Secure Mobile Access アプライアンス 企業のデータを保護し リモートワーカーと BYOD への取り組みに対応 モバイル化と BYOD の影響により IT 部門はこれまでとは異なるセキュリティ コンプライアンス およびアクセス権の問題に直面しています デバイスの紛失や盗難 または会社の管理下にないモバイルデバイスの使用が原因で 正規ユーザー以外の第三者にデバイスが悪用され セキュリティ侵害が起こりかねないためです そうしたデバイスが入口となって ネットワークがマルウェアに感染したり セキュリティ対策が不十分なサードパーティのワイヤレスネットワークまたはモバイルサービスを介し 企業データが不正に入手されたりする危険性があるほか 不正なアプリによってデバイス上のデータが抜き取られるおそれもあります こうした問題への対策として モバイルデバイスおよびリモートデバイス上のビジネスデータを保護するため 多くの組織はホスト型仮想デスクトップ (HVD) やエンタープライズモビリティ管理 (EMM) またはその他のデータ暗号化ソリューションの導入を検討しており 既に導入を済ませている組織も少なくありません このような対策はもちろん効果的ですが デバイス上のデータを単に保護するだけでは 社内のデータとネットワークの危険性は依然として解消されません モバイルワークフローをエンドツーエンドで保護してこそ セキュリティ対策の意味があるのです エンドツーエンドのデータ保護とセキュリティ Dell Secure Mobile Access(SMA) ゲートウェイは 会社の管理対象および管理対象外のデバイスに対し セキュアなモバイルアクセスおよびロールベースの権限を簡単にプロビジョニングする機能を提供します SMA ゲートウェイを使用すると ポリシーに基づく VPN アクセスを アプリベースでモバイルワーカー に提供できます これにより 利用を許可された 業務上必要な社内データや社内リソースにユーザーがアクセスできる一方で モバイル対応に伴うセキュリティ上の脅威から 組織のネットワークを保護することもできます SMA ゲートウェイは Dell Enterprise Mobility Management を始めとする 各種の主要 EMM ソリューションとの連携機能を備えており BYOD( 私物デバイスを業務で利用する ) CYOD( 会社によって承認されたデバイスのリストから社員が選ぶ ) および企業の管理対象デバイスをサポートする 極めてセキュアなエンドツーエンドのモバイル管理 / セキュリティソリューションを構築できます EMM テクノロジによってデータ保護ポリシーとアプリケーション管理がデバイス上で利用可能になり SMA によってアクセス制御ポリシーが適用されることで データ保護とセキュリティのエンドツーエンドのソリューションが完成されます その結果 信頼できるユーザーおよびデバイスと 権限のある検証済みのモバイルアプリにのみ VPN アクセスが許可され 社内の許可されたネットワークおよびリソースのみにアクセスできるようになります さらに 企業の VPN アクセスを 管理者が信頼できると判断した一連のモバイルアプリのみに制限し 権限のないモバイルアプリによる VPN リソースへのアクセスを防止できます あらゆるモバイルアプリやセキュアコンテナをサポートすることができ 調整作業 アプリのラッピング SDK による開発は不要です さらに モバイルワーカーにデバイス認証ポリシーの規定の順守を義務付け 追跡することにより 法的なリスクを軽減することもできます メリット セキュアな SSL VPN 接続と ポリシーに基づくリソースへのきめ細かいアクセス管理により モバイルワーカーの生産性が向上 信頼できるモバイルアプリのみに VPN アクセスを許可すると共に BYOD に関する認証ポリシーの規定を IT 部門が管理および適用できるようにすることで ビジネス上のリスクを軽減 付属の Mobile Connect アプリにより アプリベースで簡単に VPN アクセス機能を提供できるため ios Mac OS X Android Kindle Fire Windows 8.1 の各デバイスから 許可されたリソースにアクセス可能 コンテキストベースの認証機能を備え 許可されたユーザーと 信頼できるモバイルアプリケーションとデバイスのみに VPN アクセス権を付与 すべてのユーザー グループ リソース およびデバイスに対する 効率的なオブジェクトベースのポリシー管理機能を提供
