スマートデバイスから社内 WEB システムへのアクセスを簡単かつセキュアに実現!! リモートアクセスサービス インフォコム株式会社
スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セキュアにアクセスさせたい 1
S-Proxy とは サービス概要 とは? 外出先や 在宅勤務等で利用するスマートデバイスから 社内ネットワーク上のWEBシステムへの通信を既存のネットワーク構成への変更を加える必要無くかつセキュアに確立させるリモートアクセスサービスです 既存の社内システムの設定変更が不要で即導入可能! SSL 通信で経路の暗号化 端末認証 / 証明書による強固なセキュリティ 社内 LAN に接続しているかのようなアクセスビリティを実現 2
S-Proxy とは 特長 の特長 S-Proxy はクラウド型のリモートアクセスサービスです 既存の社内システムの設定変更が不要で即導入可能! 社内にエージェントとなるサーバ (PC も可 ) を 1 台置くだけで 既存の NW 構成や 閲覧対象の業務システム側で改修の必要がなく すぐに利用が開始できます また 利用に必要な設定や管理はすべてブラウザ上で簡単に行えます 専用装置 SSL 通信で経路の暗号化 端末認証 / 証明書による強固なセキュリティ 業務システムが http サーバであっても 設定ひとつで https の SSL 通信に変更することが可能です また アクセスを許可するデバイスに証明書を配布し 通信時にチェックを行うことで 成りすましアクセスを防ぎます 万が一の際の証明書失効も管理画面からワンクリックで可能です 社内 LAN に接続しているかのようなアクセスビリティ クラウド側は アクセスポイントとしてだけ機能し 証明書チェックやアクセス先リストのチェックはすべてエージェントサーバ側で行うため 社内 LAN 経由で閲覧するのと同等のレスポンスを実現します 3
S-Proxy とは こんなご要望に! Intra Internet Grobal IP IP フィルタリング クラウドの業務システムへは社内 NW 経由のみアクセスさせたい etc ファイアウォール 社内システム WEB システムへのアクセスを簡単にさせたい メールにリンクされた外部サイト等 etc その他インターネットアクセスは直接通信 4
S-Proxy とは 概要図 - 仕組み編 ご用意いただくもの 管理者が設定すること 1 アクセスさせたい Web サーバのホワイトリスト登録 2 アクセスを許可するデバイスの登録 証明書管理 ブラウザアクセス Cloud サービス S-Proxy 管理 Web サイト ファイアウォール 管理者 HTTPS サーバー スマートフォン https(443)port HTTP サーバー S-Proxy アクセスポイント ポートフォワード エージェントサーバ タブレット Web サーバー インターネット イントラネット 5
S-Proxy とは セキュリティ 情報漏えい防止 インターネット上のストレージサービス 概要図 - セキュリティ編 ブラウザアクセス Cloud サービス S-Proxy 管理 Web サイト ファイアウォール 管理者 HTTPS サーバー スマートフォン 成りすまし防止 https(443)port HTTP サーバー S-Proxy アクセスポイント ポートフォワード エージェントサーバ タブレット SSL による通信の暗号化 : 盗聴防止 Web サーバー インターネット イントラネット 6
利用にあたり必要な作業 URL ホワイトリスト登録 アクセスさせたい Web サーバのホワイトリスト登録 アクセスさせたい Web システムをホワイトリスト記載するだけ! 社内通信が http のシステムも エージェントまでのアクセスを簡単に https 通信に変更することが可能です リストに記載するだけで済むため 既存のシステムへの作業などは一切不要です! https://xxxxx.xx.infocom.co.jp https://xxxxx.xx.infocom.co.jp エージェントまでの通信を https://xxxxx.xx.infocom.co.jp 設定一つでSSL 暗号化! https://xxxxx.xx.infocom.co.jp https://xxxxx.xx.infocom.co.jp http://xxxxx.xx.infocom.co.jp:80 http://xxxxx.xx.infocom.co.jp:443 社内 NW 上ではhttpサーバ http://xxxxx.xx.infocom.co.jp:80 http://xxxxx.xx.infocom.co.jp:5280 http://xxxxx.xx.infocom.co.jp:80 以下前提条件を満たす必要があります エージェントサーバから社内 Web システムへアクセスできること エージェントから社外に HTTPS で通信できること 7
利用にあたり必要な作業 デバイス 証明書管理 アクセスを許可するデバイスの登録 証明書管理 アクセスを許可するデバイスを登録 (CSV 一括登録可 ) し 電子証明書を配布します 証明書での認証を行うことで成りすましアクセスを防ぎます 万が一の際の証明書失効も管理画面からワンクリックで可能です AAAAAA1AAAAAAA BBBBBBB2BBBBBB CCCCC3CCCCCCCC DDDDDD4DDDDDDD EEEEEE5EEEEEEEEE デモ太郎デモ次郎デモ三郎デモ花子デモ恵子 demo1 demo2 demo3 demo4 Demo5 8
