モバイルデバイスのセキュアなアクセス本ソリューションには直感的に使用できるモバイルデバイスユーザー向けのアプリ Dell Mobile Connect が付属していますこのアプリを SMA ゲートウェイと組み合わせて使用するとアプリベースで簡単に VPN アクセス機能を提供できますこれに

Secure Mobile Access アプライアンス企業のデータを保護しリモートワーカーと BYOD への取り組みに対応モバイル化と BYOD の影響により IT 部門はこれまでとは異なるセキュリティコンプライアンスおよびアクセス権の問題に直面していますデバイスの紛失や盗難または会社の管理下にないモバイルデバイスの使用が原因で正規ユーザー以外の第三者にデバイスが悪用されセキュリティ侵害が起こりかねないためですそうしたデバイスが入口となってネットワークがマルウェアに感染したりセキュリティ対策が不十分なサードパーティのワイヤレスネットワークまたはモバイルサービスを介し企業データが不正に入手されたりする危険性があるほか不正なアプリによってデバイス上のデータが抜き取られるおそれもありますこうした問題への対策としてモバイルデバイスおよびリモートデバイス上のビジネスデータを保護するため多くの組織はホスト型仮想デスクトップ (HVD) やエンタープライズモビリティ管理 (EMM) またはその他のデータ暗号化ソリューションの導入を検討しており既に導入を済ませている組織も少なくありませんこのような対策はもちろん効果的ですがデバイス上のデータを単に保護するだけでは社内のデータとネットワークの危険性は依然として解消されませんモバイルワークフローをエンドツーエンドで保護してこそセキュリティ対策の意味があるのですエンドツーエンドのデータ保護とセキュリティ Dell Secure Mobile Access(SMA) ゲートウェイは会社の管理対象および管理対象外のデバイスに対しセキュアなモバイルアクセスおよびロールベースの権限を簡単にプロビジョニングする機能を提供します SMA ゲートウェイを使用するとポリシーに基づく VPN アクセスをアプリベースでモバイルワーカーに提供できますこれにより利用を許可された業務上必要な社内データや社内リソースにユーザーがアクセスできる一方でモバイル対応に伴うセキュリティ上の脅威から組織のネットワークを保護することもできます SMA ゲートウェイは Dell Enterprise Mobility Management を始めとする各種の主要 EMM ソリューションとの連携機能を備えており BYOD( 私物デバイスを業務で利用する ) CYOD( 会社によって承認されたデバイスのリストから社員が選ぶ ) および企業の管理対象デバイスをサポートする極めてセキュアなエンドツーエンドのモバイル管理 / セキュリティソリューションを構築できます EMM テクノロジによってデータ保護ポリシーとアプリケーション管理がデバイス上で利用可能になり SMA によってアクセス制御ポリシーが適用されることでデータ保護とセキュリティのエンドツーエンドのソリューションが完成されますその結果信頼できるユーザーおよびデバイスと権限のある検証済みのモバイルアプリにのみ VPN アクセスが許可され社内の許可されたネットワークおよびリソースのみにアクセスできるようになりますさらに企業の VPN アクセスを管理者が信頼できると判断した一連のモバイルアプリのみに制限し権限のないモバイルアプリによる VPN リソースへのアクセスを防止できますあらゆるモバイルアプリやセキュアコンテナをサポートすることができ調整作業アプリのラッピング SDK による開発は不要ですさらにモバイルワーカーにデバイス認証ポリシーの規定の順守を義務付け追跡することにより法的なリスクを軽減することもできますメリットセキュアな SSL VPN 接続とポリシーに基づくリソースへのきめ細かいアクセス管理によりモバイルワーカーの生産性が向上信頼できるモバイルアプリのみに VPN アクセスを許可すると共に BYOD に関する認証ポリシーの規定を IT 部門が管理および適用できるようにすることでビジネス上のリスクを軽減付属の Mobile Connect アプリによりアプリベースで簡単に VPN アクセス機能を提供できるため ios Mac OS X Android Kindle Fire Windows 8.1 の各デバイスから許可されたリソースにアクセス可能コンテキストベースの認証機能を備え許可されたユーザーと信頼できるモバイルアプリケーションとデバイスのみに VPN アクセス権を付与すべてのユーザーグループリソースおよびデバイスに対する効率的なオブジェクトベースのポリシー管理機能を提供