モバイルデバイスのセキュアなアクセス本ソリューションには 直感的に使用できるモバイル デバイス ユーザー向けのアプリ Dell Mobile Connect が付属しています このアプリを SMA ゲートウェイと組み合わせて使用すると アプリベースで簡単に VPN アクセス機能を提供できます これにより 共有フォルダ クライアント / サーバーアプリケーション イントラネットサイト E メールのほか Citrix VMware View Remote Desktop Protocol (RDP) Dell vworkspace といった仮想デスクトップアプリケーションなど 利用を許可されたリソースに ios Mac OS X Android Kindle Fire Windows 8.1 の各デバイスからアクセスできるようになります Dell SMA Workplace ポータル SMA Workplace ポータルを使用すると 特別なクライアントアを必要とせず ios Android Windows Apple Mac Linux などの各種エンドポイントデバイスからブラウザを通じて Web アプリケーション クライアント / サーバーアプリケーション ファイル共有にセキュアにアクセスできます このポータルは ( ほとんどのスマートフォン タブレット ノートパソコンで利用可能な )HTML5 対応の標準ブラウザを介したリソースへのアクセスをサポートしており RDP の公開アプリケーション / デスクトップ Citrix XenDesktop および XenApps (ICA をサポート ) へのアクセスも可能です HTML5 対応のブラウザさえあれば 従来のブラウザで必要だった Java や ActiveX のブラウザプラグインがなくても 対象のリソースへセキュアにアクセスでき 脅威へのリスクや複雑さが軽減されます また ios デバイスなどのように Java や ActiveX の Web ブラウザプラグインがサポートされていないデバイスを使用しているユーザーでも HTML5 対応の標準ブラウザを通じて 許可されたリソースにアクセスすることが可能になります 脅威への多層的な保護 SMA ソリューションを Dell SonicWALL 次世代ファイアウォールと統合し Clean VPN を構築することで 正規の SSL VPN トラフィックを復号化してから 組織のネットワーク環境に取り込み 脅威を除去できます この統合ソリューションではさらに アクセス制御の一元化 マルウェア対策 Web アプリケーションの制御 コンテンツのフィルタリングもサポートされます 特長 ポリシーにもとづく ネットワークリソースへのセキュアなアクセス IT 部門は 組織の管理対象デバイスや管理対象外のデバイスを使用するモバイルユーザーに対し ポリシーにもとづく SSL VPN アクセス機能およびロールベースの権限を簡単にプロビジョニングできます モバイルワーカーは Mobile Connect アプリを使用することで SMA ゲートウェイアプライアンスへの暗号化された SSL VPN 接続を確立し 業務に必要となる 社内の許可されたデータ アプリケーション およびリソースに素早くアクセスできます アクセス対象には Web ベース クライアント / サーバー型 ホストベースのアプリケーションのほか VDI や Voice over IP(VoIP) のようなバックコネクトアプリケーションが含まれます また データへの不正アクセスやマルウェアによる攻撃など モバイル関連のセキュリティの脅威から 企業のネットワークを保護することもできます アプリケーションベースの VPN 管理者は ポリシーを定義して適用することにより ネットワークへの VPN アクセスを モバイルデバイス上のどのモバイルアプリに許可するかを指定できます これにより 許可されたモバイル ビジネス アプリのみが VPN アクセスを利用できるようになります SMA ゲートウェイの利用に当たり モバイルアプリの変更は必要ありません あらゆるモバイルアプリやセキュアコンテナをサポートすることができ 調整作業 アプリのラッピング SDK による開発は不要です BYOD デバイスの登録とセキュリティポリシーの管理 SMA アプライアンスに登録されていないモバイルデバイスからアクセスを試行すると 個人用デバイスの認証ポリシーがユーザーに表示されます このセキュリティポリシーの規定は 管理者がカスタマイズできます ユーザーがポリシーの規定に同意し デバイスを登録しなければ 許可された社内リソースおよびデータへのアクセス権は付与されません ポリシーへの同意を義務付けることにより BYOD ポリシーの導入に伴うビジネス上のリスクを緩和できます 承認されたリソースへのアクセスを簡略化直感的に操作できる Mobile Connect アプリを使用すると ios Mac OS X Android Kindle Fire および Windows 8.1 ベースのモバイルデバイスから 暗号化された SSL VPN 接続を介して 許可されたネットワークリソースにアクセスできます ユーザーとデバイスの検証が完了すると 事前に設定されたブックマークが Mobile Connect に表示され 使用を許可された企業アプリケーションとリソースにワンクリックでアクセスできるようになります コンテキストベースの認証ユーザーが認証され モバイルデバイスの整合性 ( ジェイルブレイクや root 