概要・特徴FEATURE
概要
LOCK STAR-SGateは仮想ディスク機能により、通信経路だけでなく、VPNを経由して取り扱ったファイルのセキュリティまでも確保した、まったく新しいSSL-VPNリモートアクセスソリューションです。本システムを経由したファイルは、クライアントPCのローカルディスクや各種外部記憶装置への保存だけでなく、印刷・スクリーンコピーも禁止することができます。利用者のモラルに左右されることなく情報漏洩対策の強化ができるため、マイナンバー制度のセキュリティ対策やイントラネットから在宅勤務などのテレワークまであらゆる用途に活用することができます。
特徴
プログラム単位での仮想化によるネットワーク分離
クライアント端末から分離したいネットワークとの間にSGateサーバを導入し、SGateサーバ経由で分離先サーバを利用することで、一台の端末で2つの分離されたネットワーク環境を利用できます。(ローカルから直接接続可能なネットワーク、ローカルからSGateを利用した場合のみ接続可能なネットワーク)
SGateから実行したアプリケーションは、クライアント端末上に作られる仮想環境で動作します。(総務省のガイドラインでは、アプリケーションラッピング方式やセキュアコンテナ方式に分類される方式)仮想環境はローカルとはネットワーク分離された領域になるため、操作しているファイルやデータをローカルに持ち出すことはできず、また、ローカルのデータを仮想環境に持ち込むことはできません。※ファイル無害化製品と組み合わせて利用することで、セキュア且つシームレスにネットワーク間のファイル移動を行うこともできます。
また、SGateを終了すると、仮想領域は削除されるため、クライアント端末にデータが残ることもありません。
ローカル環境と同等の操作性
SGate内ではクライアント端末にインストールされているアプリケーションをそのまま利用できるため、ローカルで利用する際と操作性が変わりません。
【例】ブラウザ(IE,MS Edge (Chromium),Google Chrome)、MS Office、Adobe Acrobat Reader、一太郎、校務支援システム、C/Sアプリ、Web会議システム(Teams,Webex,Zoom)など
また、FileShareというファイルブラウザからファイルサーバを利用することもできます。 FileShare上ではOfficeの排他制御やVSSなども利用でき、エクスプローラと同等の操作性です。
デモ動画DEMO-VIDEO
「LOCK STAR-SGate」の簡単な説明と実際の操作を、動画でご紹介いたします。初回のインストールやログインの方法、Web閲覧やファイルの操作を行ってもデータが外部に取り出せない様子を是非ご覧ください。
もしエラーが出てご覧いただけない場合は、下の動画をご覧ください。
MP4形式(33.4MB)こちらの動画視聴にはメディアプレーヤーが必要となります。また、お使いの通信環境により動画がご覧頂けない場合があります。
どちらの動画もご覧いただけない場合は、お手数ですが弊社までお問い合わせください。
また、上記動画を2つに分けたYouTube動画もございますので、お急ぎの場合は必要な部分をご覧ください。
LOCK STAR-SGate インストールからのログインまで(YouTubeへのリンク) LOCK STAR-SGate 実際の操作(YouTubeへのリンク)利用シーンCASE-STUDY
既存環境でのセキュリティ対策(ネットワーク分離 / マルウエア対策)
インターネット接続はクライアント環境から、重要なデータが入ったサーバへのアクセスはSGate経由で行うことで、1台のPC内で論理的なネットワーク分離が可能になります。マイナンバーなどの機微情報の情報漏洩対策や、クライアントPCからSGate経由で利用するサーバへのマルウエア侵入防止対策を実現できます。
既存環境でのセキュリティ対策(ネットワーク分離 / マルウエア対策)
重要なデータが入ったサーバへのアクセスはクライアント環境から、インターネット接続(ブラウジングやWebメール利用)はSGate経由で行うことで、外部ネットワークから内部ネットワークへのマルウエア侵入を防止することができ、インターネット強靭化を実現できます。また、SGateサーバをプロキシサーバの手前に置くことで、既存のプロキシサーバの機能(フィルタリングやログ取得)をそのまま利用できます。