モバイルデバイスのセキュアなアクセス本ソリューションには直感的に使用できるモバイルデバイスユーザー向けのアプリ Dell Mobile Connect が付属していますこのアプリを SMA ゲートウェイと組み合わせて使用するとアプリベースで簡単に VPN アクセス機能を提供できますこれにより共有フォルダクライアント / サーバーアプリケーションイントラネットサイト E メールのほか Citrix VMware View Remote Desktop Protocol (RDP) Dell vworkspace といった仮想デスクトップアプリケーションなど利用を許可されたリソースに ios Mac OS X Android Kindle Fire Windows 8.1 の各デバイスからアクセスできるようになります Dell SMA Workplace ポータル SMA Workplace ポータルを使用すると特別なクライアントアを必要とせず ios Android Windows Apple Mac Linux などの各種エンドポイントデバイスからブラウザを通じて Web アプリケーションクライアント / サーバーアプリケーションファイル共有にセキュアにアクセスできますこのポータルは ( ほとんどのスマートフォンタブレットノートパソコンで利用可能な )HTML5 対応の標準ブラウザを介したリソースへのアクセスをサポートしており RDP の公開アプリケーション / デスクトップ Citrix XenDesktop および XenApps (ICA をサポート ) へのアクセスも可能です HTML5 対応のブラウザさえあれば従来のブラウザで必要だった Java や ActiveX のブラウザプラグインがなくても対象のリソースへセキュアにアクセスでき脅威へのリスクや複雑さが軽減されますまた ios デバイスなどのように Java や ActiveX の Web ブラウザプラグインがサポートされていないデバイスを使用しているユーザーでも HTML5 対応の標準ブラウザを通じて許可されたリソースにアクセスすることが可能になります脅威への多層的な保護 SMA ソリューションを Dell SonicWALL 次世代ファイアウォールと統合し Clean VPN を構築することで正規の SSL VPN トラフィックを復号化してから組織のネットワーク環境に取り込み脅威を除去できますこの統合ソリューションではさらにアクセス制御の一元化マルウェア対策 Web アプリケーションの制御コンテンツのフィルタリングもサポートされます特長ポリシーにもとづくネットワークリソースへのセキュアなアクセス IT 部門は組織の管理対象デバイスや管理対象外のデバイスを使用するモバイルユーザーに対しポリシーにもとづく SSL VPN アクセス機能およびロールベースの権限を簡単にプロビジョニングできますモバイルワーカーは Mobile Connect アプリを使用することで SMA ゲートウェイアプライアンスへの暗号化された SSL VPN 接続を確立し業務に必要となる社内の許可されたデータアプリケーションおよびリソースに素早くアクセスできますアクセス対象には Web ベースクライアント / サーバー型ホストベースのアプリケーションのほか VDI や Voice over IP(VoIP) のようなバックコネクトアプリケーションが含まれますまたデータへの不正アクセスやマルウェアによる攻撃などモバイル関連のセキュリティの脅威から企業のネットワークを保護することもできますアプリケーションベースの VPN 管理者はポリシーを定義して適用することによりネットワークへの VPN アクセスをモバイルデバイス上のどのモバイルアプリに許可するかを指定できますこれにより許可されたモバイルビジネスアプリのみが VPN アクセスを利用できるようになります SMA ゲートウェイの利用に当たりモバイルアプリの変更は必要ありませんあらゆるモバイルアプリやセキュアコンテナをサポートすることができ調整作業アプリのラッピング SDK による開発は不要です BYOD デバイスの登録とセキュリティポリシーの管理 SMA アプライアンスに登録されていないモバイルデバイスからアクセスを試行すると個人用デバイスの認証ポリシーがユーザーに表示されますこのセキュリティポリシーの規定は管理者がカスタマイズできますユーザーがポリシーの規定に同意しデバイスを登録しなければ許可された社内リソースおよびデータへのアクセス権は付与されませんポリシーへの同意を義務付けることにより BYOD ポリシーの導入に伴うビジネス上のリスクを緩和できます承認されたリソースへのアクセスを簡略化直感的に操作できる Mobile Connect アプリを使用すると ios Mac OS X Android Kindle Fire および Windows 8.1 ベースのモバイルデバイスから暗号化された SSL VPN 接続を介して許可されたネットワークリソースにアクセスできますユーザーとデバイスの検証が完了すると事前に設定されたブックマークが Mobile Connect