SPG-Client

「SPG-Client」タイプは、Webシステムを手軽かつ安全に利用する、クライアント分離ソリューションです

SPG-Client できること 

  • Webシステムへ、インターネットからの直接アクセスをさせないようにできる
  • 利用者のITスキルに依存せず、高レベルのセキュリティ環境でシステムを使わせることができる
  • 利用者(会員、メンバーなど)にシステムを安全に使わせることができる
  • 社内・社外問わず、職掌や職責に応じて利用可能なシステムを容易に限定できる
  • クライアントPCからキー入力やスクリーンショット(画面キャプチャ)による情報漏えいを防げる
  • 古いIEバージョンに対応したWebシステムを、無改造のまま最新のPCで使用できる

SPG-Clientの利用対象や使い方の例をご紹介します

対象 目的・結果
クラウドでITサービスを提供している事業者
(SaaS事業者)

会計システム、インターネットバンキング、グループウェア、営業支援システム、オンラインゲームなどのITサービス
ITサービスの利用にインターネット経由の接続を停止することが可能です。
これにより、サイバー攻撃に対するセキュリティリスクの低減と、利用情報やシステム情報の安全性が向上します。
同時に、ITサービスに対するセキュリティ投資の削減が期待されます。
地域医療連携ネットワーク(メディカルネット)に接続する事業者
(閲覧権限)

クリニック、調剤薬局、福祉施設など
メディカルネットへの接続が容易かつ安全かつ安価になります。
メディカルネットを使用するときのみ専用ネットワークが自動接続されます。
また、画面に表示された情報のスクリーンショット(画面キャプチャ)やキー入力情報が保護され情報流出が防げます。
利用者のITスキルに依存せず、どなたが使っても高レベルのセキュリティ環境で医療情報の閲覧が可能になります。
拠点間または店舗間ネットワークの運用維持に悩まれている方 支社・支店または店舗など、拠点間を接続するVPNネットワークの運用・維持負担が低減されます。
支社・支店または店舗の端末にSPG-Clientをインストールし、拠点間ネットワークの代わりにSPG-Clientの専用VPNで接続する仕組みにします。
システムを利用するときだけ専用VPNで接続されるため、拠点間ネットワークの維持コストやシステム運用負担から解放されます。
営業職など社外で仕事をする方 社外から社内システム利用するためのVPN情報の管理負担が低減されます。
VPN接続情報(接続IPアドレス、ユーザ、パスワードなど)は、万が一、紛失・流出した場合、多くの設定変更作業が発生し迅速対応が非常に困難です。
管理システムで一括管理・運用が可能なため、利用者の負担を減らし、かつ、安全性を高めることが可能になります。
利用するシステムが限られている方 不正アクセスや誤操作を防ぐため、職掌や職責、身分で利用可能なシステムを限定することが可能です。
特別な機材やソフトウェアを必要とせずに、管理システムで職掌や職責、身分に応じた利用可能なシステムを容易に設定できます。
システムのURL、アドレスなどは隠蔽されており、また、ブラウザからのアクセスは制限されるため、利用者はSPG-Clientに表示された「ボタン」のみ利用可能になります。
古いシステムを利用する方 古いシステムを古いPCで使い続けると非常に危険です。
システムの改造を必要とせずに、最新のPCで従来のシステムを利用することが可能です。
システム改修費を削減でき、かつ、最新PCの利用でクライアントセキュリティを高めることが可能になります。
パートナーやフリーランスと協業する方 社内ネットワークに接続されたプロジェクト管理システムやビデオ会議システムなどをパートナーやフリーランスと共有するためには、VPN接続情報を知らせたり、サーバをDMZセグメントに接続変更する等、何かしらの環境を整える作業が必要になります。SPG-Clientを利用すると、目的のシステムだけにアクセスさせる仕組みが容易に整い、安全に共有することが可能になります。

SPG-Client システム構成例 

下記に代表的な構成を例示します。
下記の例ではサーバ運用にクラウド環境を利用する想定にしています。
オンプレミス環境での構築・運用も可能です。
詳しくはお問合せください。

SPG-Clientタイプ : 社外から安全に社内システムを利用する構成です。

SPG-Clientタイプの最も基本的な構成です。
専用VPNを使用して社外から社内システムを利用します。
社内システムの利用をSPG-Clientに限定する場合、システムにSPG-SSPをインストールします。

SPG-Clientタイプ + SPG-sslBranch(ssl機能) : 同じ端末で社外からも社内からもシステムを利用する構成です。

SPG-ClientタイプにSPG-sslBranchコンポーネントを追加した構成です。
専用VPNを使用せずSSL-VPN通信でシステムを利用します。
SPG-ClientとSPG-sslBranchの間でSSL-VPN通信を実現し、社外からの利用も社内からの利用もSSL-VPN通信を行います。
システムに対する変更作業などはありません。

SPG-Clientタイプ + SPG-sslBranch(Branch機能) : システムのネットワークを分離して利用する構成です。

SPG-ClientタイプにSPG-sslBranchコンポーネントを追加した構成です。
SPG-sslBranchはシステムのネットワークを分離します。
専用VPNを使用してsslBranchに接続し、異なるネットワークにあるシステムを利用します。
社外からの利用も社内からの利用も専用VPNを使用します。

SPG-Clientタイプ + SPG-sslBranch + SPG-Defense : ネットワークを監視し不審なアクセスを切断する構成です。

SPG-ClientタイプにSPG-sslBranchとSPG-Defenseコンポーネントを追加した構成です。
SPG-Defenseによって、長時間の接続や不審なアクセスを切断します。
SPG-sslBranchによって、システムのネットワークを分離します。

お問い合わせはこちらへ