化による改変 デバイスの ID 証明書のステータス OS のバージョンなど ) に問題のないことが確認された場合にのみ 企業ネットワークへのアクセスが許可されます セッション維持技術 SMA ゲートウェイアプライアンスは ノートパソコン スマートフォン タブレット端末を通じた 強固かつ信頼性の高いセキュアなアクセスを実現します さらに セッション維持機能により 複数の場所 ( 会社 自宅 または外出先 ) で利用しても再認証を受ける必要はありません Dell SMA セットアップウィザード SMA には 直感的なセットアップウィザードが用意されています このウィザードに従うだけで 簡単にセットアップして数分で導入できます ポリシーの一元化 SMA ゲートウェイアプライアンスでは すべてのユーザー グループ リソース およびデバイスのポリシーをオブジェクトベースで簡単に管理できます さらに ユーザー認証とエンドポイントのインテロゲーション ( 問い合わせ ) を通じた きめ細かいポリシー制御にも対応しています Policy Zones を使用すると 不正なアクセスを拒否するほか 隔離して修復することもできます あらゆるエンドポイントのセキュリティの状態を検知 強力なインテロゲーション機能でエンドポイントをセキュアに制御 Dell SMA End Point Control(EPC) を使用すると Windows Apple Mac OS X/ ios Android Kindle Fire Linux の各エンドポイントに対し きめ細かいアクセス制御ルールを適用できます EPC は 認証に先立ってインテロゲーションを実行 Dell Software www.dellsoftware.jp デルソフトウェア株式会社 160-0023 東京都新宿区西新宿 6-10-1 日土地西新宿ビル 13F TEL: 03-6279-4030 2015 Dell, Inc. ALL RIGHTS RESERVED. 本書に記載されている Dell Dell Software Dell Software のロゴおよび製品は 米国およびその他の国における Dell, Inc. の登録商標です その他すべての商標および登録商標は各所有者に帰属します
し エンドポイントが条件を満たしているかどうか ( ウイルス対策のアップデート状況など ) を確認します Policy Zones: ポリシーを自動適用する際に エンドポイント基準を適用できます 例えば エンドポイントにセキュリティパッチがインストールされていない場合に ユーザーのアクセスを保留にし 修復指示の画面にリダイレクトすることが可能です Device Watermarks: デバイスを紛失したり盗まれたりした場合に クライアントの証明書を検出し 該当デバイスのアクセス権を簡単に取り消すことができます Device Identification: 特定のデバイスのシリアル番号や機器の ID 番号に対し 特定のユーザーやグループを関連付けることができます Virtual Keyboard: 信頼できないエンドポイント上で キーロガーによるパスワードの盗難を防ぎます Recurring EPC: ユーザーのログイン時に加え 管理者が定めた間隔でエンドポイントのスキャンを実行することにより エンドポイントの整合性を常に維持できます EPC には ios デバイスのジェイルブレイクや Android システムの root 化が行われていないかどうかを識別する機能も搭載されています Advanced EPC による高度な保護オプションの Dell SMA Advanced EPC は エンドポイントの詳細な検出および制御機能と 高度なデータ保護機能の両方を備えています 高度なインテロゲーター : Windows Mac Linux のプラットフォームごとに ウイルス対策 パーソナルファイアウォール スパイウェア対策のソリューションを バージョンやシグネチャファイルの更新頻度も含めて事前に定義し 包括的なリストにまとめます このリストを使うことで デバイスのプロファイルを簡単にセットアップできます Cache Control: ブラウザのキャッシュ セッション履歴 cookie およびパスワードを消去できます Dell SMA ゲートウェイ : Outlook Web Access や Lotus inotes の E メールに添付されている 疑わしいファイルをブロックする機能のほか 財務データや医療記録へのアクセスをブロックする機能も備えています SMA における接続 : デフォルトで遮断されているため ファイアウォールの すべてを拒否 と同様の保護を実現できます 社内リソースを簡単に保護 セットアップとポリシー管理 SMA ソリューションは 状況依存のヘルプとセットアップウィザードを使用して 簡単に導入できます Unified Policy により すべての Web リソース ファイル共有 およびクライアント / サーバーリソースの制御が 1 