SPG-Remote

「SPG-Remote」タイプは、リモートデスクトップを安心・安全かつ安価に利用する、デスクトップ分離ソリューションです

SPG-Remote できること 

  • 社外から社内PCを容易かつ安全に使うことができる
  • インターネット接続セグメントを分離して、業務端末からインターネット接続端末を使うことができる
  • インターネット接続セグメント、サーバセグメント、PCセグメントを分離して、それぞれのセグメントにある端末にリモート接続することができる
  • Windows、Linux、Macなど様々なOSに対して、また、異なるネットワークにあるコンピュータに対して、複数同時にリモート接続ができる
  • レガシーなクライアント/サーバシステムを、最新PCで安全に利用することができる
  • BYOD端末を使って、テレワーク環境を安全かつ容易に整えることができる
  • RDSライセンスが不要で、安価にリモートデスクトップ環境が構築できる

SPG-Remoteの利用対象や使い方の例をご紹介します

対象 目的・結果
クライアント/サーバシステムをクラウドサービス(SaaS)で提供したい事業者 オンプレミス型で提供していたクライアント/サーバシステム(C/S)を、クラウドサービスとして提供する事が可能です。
顧客はSPG-Clientを使ってC/Sを利用します。
顧客にとってはシステム維持コストの削減、セキュリティ環境の向上が期待されます。
事業者にとってはストックビジネスへの移行とメンテナンスコストおよび開発コストの低減が期待されます。
営業職など社外で仕事をする方 社外から社内PCを安全に利用することが可能になります。
VPN接続情報(接続IPアドレス、ユーザ、パスワードなど)は管理者で一括管理するため、その紛失・流出がありません。
SPG-RelayはRDSライセンスが不要です。そのため、システム導入・維持が安価になります。
ウイルス感染の防止、内部情報の流出を防ぎたい方 インターネット接続セグメントと業務端末接続セグメントを分離して、ウイルスの侵入やサイバー攻撃の遭遇、内部情報の流出を防ぐことが可能です。
インターネット接続にはLinuxの端末、業務にはWindows端末をSPG-Relayに接続します。SPG-Clientのタブを切り替えてそれらの端末を使用することが可能です。
このシステム構成は社内からも社外からも利用が可能です。
テレワークや在宅ワークを推進する方 SPG-Clientのボタンをワンクリック操作だけでリモートデスクトップが可能になります。
コンピュータの取扱スキルの差を無くし、誰が使っても容易かつ安全にリモートデスクトップが利用できます。
テレワークや在宅ワーク環境でも、社内のネットワーク利用規則に則したWebフィルタリングポリシー、情報取扱いポリシー、などの適用が容易に可能です。
SPG-Clientに表示された情報はスクリーンショット(画面キャプチャ)やキー入力による情報流出はしません。
SPG-Clientを起動して業務を遂行している間は社内へ不正な通信は流れず、安全なリモート環境を提供できます。
BYOD環境を推進する方 個人所有のPCを業務に利用する仕組みをBYOD(Bring Your Own Device)と言います。
BYODを導入することで資産圧縮やIT投資の削減になります。
SPG-RemoteとSPG-Defense(オプション)を組み合わせることで業務端末としてBYODを安全に導入することが可能になります。
また、災害時など従業員が出社できない場合でも、BYOD利用環境が整っていると安全に業務を遂行することが可能になります。
SPG-Defenseはネットワークアクセス制御をおこなうコンポーネントです。

SPG-Remote システム構成例 

下記に代表的な構成を例示します。
下記の例ではサーバ運用にクラウド環境を利用する想定にしています。
オンプレミス環境での構築・運用も可能です。
詳しくはお問合せください。

SPG-RemoteタイプはRDSライセンス不要です。

【ご参考】インターネット接続端末の環境
本システム構成では下記の構成をご提案します。
ご要望に応じてOS、ブラウザ、メールの変更が可能です。
OS:CentOS6
デスクトップ環境:GNOME
ブラウザ:Chromium(Google Chromeのオープンソース版)
メール:Thunderbird

SPG-Remoteタイプ : 業務端末から直接インターネットを利用できないようにする構成です。

SPG-Remoteタイプの最も基本的な構成です。
インターネット接続端末を使ってインターネットやメールを利用します。
この構成の場合、業務端末からは直接インターネットの接続は出来ません。

SPG-Remoteタイプ : 社外から安全に社内PCを利用する構成です。

SPG-Remoteタイプの最も基本的な構成です。
画面転送する社内PCは、物理PCの他に仮想化環境のPCも接続可能です。
SPG-Clientの情報漏えい機能により、映った社内PCの転送画面のスクリーンショット(画面キャプチャ)や入力情報は保護されます。

SPG-Remoteタイプ + SPG-Defense : BYOD環境でテレワークを実現する構成です。

SPG-RemoteタイプにSPG-Defenseコンポーネントを追加した構成です。
SPG-Defenseによって、長時間の接続や不審なアクセスを切断します。
インターネット接続端末と業務端末は、SPG-Clientのタブを切り替えて利用します。

SPG-Remoteタイプ : クライアント/サーバシステムを社外から利用する構成です。

SPG-Remoteタイプの最も基本的な構成です
クライアント/サーバシステム(C/S)を1台の物理サーバに集約します。
SPG-RelayとサーバOSを接続して、SPG-ClientでC/Sを利用します。

SPG-Remoteタイプ + SPG-Defense + SPG-sslBranch : インターネット、レガシーシステム、業務端末を分離する構成です。

SPG-RemoteタイプにSPG-Defense、SPG-sslBranchコンポーネントを追加した構成です。
インターネット接続、レガシーシステム、業務端末のネットワークは分離されます。
全ての端末やシステムは同時に接続され、SPG-Clientのタブを切り替えて利用します。

お問い合わせはこちらへ