に表示され使用を許可された企業アプリケーションとリソースにワンクリックでアクセスできるようになりますコンテキストベースの認証ユーザーが認証されモバイルデバイスの整合性 ( ジェイルブレイクや root 化による改変デバイスの ID 証明書のステータス OS のバージョンなど ) に問題のないことが確認された場合にのみ企業ネットワークへのアクセスが許可されますセッション維持技術 SMA ゲートウェイアプライアンスはノートパソコンスマートフォンタブレット端末を通じた強固かつ信頼性の高いセキュアなアクセスを実現しますさらにセッション維持機能により複数の場所 ( 会社自宅または外出先 ) で利用しても再認証を受ける必要はありません Dell SMA セットアップウィザード SMA には直感的なセットアップウィザードが用意されていますこのウィザードに従うだけで簡単にセットアップして数分で導入できますポリシーの一元化 SMA ゲートウェイアプライアンスではすべてのユーザーグループリソースおよびデバイスのポリシーをオブジェクトベースで簡単に管理できますさらにユーザー認証とエンドポイントのインテロゲーション ( 問い合わせ ) を通じたきめ細かいポリシー制御にも対応しています Policy Zones を使用すると不正なアクセスを拒否するほか隔離して修復することもできますあらゆるエンドポイントのセキュリティの状態を検知強力なインテロゲーション機能でエンドポイントをセキュアに制御 Dell SMA End Point Control(EPC) を使用すると Windows Apple Mac OS X/ ios Android Kindle Fire Linux の各エンドポイントに対しきめ細かいアクセス制御ルールを適用できます EPC は認証に先立ってインテロゲーションを実行 Dell Software www.dellsoftware.jp デルソフトウェア株式会社 160-0023 東京都新宿区西新宿 6-10-1 日土地西新宿ビル 13F TEL: 03-6279-4030 2015 Dell, Inc. ALL RIGHTS RESERVED. 本書に記載されている Dell Dell Software Dell Software のロゴおよび製品は米国およびその他の国における Dell, Inc. の登録商標ですその他すべての商標および登録商標は各所有者に帰属します

しエンドポイントが条件を満たしているかどうか ( ウイルス対策のアップデート状況など ) を確認します Policy Zones: ポリシーを自動適用する際にエンドポイント基準を適用できます例えばエンドポイントにセキュリティパッチがインストールされていない場合にユーザーのアクセスを保留にし修復指示の画面にリダイレクトすることが可能です Device Watermarks: デバイスを紛失したり盗まれたりした場合にクライアントの証明書を検出し該当デバイスのアクセス権を簡単に取り消すことができます Device Identification: 特定のデバイスのシリアル番号や機器の ID 番号に対し特定のユーザーやグループを関連付けることができます Virtual Keyboard: 信頼できないエンドポイント上でキーロガーによるパスワードの盗難を防ぎます Recurring EPC: ユーザーのログイン時に加え管理者が定めた間隔でエンドポイントのスキャンを実行することによりエンドポイントの整合性を常に維持できます EPC には ios デバイスのジェイルブレイクや Android システムの root 化が行われていないかどうかを識別する機能も搭載されています Advanced EPC による高度な保護オプションの Dell SMA Advanced EPC はエンドポイントの詳細な検出および制御機能と高度なデータ保護機能の両方を備えています高度なインテロゲーター : Windows Mac Linux のプラットフォームごとにウイルス対策パーソナルファイアウォールスパイウェア対策のソリューションをバージョンやシグネチャファイルの更新頻度も含めて事前に定義し包括的なリストにまとめますこのリストを使うことでデバイスのプロファイルを簡単にセットアップできます Cache Control: ブラウザのキャッシュセッション履歴 cookie およびパスワードを消去できます Dell SMA ゲートウェイ : Outlook Web Access や Lotus inotes の E メールに添付されている疑わしいファイルをブロックする機能のほか財務データや医療記録へのアクセスをブロックする機能も備えています SMA における接続 : デフォルトで遮断されているためファイアウォールのすべてを拒否と同様の保護を実現できます社内リソースを簡単に保護セットアップとポリシー管理 SMA ソリューションは状況依存のヘルプとセットアップウィザードを使用して簡単に導入できます Unified Policy