SecureProtectGate Case

ネットワークを分離遮断

  • PCとシステムを分離する

VPN接続サーバセグメントを設け、そこに企業システムAを設置します。
PCセグメントとVPN接続サーバセグメント間のネットワークを分離し通信を遮断します。
それにより、万が一、PCが攻撃や不正侵入などに遭遇したりPCセグメント内にウイルスが蔓延した場合でも、企業システムAを守ります。

企業システムAを利用する時は、SecureProtectGateのリストから企業システムAを選びます。
VPN経由で接続され、企業システムAが表示されます。
企業システムAの利用が終わるとVPNは自動で切断します。

インターネットを利用する時は、インターネット閲覧ブラウザを使用します。

企業システムAへの不正接続や誤接続を防ぐため、サーバサイドプログラム(オプション)を使用します。
それにより、企業システムAはSecureProtectGateを使用した場合のみ利用可になります。ブラウザを使用した利用はできません。

※VPNルータはセグメント間の全ての通信ができないように設定します。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。
※サーバサイドプログラムは必須ではありません。導入はWebルートにインストールします。アプリケーションの改造は必要ありません。

  • インターネットとPCを分離する

インターネット接続セグメントを設け、そこにデスクトップ仮想化システムを設置します。
インターネット接続セグメントとPCセグメント間のネットワークを分離し通信を遮断します。
それにより、インターネットを通じた攻撃や不正侵入など悪意ある行為からPCを守ります。

インターネットを利用する時は、SecureProtectGateのリストからデスクトップ仮想化システムを選びます。
VPN経由で接続され、リモート画面(画面転送)が表示されます。
リモート画面の利用が終わると、VPNは自動で切断されます。

デスクトップ仮想化システムへの不正接続や誤接続を防ぐため、サーバサイドプログラム(オプション)を使用します。
それにより、デスクトップ仮想化システムはSecureProtectGateを使用した場合のみ利用可になります。ブラウザを使用した利用はできません。

※VPNルータはセグメント間の全ての通信ができないように設定します。
※デスクトップ仮想化システムは、仮想化方式・OSともに自由選択が可能です。画面転送プロトコルをHTTP(S)に変更することで利用できます。
※SecureProtectGateは画面転送プロトコルにRDPを使用しないため安全です。
※SecureProtectGateと通信可能なネットワークにSPGサーバ(認証・管理・更新・DBサーバ)が必要です。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。
※サーバサイドプログラムは必須ではありません。導入はWebルートにインストールします。アプリケーションの改造は必要ありません。

  • インターネットとPCとシステムを分離する

インターネット接続セグメントを設け、そこにデスクトップ仮想化システムを設置します。
インターネット接続セグメントとPCセグメント間のネットワークを分離し通信を遮断します。
それにより、インターネットを通じた攻撃や不正侵入など悪意ある行為からPCを守ります。

さらに、VPN接続サーバセグメントを設け、そこに企業システムAを設置します。
PCセグメントとVPN接続サーバセグメント間のネットワークを分離し通信を遮断します。
それにより、万が一、PCが攻撃や不正侵入などに遭遇したりPCセグメント内にウイルスが蔓延した場合でも、企業システムAを守ります。

インターネットを利用する時は、SecureProtectGateのリストからデスクトップ仮想化システムを選びます。
VPN経由で接続され、リモート画面(画面転送)がSecureProtectGateに表示されます。
リモート画面の利用が終わると、VPNは自動で切断されます。

企業システムAを利用する時は、Extensionのリストから企業システムAを選びます。
VPN経由で接続され、企業システムAがExtensionに表示されます。
企業システムAの利用が終わるとVPNは自動で切断します。

デスクトップ仮想化システムや企業システムAへの不正接続や誤接続を防ぐため、サーバサイドプログラム(オプション)を使用します。
それにより、デスクトップ仮想化システムはSecureProtectGateを、企業システムAはExtensionを使用した場合のみ利用可になります。ブラウザを使用した利用はできません。

※VPNルータはセグメント間の全ての通信ができないように設定します。
※デスクトップ仮想化システムは、仮想化方式・OSともに自由選択が可能です。画面転送プロトコルをHTTP(S)に変更することで利用できます。
※SecureProtectGateは画面転送プロトコルにRDPを使用しないため安全です。
※Extension(オプション)はSecureProtectGateと同じPCにインストールします。Extensionの単体販売はありません。
※SecureProtectGate、Extensionと通信可能なネットワークにSPGサーバ(認証・管理・更新・DBサーバ)が必要です。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。
※サーバサイドプログラムは必須ではありません。導入はWebルートにインストールします。アプリケーションの改造は必要ありません。

古いシステムを最新PCで利用

  • 社内の古いシステムを安全に利用する

古い企業システムはVPN接続サーバセグメントに設置するだけで、最新IEに対応させる改修・改造を必要とせず、安全性を高めることが可能になります。

VPN接続サーバセグメントを設け、そこに古い企業システムA(IE7対応)、企業システムB(IE10対応)を設置します。
PCセグメントとVPN接続サーバセグメント間のネットワークを分離し通信を遮断します。
それにより、万が一、PCが攻撃や不正侵入などに遭遇したりPCセグメント内にウイルスが蔓延した場合でも、古い企業システムA(IE7対応)、企業システムB(IE10対応)を守ります。

