by
LOCK STAR-SGate
「LOCK STAR-SGate」とは
LOCK STAR-SGateは仮想ディスク機能により、通信経路だけでなく、VPNを経由して取り扱ったファイルのセキュリティまでも確保した、まったく新しいSSL-VPNリモートアクセスソリューションです。
マイナンバー制度のセキュリティ対策やイントラネット内のネットワーク分離、リモートワークまであらゆる用途に活用することができます。
※「LOCK STAR-SGate」は、ロジカルテック株式会社が提供するサービスです。
「LOCK STAR-SGate」が選ばれる3つの理由
独自のファイルシステムを使った「仮想化」により、ユーザーのモラルやリテラシーに依存せず、情報漏えい対策、マルウェア感染対策、ネットワーク分離などを実現できます。また、多要素認証とワンタイム認証キーで第三者による不正なアクセスも防止できます。
新幹線内など、ネットワークの状態が悪くネットワークが一時的に切断された場合でもセッション状態を保持し、ネットワーク復旧後に作業を続けることが可能です。
初回利用時に署名済みActiveXをインストールするのみで、その後はデスクトップのショートカットから 起動できます。利用できるアプリケーション一覧が自動的に表示されるため、利用者の煩雑な操作は不要です。
「LOCK STAR-SGate」の安全性
SGateは、独自の仮想機能により、既存の操作性を保ちながら、安全な環境を提供します。
ローカルディスクへの持ち出し禁止
USBや外部媒体への持ち出し禁止
プリンタへの印刷出力禁止
コピー、ペーストによる情報持ち出し禁止
画面キャプチャの取り出し禁止
ネットワークアクセス制限
推奨構成
QT PRO セキュアモバイルと組み合わせて
より安全なリモートアクセス環境を構築
クライアントPC⇔SGateサーバー間の通信にQT PRO セキュアモバイルを利用することで、インターネットを経由せずアクセスすることが可能となり、より安全にご利用いただけます。
QT PRO セキュアモバイル
お使いのモバイル端末(ノートPC、タブレット、スマホ等)にSIMを差し込むことで、インターネットを経由せずに外出先からも安全に社内システムへアクセス可能なサービスです。
ご利用イメージ
リモートワークで働き方改革を推進!
社外からアクセスし、リモートワークとして活用できます。
重要なデータを持ち歩く必要もなく、また多要素認証やワンタイム認証キーを利用することで、端末の盗難・紛失などによる情報流出のリスクを低減することができます。
海外拠点からでも安定して利用可能!
通信速度への影響が少ないため、回線負荷が大きく海外での利用が不向きな画面転送システムの代わりとしても利用可能です。
海外拠点の端末から本社のウェブアプリケーション等にアクセスする際、SGateを経由させることでデータの漏えいを防止できます。
イントラネットのネットワーク分離でセキュリティ向上!
重要なシステム・データへの接続はSGate経由、インターネットへの接続はローカルから行うことで、一台の端末で業務系と外部接続系ネットワークを分離し、マルウェア感染やデータの漏えいを防止できます。
動作環境
SGateサーバー/データベースサーバー環境
| OS | ・Red Hat Enterprise Linux 7.5 (64bit) ・CentOS 7.5 (64bit) |
|---|---|
| ハードウェアスペック | ・CPU:Xeon 3.0GHz Dual Core以上 ・メモリ容量:4GB以上 ・ハードディスク:60GB以上(※1) |
| データベースの種類(※2) | ・MariaDB(MySQL) ・Microsoft SQL |
※1データベースサーバーには、ログ保存用の領域が別途必要になります。
※2対応バージョンや条件、他データベースについては別途ご相談ください。
クライアント環境
| OS | Windows 7 SP1/8.1/10(32bit/64bit) |
|---|---|
| ハードウェアスペック | ・上記OS で推薦されているハードウェアスペック以上 ・USB 端子を装備している機種(USB キーによる認証を行う場合) ・ActiveXが利用できること |
| Webブラウザ | Microsoft Internet Explorer 11 |
| Windowsユーザーの種類 | 管理者権限、一般ユーザー権限 ※初回ActiveXダウンロード時のみ管理者権限で行う必要があります。 |
| SGate内で動作できる アプリケーション |
デスクトップアプリケーション ※すべてのアプリケーションに対応できるわけではありません。 |
| アプリケーションで使用できる プロトコル |
TCP/IPのみ ※ICMP、UDP/IPなどは対応できません。 |
AD/LDAP サーバー環境
ADサーバー
| OS | Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 |
|---|---|
| ソフトウェア | Active Directory Server、Active Directoryドメインサービス |
| プロトコル | LDAP、LDAPS ※Kerberos 認証は未対応です。 ※AD/AD DSでLDAPS(SSL/TLS暗号)利用時はAD証明書サービス/AD CSをご利用ください。 ※ポート番号はデフォルト以外に任意のポート番号が利用可能です。 ただし、「ユーザー管理ツール」はデフォルトのみ利用可能です。 |
LDAPサーバー
| ソフトウェア | OpenLDAP(CentsOS 5.5、Open LDAPで検証済み) ※他のLinuxおよびLDAPソフトウェアについては別途お問合せください。 |
|---|---|
| プロトコル | LDAP、LDAPS ※ポート番号はデフォルト以外に任意のポート番号が利用可能です。 ただし、「ユーザー管理ツール」はデフォルトのみ利用可能です。 |
よくあるご質問
他のSSL-VPN製品とは何が違うのですか?
LOCK STAR-SGateは、従来のSSL-VPN製品のような通信経路の暗号化に加え、独自の仮想機能によりVPN経由で取り扱うファイルのセキュリティも確保しています。また、ローカル環境や外部デバイスへのファイル持ち出しを制限することができ、クライアントPC側のファイルの安全面まで含めた高度なセキュリティを実現します。
ユーザーがSGateの認証時にパスワードを連続して間違えた場合、アカウントをロックできますか?
可能です。パスワード誤入力の制限回数を設定できます。
お問合せ
詳しくは、お気軽にお問合せください
中小企業から大企業の皆様まで、貴社の状況にあわせた最適なサービスをご提案さしあげます。
サービスの詳細や料金など、お気軽にお問合せください。