によりすべての Web リソースファイル共有およびクライアント / サーバーリソースの制御が 1 ヶ所に集約されるためポリシー管理を数分で実行できますさらに RADIUS LDAP Active Directory などの認証リポジトリに基づいて動的にグループを構成できグループのネストにも対応しています Policy Replication を使用すると複数のアプライアンスノード間で簡単にポリシーを複製できます同じクラスタ内の複製や地理的に分散したノード間の複製にも対応していますシングルサインオンと 2 要素認証 SMA はシングルサインオン (SSO) とフォームベースの Web アプリケーションをサポートしていますパスワードの更新はユーザー自身が簡単に実行でき IT 部門の手を借りる必要はありませんさらにワンタイムパスワード (OTP) にも対応しており 2 つ目の認証要素を生成して配布する機能が搭載されていますので 2 要素認証に対応した環境を簡単かつコスト効率よく構築できます管理者はレルム別に OTP を関連付けることで認証制御を柔軟に行うことが可能になります直感的な管理とレポート作成 Dell SMA の管理コンソールはひと目で把握できる管理ダッシュボードを備えており監査コンプライアンス管理リソースプランニングなどの豊富な監視機能を一元的に利用することができますさらに SMA Advanced Reporting をオプションで使用するとによりあらゆる Web ブラウザで表示可能な標準 / カスタムのレポートを作成することができリモートのどの場所からどのユーザーが社内のどのリソースにいつアクセスしたかを監査できます検出保護接続外出中の従業員キオスク端末を利用する従業員リモートアクセス在宅で作業をする従業員ワイヤレスホットスポットを利用する従業員スマートフォンを使用する従業員企業のデータセンターディレクトリアプリケーション LDAP Web アプリケーションインターネットファイアウォール ACE クライアント / サーバーアプリケーション Dell SMA アプライアンス AD ファイル共有データベース VoIP ファイアウォールで守られた顧客 / サプライヤブラウザを使用するビジネスパートナーエクストラネットでのアクセス内部ユーザー内部アクセス RADIUS 検出保護接続 Dell SMA End Point Control: エンドデバイスの ID とセキュリティの状態を継続的に検出 Dell SMA Unified Policy: デバイスにアクセス制御を適用してユーザーのアクセス対象を承認されたアプリケーションのみに制限 Dell SMA Smart Access および Smart Tunneling: すべてのネットワークリソースへの簡単かつセキュアなユーザーアクセスを実現 Dell Secure Mobile Access ソリューションはすべてのユーザーデバイスおよびアプリケーションのセキュアなアクセスを実現します

仕様パフォーマンス E-Class SRA 6000 SMA 6200 E-Class SRA 7000 SMA 7200 E-Class SRA 9000 同時ユーザー数 250 ユーザーを同時にサポート 2,000 ユーザーを同時にサポート 5,000 ユーザーを同時にサポート 10,000 ユーザーを同時にサポート 20,000 ユーザーを同時にサポートハードウェア E-Class SRA 6000 SMA 6200 E-Class SRA 7000 SMA 7200 E-Class SRA 9000 フォームファクタ 1U ラックマウント 1U ラックマウント 1U ラックマウント 1U ラックマウント 2U ラックマウント寸法 43.18 x 42.54 x 4.44 cm (17.0 x 16.75 x 1.75 インチ ) プロセッサーインテル Celeron 2.0 GHz 1 Gb DDR533 43 x 41.5 x 4.5 cm (17.0 x 16.5 x 1.75 インチ ) 43.18 x 42.54 x 4.44 cm (17.0 x 16.75 x 1.75 インチ ) インテル i5-4570s 2.9 GHz インテル Core2 Duo 2.1 GHz 2 Gb DDR533 43 x 41.5 x 4.5 cm (17.0 x 16.5 x 1.75 インチ ) インテル E3-1725 v3 3.5 GHz 68.6 x 48.2 x 8.8 cm (27.0 x 18.9 x 3.4 インチ ) インテル Quad Xeon 2.46 GHz ネットワーク 4 スタック PCIe(Gb) 1 GbE x 6 6 スタック PCIe(Gb) 10 Gb x 2 1 GbE x 6 10 Gb SFP x 4 1 GbE x 8 電源固定電源内部固定デュアル電源装置ホットスワップ対応入力定格 100~240 VAC 1.2 