企業システムA(IE7対応)を利用する時は、Extensionのリストから企業システムA(IE7対応)を選びます。
VPN経由で接続され、企業システムAに最適なIE7エンジンで表示されます。
企業システムAの利用が終わると、VPNは自動で切断します。

企業システムB(IE10対応)を利用する時は、Extensionのリストから企業システムB(IE10対応)を選びます。
VPN経由で接続され、企業システムAに最適なIE10エンジンで表示されます。
企業システムBの利用が終わると、VPNは自動で切断します。

さらに、クラウドサービスを利用する時は、SecureProtectGateのリストからクラウドサービスを選びます。
インターネット経由で接続され、安全にクラウドサービスを利用することが可能になります。

古い企業システムを利用している場合、この構成により最新のWindowsOSやIEを使用することが可能です。
PCの安全性が高まり、かつ、システムの改修・改造コストが削減されます。

※VPNルータはセグメント間の全ての通信ができないように設定します。
※ExtensionはSecureProtectGateと同じPCにインストールします。Extensionの単体販売はありません。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。

  • クラウドサービスの古いシステムを安全に利用する

クラウドサービスが動作するIEバージョンが古い場合、または、クラウド毎にIEバージョンが異なる場合において、最新PCの使用を可能にします。
それにより、最新版のWindowsOSやIEを使用することが可能となり、PCの安全性が高まります。

クラウドサービス(IE7対応)を利用する時は、Extensionのリストからクラウドサービス(IE7対応)を選びます。
インターネット経由で接続され、クラウドサービスに最適なIE7エンジンでExtensionに表示されます。

クラウドサービス(IE8対応)を利用する時は、Extensionのリストからクラウドサービス(IE8対応)を選びます。
インターネット経由で接続され、クラウドサービスに最適なIE8エンジンで表示されます。

インターネットバンキング(IE10対応)を利用する時は、Extensionのリストからインターネットバンキング(IE10対応)を選びます。
インターネット経由で接続され、インターネットバンキングに最適なIE10エンジンで表示されます。

企業システムAを利用する時は、SecureProtectGateのリストから企業システムAを選びます。
VPN経由で接続され、企業システムAがSecureProtectGateに表示されます。
企業システムAの利用が終わるとVPNは自動で切断します。

複数のクラウドサービスを利用している場合で、クラウドサービスによって動作するIEバージョンが異なる場合などは、この構成によりPCの安全性が高まります。
最新のWindowsOSやIEを使用して安全にクラウドサービスを利用することが可能です。

※Extension(オプション)はSecureProtectGateと同じPCにインストールします。Extensionの単体販売はありません。
※VPNルータはセグメント間の全ての通信ができないように設定します。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。

  • ネットワークを分離し、さらに、古いシステムを安全に利用する

インターネット接続セグメントを設け、そこにデスクトップ仮想化システムを設置します。
インターネット接続セグメントとPCセグメント間のネットワークを分離し通信を遮断します。
それにより、インターネットを通じた攻撃や不正侵入など悪意ある行為からPCを守ります。

さらに、VPN接続サーバセグメントを設け、そこに古い企業システムA(IE7対応)、企業システムB(IE10対応)を設置します。
PCセグメントとVPN接続サーバセグメント間のネットワークを分離し通信を遮断します。
それにより、万が一、PCが攻撃や不正侵入などに遭遇したりPCセグメント内にウイルスが蔓延した場合でも、古い企業システムA(IE7対応)、企業システムB(IE10対応)を守ります。

SecureProtectGateはデスクトップ仮想化システムを選んだ時だけVPN接続され通信が可能になります。
インターネットを利用する時は、SecureProtectGateのリストからデスクトップ仮想化システムを選びます。
VPN経由で接続され、リモート画面(画面転送)がSecureProtectGateに表示されます。
リモート画面の利用が終わると、VPNは自動で切断されます。

Extensionはシステムが正常動作する最適なIEエンジンを自動選択します。
また、SecureProtectGateと同様に企業システムAを選んだ時だけVPN接続され通信が可能になります。
企業システムA(IE7対応)を利用する時は、Extensionのリストから企業システムA(IE7対応)を選びます。
VPN経由で接続され、企業システムAに最適なIE7エンジンでExtensionに表示されます。
企業システムAの利用が終わると、VPNは自動で切断します。

企業システムB(IE10対応)を利用する時は、Extensionのリストから企業システムB(IE10対応)を選びます。
VPN経由で接続され、企業システムBに最適なIE10エンジンで表示されます。
企業システムAの利用が終わると、VPNは自動で切断します。

この構成により、古い企業システムA(IE7対応)、企業システムB(IE10対応)は、インターネットおよびPCから分離遮断されます。
企業システムA(IE7対応)、企業システムB(IE10対応)の安全性を高めて維持することが可能になります。