ヶ所に集約されるため ポリシー管理を数分で実行できます さらに RADIUS LDAP Active Directory などの認証リポジトリに基づいて動的にグループを構成でき グループのネストにも対応しています Policy Replication を使用すると 複数のアプライアンスノー ド間で簡単にポリシーを複製できます 同じクラスタ内の複製や 地理的に分散したノード間の複製にも対応しています シングルサインオンと 2 要素認証 SMA は シングルサインオン (SSO) とフォームベースの Web アプリケーションをサポートしています パスワードの更新はユーザー自身が簡単に実行でき IT 部門の手を借りる必要はありません さらに ワンタイムパスワード (OTP) にも対応しており 2 つ目の認証要素を生成して配布する機能が搭載されていますので 2 要素認証に対応した環境を簡単かつコスト効率よく構築できます 管理者は レルム別に OTP を関連付けることで 認証制御を柔軟に行うことが可能になります 直感的な管理とレポート作成 Dell SMA の管理コンソールは ひと目で把握できる管理ダッシュボードを備えており 監査 コンプライアンス 管理 リソースプランニングなどの豊富な監視機能を一元的に利用することができます さらに SMA Advanced Reporting をオプションで使用するとにより あらゆる Web ブラウザで表示可能な 標準 / カスタムのレポートを作成することができ リモートのどの場所からどのユーザーが 社内のどのリソースにいつアクセスしたかを監査できます 検出 保護 接続 外出中の従業員 キオスク端末を利用する従業員 リモートアクセス 在宅で作業をする従業員 ワイヤレスホットスポットを利用する従業員 スマートフォンを使用する従業員 企業のデータセンターディレクトリアプリケーション LDAP Web アプリケーション インターネット ファイアウォール ACE クライアント / サーバーアプリケーション Dell SMA アプライアンス AD ファイル共有データベース VoIP ファイアウォールで守られた顧客 / サプライヤ ブラウザを使用するビジネスパートナー エクストラネットでのアクセス 内部ユーザー内部アクセス RADIUS 検出 保護 接続 Dell SMA End Point Control: エンドデバイスの ID とセキュリティの状態を継続的に検出 Dell SMA Unified Policy: デバイスにアクセス制御を適用して ユーザーのアクセス対象を承認されたアプリケーションのみに制限 Dell SMA Smart Access および Smart Tunneling: すべてのネットワークリソースへの簡単かつセキュアなユーザーアクセスを実現 Dell Secure Mobile Access ソリューションは すべてのユーザー デバイス およびアプリケーションのセキュアなアクセスを実現します
仕様 パフォーマンス E-Class SRA 6000 SMA 6200 E-Class SRA 7000 SMA 7200 E-Class SRA 9000 同時ユーザー数 250 ユーザーを同時にサポート 2,000 ユーザーを同時にサポート 5,000 ユーザーを同時にサポート 10,000 ユーザーを同時にサポート 20,000 ユーザーを同時にサポート ハードウェア E-Class SRA 6000 SMA 6200 E-Class SRA 7000 SMA 7200 E-Class SRA 9000 フォームファクタ 1U ラックマウント 1U ラックマウント 1U ラックマウント 1U ラックマウント 2U ラックマウント 寸法 43.18 x 42.54 x 4.44 cm (17.0 x 16.75 x 1.75 インチ ) プロセッサーインテル Celeron 2.0 GHz 1 Gb DDR533 43 x 41.5 x 4.5 cm (17.0 x 16.5 x 1.75 インチ ) 43.18 x 42.54 x 4.44 cm (17.0 x 16.75 x 1.75 インチ ) インテル i5-4570s 2.9 GHz インテル Core2 Duo 2.1 GHz 2 Gb DDR533 43 x 41.5 x 4.5 cm (17.0 x 16.5 x 1.75 インチ ) インテル E3-1725 v3 3.5 GHz 68.6 x 48.2 x 8.8 cm (27.0 x 18.9 x 3.4 インチ ) インテル Quad Xeon 2.46 GHz ネットワーク 4 スタック PCIe(Gb) 1 GbE x 6 6 スタック PCIe(Gb) 10 Gb x 2 1 GbE x 6 10 Gb SFP x 4 1 GbE x 8 電源 固定電源 内部固定 デュアル電源装置 ホットスワップ 対応 入力定格 100~240 VAC 1.2 A 100~240 VAC 1.1 A 100~240 