利用にあたり必要な作業 管理画面からメールを送信 端末側設定 クライアント証明書ダウンロード依頼 様 リモートアクセスサービス S-Proxy をご利用いただき 誠にありがとうございます お持ちのデバイス専用のクライアント証明書のご登録準備が整いました お持ちのデバイスの CLOMO SecuredBrowser を起動し クライアント証明書ダウンロードページ へアクセスし クライアント証明書の登録をお願いします なお クライアント証明書の登録の際にには 下記の情報が必要となります ログインに必要な情報 デバイス識別コード : xxxxxxxxxx 企業共通パスワード : クライアント証明書のインストールに必要な情報 証明書のパスワード : 12345678 クライアント証明書ダウンロード依頼 様 リモートアクセスサービス S-Proxy をご利用いただき 誠にありがとうございます お持ちのデバイス専用のクライアント証明書のご登録準備が整いました お持ちのデバイスの CLOMO SecuredBrowser を起動し クライアント証明書ダウンロードページ へアクセスし クライアント証明書の登録をお願いします なお クライアント証明書の登録の際にには 下記の情報が必要となります ログインに必要な情報 デバイス識別コード : xxxxxxxxxx 企業共通パスワード : クライアント証明書のインストールに必要な情報 証明書のパスワード : 12345678 ios メールの URL リンクをたどり 認証局 (CA) クライアント証明書の 2 つをダウンロード ダウンロード画面イメージ Android メールの URL リンクをたどり 認証局 (CA) クライアント証明書を同時にダウンロード 事前に CLOMO SecuredBrowser のインストールが必要です 9
連携ブラウザ CLOMO SecuredBrowser SecuredBrowser ご紹介 SecuredBrowser 連携でさらなるセキュリティを担保! CLOMO Secured Browser のみ連携可能のため 他のブラウザアプリからのアクセスは防ぐ事が可能です また Secured Browser の機能を使用する事で ダウンロードファイルを保存禁止にする事も可能です アプリの操作ログや閲覧履歴が取得でき 万が一の際の証跡管理も可能です SecuredBrowser とは? 詳細リンク :http://clomo.infocom-sb.jp/browser.html 主なブラウザ機能 ダウンロードファイルの保存制限 操作ログ 閲覧履歴の取得 盗難 紛失でもアプリを起動ロック ブラウザ経由でのダウンロードファイルの保存を制限することが出来ます 問題が生じた場合でも履歴から原因となったページ 操作を特定することが出来ます 万が一端末が紛失 盗難にあっても アプリの起動をロックし不正利用を防止します 10
連携ブラウザ CLOMO SecuredBrowser CLOMO SecuredBrowser 機能一覧 SecuredBrowser 機能一覧 11
連携ブラウザ CLOMO SecuredBrowser CLOMO SecuredBrowser 機能一覧 SecuredBrowser 機能一覧 12
連携ブラウザ CLOMO SecuredBrowser CLOMO SecuredBrowser アプリ画面イメージ SecuredBrowser イメージ 標準ブラウザ同様のインターフェイス 管理者によるブックマーク共有が可能 13
S-Proxy ご利用に関して 準備に必要なもの 利用開始に際し ご準備頂くものは以下 2 点のみです 1 社内 LAN 内に設置され インターネットアクセス可能なサーバ1 台 (PCでも可能) 2SecuredBrowserがインストールされたスマートデバイス サポート OS につきましては CLOMO のメーカであるアイキューブドシステムズ社のサポートに準拠致します S-Proxy の Agent サーバに必要スペックは以下になります ハードウェア CPU :3GHz 以上のマルチコア CPU メモリ :4GB 以上 ネットワーク :1GB イーサネット ハードディスク :30GB 以上 ( 空き容量 10GB 以上 ) ソフトウェア ブラウザ :IE10 以降 Chrome25 以降 JVM :Oracle Java Runtime Environment 1.7.0 以降 OS :Windows7 および Windows Server 2008 以降 CentOS 6.5 以降 14
ご参考 ) スマートデバイスからのクラウドアクセス こんな形でもご提案可能です! グループウェアをクラウド化し 社内からは IP 制御をしているけどスマートデバイスからはどう制御しようか クラウドサービス 許可 Grobal IP xxx.xxx.xxx.xxx スマートデバイスからのクラウドアクセスも 社内同様 IP 制御できたら楽なのになぁ 社外 社内 15
ご参考 ) クラウドサービスへの IP 制御利用 こんな形でもご提案可能です! <S-Proxy をクラウドサービスへの IP 制御専用に提供 > IP フィルタリング xxx.xxx.xxx.xxx yyy.yyyy.yyy.yyyy 各種クラウドサービス Grobal IP xxx.xxx.xxx.xxx S-Proxy エージェントサーバをパブリッククラウドで提供し スマートデバイスからのクラウドサービスへのアクセス制御を IP 制御にて実現! クラウド環境 D Grobal-IP yyy.yyy.yyy.yyy お客様専用環境 社内ユーザ Intra アクセスを許可するデバイスの登録 証明書管理 運用監視 エージェントサーバ ブラウザアクセス 管理者様 アクセスポイント D 管理 WEB サイト ASP サービス環境 スマートデバイスからのアクセス ユーザ 16
価格 S-Proxy 価格 < 初期費用 > 項目説明初期費用 金額単位 : 円 ( 税別 ) 初期設定費 < サービス月額費用 > 無償 項目説明月額費用 1 台あたりの利用料 1 端末あたりの月額利用料 350 CLOMO SecuredBrowser 価格 < 初期費用 > < サービス月額費用 > 金額単位 : 円 ( 税別 ) 項目説明初期費用初期設定費環境準備費用 19,800 項目 説明 月額費用 基本利用料 / 年額 SecuredBrowser を利用するための基本利用料 2,100 1 台あたりの利用料 1 端末あたりの月額利用料 240 17
その他インフォコムスマートデバイスソリューション インフォコムは 自社導入のノウハウを活かし スマートデバイスの導入から活用までトータルでご支援可能です キッティング 運用代行 クラウド社内システム統合認証 セキュリティアプリセキュア通信 端末 アプリ管理 デバイス MVNO 回線 統合認証サービスセキュリティ業務アプリリモートアクセスサービス端末管理 ios/android/windows 端末 法人向け格安 SIM 18
製品問い合わせ先 インフォコム株式会社 サービスビジネス営業部 スマートコミュニケーショングループ 無料トライアル 製品のお問合せ先 こちら 03-6866-3330 sales-sproxy@infocom.co.jp 製品紹介サイト :http://www.sales-sproxy.jp/ 19