出力先 ローカル、Syslog、NetAttest BigData
ネットワーク
インターフェイス
10/100/1000BASE-T(X)自動認識&Auto-MDI-X x 4ポート
形状 EIA19インチラックマウントタイプ
外形寸法(WxHxD) 438mm x 44mm x 405mm
重量 7.6kg
電源 90-264Vac、47-63Hz
(90-135Vacのみサポート)
最大消費電力 107VA
発熱量 365 BTU/h、92kcal、107W
動作環境 温度0~40℃、湿度20~90% RH 結露無きこと
適合規格 VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル)
  • 500ユーザを超える場合は、別途サブスクリプションライセンスが必要です。
    10,000ユーザを超える場合は、別途お問い合わせください。
  • 仮想アプライアンスでの提供もございます。詳細は弊社までお問い合わせください。

Soliton SecureMail

モデル番号 SSM-ST31-A
対応プロトコル POP3、IMAP4
対応ブラウザ Soliton SecureBrowser
メール保存用ストレージ 内部、外部(NFS、iSCSI)
対応言語 日本語、英語(今後正式対応予定。V1.0では試験実装)
ログ出力先 ローカル、Syslog(UDP)
その他機能 SNMP(エージェント)、NTP時刻同期、UPS対応
ネットワーク
インターフェイス
10/100/1000BASE-T(X)自動認識&Auto-MDI-X x 4
形状 EIA19インチラックマウントタイプ
外形寸法(WxHxD) 438mm x 44mm x 405mm
重量 7.8kg
電源 90-264Vac、47-63Hz
(90-135Vacのみサポート)
最大消費電力 121VA
発熱量 412.8 BTU/h、104.1kcal、121W
動作環境 温度0~40℃、湿度20~90% RH 結露無きこと
適合規格 VCCI(Class A)、FCC(Class A)、CE、UL、RoHS、PSE(電源ケーブル)
  • SSMでのユーザ課金はありませんが、SSGのご利用が必須です。
  • 仮想アプライアンスでの提供もございます。詳細は弊社までお問い合わせください。

Soliton SecureFile

モデル番号 SSF-ST31-A
対応ファイル
共有プロトコル
CIFS
対応認証サーバ ローカル (CSVインポート可)、LDAP
動作確認ブラウザ Soliton SecureBrowser
  • SSFでのユーザ課金はありませんが、SSGのご利用が必須です。
  • 仮想アプライアンスでの提供もございます。また一部機能は利用条件が異なります。
    詳細は弊社までお問い合わせください。

導入事例

株式会社マックスリアルティー様

全国を飛び回る営業スタッフのためのBYOD。
Soliton SecureGateway/SecureBrowserで安全・便利にクラウドサービスへアクセス。

課題

  • BYOD端末からクラウドサービスへ安全にアクセスさせたい
  • 暗号化されたOfficeファイルを利用したい
  • 社内のファイルサーバーへのアクセスを提供したい

関連資料

詳しくはこちら
お問い合わせ

まずはお気軽にご相談ください

お問い合わせ・資料請求

ページトップへ