VAC 1.5 A 50~60 Hz/ -36~-72 VDC 3.2 A デュアル電源装置 ホットスワップ対応 100~240 VAC 1.7 A 消費電力 75 W 78 W 150 W 127 W 320 W デュアル電源装置 ホットスワップ対応 100~240 VAC 2.8 A MTBF 100,000 時間 (35 C/95 F) - 100,000 時間 (35 C/95 F) - 120,000 時間 (35 C/95 F) 環境 作動時温度 非動作時最大衝撃 規制認可 排出量 安全性 主な機能 セキュリティ FIPS 認定と ICSA 認定 * 暗号化 VPN プロトコル 認証方法 ディレクトリ パスワード管理 アクセス制御オプション Dell SMA End Point Control(EPC) VPN への自動接続 アクセスとアプリケーションのサポート Dell SMA WorkPlace Access( ブラウザベースのアクセス ) Dell SMA WorkPlace Mobile Access Connect Tunnel SonicWALL Mobile Connect 管理と運用 管理 監査 監視およびロギング スケジューラ モバイル管理ツールの統合 高可用性 高可用性 その他 IPv6 のサポート 障害のある従業員のサポート ( ADA 508) ブラウザのサポート WEEE EU RoHS 中国 RoHS 0~40 C(32~104 F) 110 g 2 msec FCC ICES CE C-Tick VCCI MIC TUV/GS UL CE PSB CCC BSMI CB スキーム セッション長を設定可能 暗号化方式 : DES 3DES RC4 AES ハッシュ : MD5 SHA TLS 1 1.1 1.2 ESP X.509 デジタル証明書 サーバー側デジタル証明書 クライアント側デジタル証明書 RSA SecurID Dell Defender およびその他のワンタイムパスワード /2 要素認証トークン CAC(Common Access Card) デュアル / スタック認証 CAPTCHA( キャプチャ ) のサポート ユーザー名 / パスワード Microsoft Active Directory LDAP(Active Directory Sun iplanet など ) RADIUS LDAP/AD クエリに基づく動的グループ 証明書失効リスト (CRL) パスワード有効期限切れの通知 および Dell SMA WorkPlace ポータル Connect Tunnel Mobile Connect からのパスワード変更 ユーザーとグループ 接続元の IP とネットワーク 接続先ネットワーク サービス / ポート (OnDemand および Connect のみ ) リソースの定義には 接続先 URL ホスト名または IP アドレス IP 範囲 サブネットとドメイン 曜日 日付 時刻と期間 ブラウザの暗号化キー長 Policy Zones ファイルシステムのアクセス制御 モバイルアプリケーションの VPN アクセス制御を使用 ファイル レジストリキー 実行中のプロセス および Device Watermarks の検出 高度なインテロゲーター機能 ( McAfee Symantec Sophos Trend Micro など 100 種以上のウイルス対策 スパイウェア対策 およびパーソナル ファイアウォール ソリューションの詳細な設定情報を含む シンプルできめ細かいエンドポイント検出 ) キャッシュ制御 ( データ保護 ) ios デバイスおよび Android デバイスのジェイルブレイクや root 化の検出 ネットワークを認識する VPN クライアントにより デバイスが構外に出たことを検知すると自動で VPN に接続し直し デバイスが信頼できるネットワークに戻ると VPN 接続を切断 Web ベースのリソースへのクライアントレスアクセス Web ファイルへのアクセス ( SMB/CIFS DFS 個人用ブックマーク ) 複数の最適化された WorkPlace ポータルをさまざまなユーザーグループで使い分け TCP または UDP ベースの任意のアプリケーションに対するアクセスを提供 (OnDemand Tunnel エージェントを活用 ) HTML5 ブラウザを通じた Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセス スマートフォンとタブレットのブラウザ用にカスタマイズされた WorkPlace のサポート HTML5 対応ブラウザを通じた Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセス インストール済みのエージェントにより TCP または UDP ベースのあらゆるアプリケーション (Windows Mac Linux をサポート ) にアクセス可能 Apple ios Mac OS X