※VPNルータはセグメント間の全ての通信ができないように設定します。
※デスクトップ仮想化システムは、仮想化方式・OSともに自由に選択が可能です。画面転送プロトコルをHTTP(S)に変更することで利用できます。
※SecureProtectGateは画面転送プロトコルにRDPを使用しないため安全です。
※Extension(オプション)はSecureProtectGateと同じPCにインストールします。Extensionの単体販売はありません。
※SecureProtectGate、Extensionと通信可能なネットワークにSPGサーバ(認証・管理・更新・DBサーバ)が必要です。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。

安全・手軽に利用

  • クラウドサービスを安全・手軽に利用する

クラウドサービスを利用する時は、SecureProtectGateのリストからクラウドサービスを選びます。
インターネット経由で接続され、安全にクラウドサービスを利用することが可能になります。

リストから選ぶだけの簡単操作で、クラウドサービスやインターネットバンキングへの誤接続を防ぎます。

SecureProtectGateにはキーロガー防御、画面キャプチャ防御、情報改ざん防御などの防御機能が搭載されています。
そのため、インターネットバンキングやクラウドサービスで使用するID/パスワードを盗られたり、送金情報や登録情報が不正に書換え・改ざんされることはありません。

※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。

  • 社外から企業システムを安全・手軽に利用する

社外から企業システムAを利用するときは、SecureProtectGateのリストから企業システムAを選びます。
VPN経由で社内接続され、企業システムAが表示されます。
社外からの利用が終わると、VPNは切断します。

社外から企業システムBを利用するときは、リストから企業システムBを選びます。
VPN経由で社内接続され、企業システムBが表示されます。
社外からの利用が終わると、VPNは切断します。

企業システムAや企業システムBへの不正接続や誤接続を防ぐため、サーバサイドプログラム(オプション)を使用します。
それにより、企業システムAや企業システムBはSecureProtectGateを使用した場合のみ利用可になります。ブラウザを使用した利用はできません。

※SecureProtectGateのVPN接続情報は管理システムで一元管理します。利用者はVPN接続情報や接続用デバイスなどを管理する必要がありません。管理者以外に知られないため接続情報が漏れにくい仕組みです。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。
※サーバサイドプログラムは必須ではありません。導入はWebルートにインストールします。アプリケーションの改造は必要ありません。

  • 社外からシン・クライアントを安全・手軽に利用する

シン・クライアントシステムを利用するときは、SecureProtectGateのリストからシン・クライアントを選びます。
VPN経由で社内接続され、リモート画面(画面転送)が表示されます。
リモート画面の利用が終わると、VPNは自動で切断されます。

シン・クライアントシステムへの不正接続や誤接続を防ぐため、サーバサイドプログラム(オプション)を使用します。
それにより、シン・クライアントシステムはSecureProtectGateを使用した場合のみ利用可になります。ブラウザを使用した利用はできません。

※SecureProtectGateのVPN接続情報は管理システムで一元管理します。利用者はVPN接続情報や接続用デバイスなどを管理する必要がありません。管理者以外に知られないため接続情報が漏れにくい仕組みです。
※シン・クライアントシステム(デスクトップ仮想化システム)は、仮想化方式・OSともに自由選択が可能です。画面転送プロトコルをHTTP(S)に変更することで利用できます。
※SecureProtectGateは画面転送プロトコルにRDPを使用しないため安全です。
※ログ収集/監査システムサーバは必須ではありません。導入にはWindowsサーバが必要になります。
※サーバサイドプログラムは必須ではありません。導入はWebルートにインストールします。アプリケーションの改造は必要ありません。

セキュアプロテクトゲートはこちら
利用イメージ例はこちら

SecureProtectGateの導入事例

SecureProtectGateは多くの企業様、官公庁・自治体様、独立行政法人様、学校・医療機関様でご利用いただいております。

企業

  • シン・クライアントシステムのクライアントソフトとして利用
  • リモートデスクトップのクライアントソフトとして利用
  • ネットワーク分離されたサーバへアクセスするPCに専用ソフトとして利用
  • 財務会計システムやインターネットバンキングを使用するPCで利用
  • 社外から社内システムへアクセスする専用ソフトとして利用
  • Webシステムの利用許可をしたいPCで利用

官公庁・自治体

  • インターネット接続系とLGWAN接続系をネットワーク分離し、インターネットアクセスする仮想端末のクライアントソフトとして利用
  • IEバージョンが異なる複数のシステムを活用する環境に利用

学校・医療

  • 成績管理システムや学業管理システムにアクセスするPCに利用
  • 医療情報ネットワークに接続されたPCで利用
  • 医療情報システム(電子カルテ、オーダリング、レセプトなど)にアクセスするPCで利用

独立行政法人

  • マイナンバー関連システムにアクセスするPCで利用
  • 年金関連システムにアクセスするPCで利用
  • 社会福祉関連システムにアクセスするPCで利用
  • 就労関連システムにアクセスするPCで利用
お問い合わせはこちらへ