A 100~240 VAC 1.1 A 100~240 VAC 1.5 A 50~60 Hz/ -36~-72 VDC 3.2 A デュアル電源装置ホットスワップ対応 100~240 VAC 1.7 A 消費電力 75 W 78 W 150 W 127 W 320 W デュアル電源装置ホットスワップ対応 100~240 VAC 2.8 A MTBF 100,000 時間 (35 C/95 F) - 100,000 時間 (35 C/95 F) - 120,000 時間 (35 C/95 F) 環境作動時温度非動作時最大衝撃規制認可排出量安全性主な機能セキュリティ FIPS 認定と ICSA 認定 * 暗号化 VPN プロトコル認証方法ディレクトリパスワード管理アクセス制御オプション Dell SMA End Point Control(EPC) VPN への自動接続アクセスとアプリケーションのサポート Dell SMA WorkPlace Access( ブラウザベースのアクセス ) Dell SMA WorkPlace Mobile Access Connect Tunnel SonicWALL Mobile Connect 管理と運用管理監査監視およびロギングスケジューラモバイル管理ツールの統合高可用性高可用性その他 IPv6 のサポート障害のある従業員のサポート ( ADA 508) ブラウザのサポート WEEE EU RoHS 中国 RoHS 0~40 C(32~104 F) 110 g 2 msec FCC ICES CE C-Tick VCCI MIC TUV/GS UL CE PSB CCC BSMI CB スキームセッション長を設定可能暗号化方式 : DES 3DES RC4 AES ハッシュ : MD5 SHA TLS 1 1.1 1.2 ESP X.509 デジタル証明書サーバー側デジタル証明書クライアント側デジタル証明書 RSA SecurID Dell Defender およびその他のワンタイムパスワード /2 要素認証トークン CAC(Common Access Card) デュアル / スタック認証 CAPTCHA( キャプチャ ) のサポートユーザー名 / パスワード Microsoft Active Directory LDAP(Active Directory Sun iplanet など ) RADIUS LDAP/AD クエリに基づく動的グループ証明書失効リスト (CRL) パスワード有効期限切れの通知および Dell SMA WorkPlace ポータル Connect Tunnel Mobile Connect からのパスワード変更ユーザーとグループ接続元の IP とネットワーク接続先ネットワークサービス / ポート (OnDemand および Connect のみ ) リソースの定義には接続先 URL ホスト名または IP アドレス IP 範囲サブネットとドメイン曜日日付時刻と期間ブラウザの暗号化キー長 Policy Zones ファイルシステムのアクセス制御モバイルアプリケーションの VPN アクセス制御を使用ファイルレジストリキー実行中のプロセスおよび Device Watermarks の検出高度なインテロゲーター機能 ( McAfee Symantec Sophos Trend Micro など 100 種以上のウイルス対策スパイウェア対策およびパーソナルファイアウォールソリューションの詳細な設定情報を含むシンプルできめ細かいエンドポイント検出 ) キャッシュ制御 ( データ保護 ) ios デバイスおよび Android デバイスのジェイルブレイクや root 化の検出ネットワークを認識する VPN クライアントによりデバイスが構外に出たことを検知すると自動で VPN に接続し直しデバイスが信頼できるネットワークに戻ると VPN 接続を切断 Web ベースのリソースへのクライアントレスアクセス Web ファイルへのアクセス ( SMB/CIFS DFS 個人用ブックマーク ) 複数の最適化された WorkPlace ポータルをさまざまなユーザーグループで使い分け TCP または UDP ベースの任意のアプリケーションに対するアクセスを提供 (OnDemand Tunnel エージェントを活用 ) HTML5 ブラウザを通じた Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセススマートフォンとタブレットのブラウザ用にカスタマイズされた WorkPlace のサポート HTML5 対応ブラウザを通じた Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセスインストール済みのエージェントにより TCP または UDP ベースのあらゆるアプリケーション (Windows Mac Linux をサポート ) にアクセス可能 Apple ios