Kindle Fire Android Windows 8.1 の各デバイスから Web アプリケーションおよびクライアント / サーバーアプリケーションへの ネットワークレベルのフルアクセスを提供 ( 詳細な仕様については SonicWALL Mobile Connect のデータシートを参照 ) 管理コンソールでは すべてのアクセスオプション エンドポイント制御の設定 アクセス制御ポリシー モバイルアプリケーションのアクセス制御ポリシー および WorkPlace ポータル設定を Web ベースで一元管理 ひと目で把握できる管理ダッシュボードを備え 複数のアプライアンスと複数の場所に渡ってポリシーを簡単に複製できるほか ロールベースの管理をサポート SMA Advanced Reporting RADIUS の監査およびアカウンティング機能を統合 ユーザー接続の監視 イベントアラーム Dell SNMP の統合 (SMA 専用の SNMP 管理情報ベース ( MIB) を含む ) により ログとパフォーマンス情報を表示 シスログサーバーの一元化をサポート 手動による操作を必要とせず さまざまなタスク ( 展開 設定の複製 変更の適用など ) のスケジュールをユーザーが設定可能 Dell EMM AirWatch MobileIron などの 主要なエンタープライズモバイル管理 (EMM) 製品との統合が可能 Dell Mobile Workspace(DMW) コンテナと組み合わせて導入することで 保存データにポリシーベースのデータロス対策 (DLP) の導入が可能 SMA により エッジプロキシによる保護を コアの activesync や HTTP トラフィックに適用 ポリシーエンジンのエンドポイント制御機能により SMA は DMW のセキュアブラウザおよび E メールクライアントのみにデータへのアクセスを許可し デバイス上のその他のアプリをブロック 2 ノードの高可用性クラスタにより 負荷バランシングと認証のステートフルフェイルオーバを標準でサポート IPv6 インターネット接続を使用するクライアントの認証をサポートし 対象クライアントが SMA アプライアンスを介してリソースにアクセス可能 管理コンソール WorkPlace Connect Tunnel において 米国障害者法第 508 条 ( ADA 508) の規定に対応 ( キーボードの使いやすさ 作業支援テクノロジの互換性など ) SMA は Internet Explorer Firefox Chrome Safari などの主要なブラウザをすべてサポート ( サポート対象のバージョンは継続的にアップデート ) また HTML5 対応ブラウザから Citrix XenDesktop XenApps RDP の公開アプリケーション / デスクトップへのアクセスをサポート HTML5 対応ブラウザを使用することで 従来のブラウザに必要だった Java プラグインおよび ActiveX プラグインによって生じる脅威を解消し 該当のアプリケーションへセキュアにアクセス可能 Java や ActiveX をサポートしていないデバイスのユーザーでも HTML5 対応ブラウザを使用することにより SMA Web ポータル経由で 該当のアプリケーションにアクセス可能 E-Class SRA Virtual Appliance 同時ユーザー数最大 5,000 ハイパーバイザ インストール済みオペレーティングシステム 割り当てメモリ量 使用ディスクサイズ ハードウェア互換性ガイド * SMA 6200/7200 アプライアンスは FIPS 認定と ICSA 認定を取得中 ESG および ESX( バージョン 4.0 以降 ) Hyper-V 強化版 Linux 2 Gb 80 Gb http://www.vmware.com/resources/compatibility/search.php
Dell Software について Dell Software は お客様のビジネス環境やリソースを最大限に活用するため 最新の テクノロジを駆使した スケーラブルかつ低コストで使いやすいソリューションを提供しています IT のシンプル化やリスクの軽減を図り お客様へより快適な IT 環境を提供 実現することに貢献しています 詳細は www.dellsoftware.jp Dell Software www.dellsoftware.jp デルソフトウェア株式会社 160-0023 東京都新宿区西新宿 6-10-1 日土地西新宿ビル 13F TEL: 03-6279-4030 2015 Dell, Inc. ALL RIGHTS RESERVED. 本書に記載されているDell Dell Software Dell Softwareのロゴおよび製品は 米国およびその他の国におけるDell, Inc. の登録商標です その他すべての商標および登録商標は各所有者に帰属します Datasheet-SMA-US-KS-26075