Mac OS X Kindle Fire Android Windows 8.1 の各デバイスから Web アプリケーションおよびクライアント / サーバーアプリケーションへのネットワークレベルのフルアクセスを提供 ( 詳細な仕様については SonicWALL Mobile Connect のデータシートを参照 ) 管理コンソールではすべてのアクセスオプションエンドポイント制御の設定アクセス制御ポリシーモバイルアプリケーションのアクセス制御ポリシーおよび WorkPlace ポータル設定を Web ベースで一元管理ひと目で把握できる管理ダッシュボードを備え複数のアプライアンスと複数の場所に渡ってポリシーを簡単に複製できるほかロールベースの管理をサポート SMA Advanced Reporting RADIUS の監査およびアカウンティング機能を統合ユーザー接続の監視イベントアラーム Dell SNMP の統合 (SMA 専用の SNMP 管理情報ベース ( MIB) を含む ) によりログとパフォーマンス情報を表示シスログサーバーの一元化をサポート手動による操作を必要とせずさまざまなタスク ( 展開設定の複製変更の適用など ) のスケジュールをユーザーが設定可能 Dell EMM AirWatch MobileIron などの主要なエンタープライズモバイル管理 (EMM) 製品との統合が可能 Dell Mobile Workspace(DMW) コンテナと組み合わせて導入することで保存データにポリシーベースのデータロス対策 (DLP) の導入が可能 SMA によりエッジプロキシによる保護をコアの activesync や HTTP トラフィックに適用ポリシーエンジンのエンドポイント制御機能により SMA は DMW のセキュアブラウザおよび E メールクライアントのみにデータへのアクセスを許可しデバイス上のその他のアプリをブロック 2 ノードの高可用性クラスタにより負荷バランシングと認証のステートフルフェイルオーバを標準でサポート IPv6 インターネット接続を使用するクライアントの認証をサポートし対象クライアントが SMA アプライアンスを介してリソースにアクセス可能管理コンソール WorkPlace Connect Tunnel において米国障害者法第 508 条 ( ADA 508) の規定に対応 ( キーボードの使いやすさ作業支援テクノロジの互換性など ) SMA は Internet Explorer Firefox Chrome Safari などの主要なブラウザをすべてサポート ( サポート対象のバージョンは継続的にアップデート ) また HTML5 対応ブラウザから Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセスをサポート HTML5 対応ブラウザを使用することで従来のブラウザに必要だった Java プラグインおよび ActiveX プラグインによって生じる脅威を解消し該当のアプリケーションへセキュアにアクセス可能 Java や ActiveX をサポートしていないデバイスのユーザーでも HTML5 対応ブラウザを使用することにより SMA Web ポータル経由で該当のアプリケーションにアクセス可能 E-Class SRA Virtual Appliance 同時ユーザー数最大 5,000 ハイパーバイザインストール済みオペレーティングシステム割り当てメモリ量使用ディスクサイズハードウェア互換性ガイド * SMA 6200/7200 アプライアンスは FIPS 認定と ICSA 認定を取得中 ESG および ESX( バージョン 4.0 以降 ) Hyper-V 強化版 Linux 2 Gb 80 Gb http://www.vmware.com/resources/compatibility/search.php

Dell Software について Dell Software はお客様のビジネス環境やリソースを最大限に活用するため最新のテクノロジを駆使したスケーラブルかつ低コストで使いやすいソリューションを提供しています IT のシンプル化やリスクの軽減を図りお客様へより快適な IT 環境を提供実現することに貢献しています詳細は www.dellsoftware.jp Dell Software www.dellsoftware.jp デルソフトウェア株式会社 160-0023 東京都新宿区西新宿 6-10-1 日土地西新宿ビル 13F TEL: 03-6279-4030 2015 Dell, Inc. ALL RIGHTS RESERVED. 本書に記載されているDell Dell Software Dell Softwareのロゴおよび製品は米国およびその他の国におけるDell, Inc. の登録商標ですその他すべての商標および登録商標は各所有者に帰属します Datasheet-SMA-US-KS-26075