1. TOP
  2. サービスから探す
  3. ネットワークインテグレーション&パッケージ
  4. LOCK STAR-SGate

LOCK STAR-SGate

「LOCK STAR-SGate」とは

図:LOCK STAR-SGate

LOCK STAR-SGateは仮想ディスク機能により、通信経路だけでなく、VPNを経由して取り扱ったファイルのセキュリティまでも確保した、まったく新しいSSL-VPNリモートアクセスソリューションです。
マイナンバー制度のセキュリティ対策やイントラネット内のネットワーク分離、リモートワークまであらゆる用途に活用することができます。

※「LOCK STAR-SGate」は、ロジカルテック株式会社が提供するサービスです。

「LOCK STAR-SGate」が選ばれる3つの理由

高度なセキュリティ

独自のファイルシステムを使った「仮想化」により、ユーザーのモラルやリテラシーに依存せず、情報漏えい対策、マルウェア感染対策、ネットワーク分離などを実現できます。また、多要素認証とワンタイム認証キーで第三者による不正なアクセスも防止できます。

セッションの保持

新幹線内など、ネットワークの状態が悪くネットワークが一時的に切断された場合でもセッション状態を保持し、ネットワーク復旧後に作業を続けることが可能です。

クライアントPCでの設定が不要

初回利用時に署名済みActiveXをインストールするのみで、その後はデスクトップのショートカットから 起動できます。利用できるアプリケーション一覧が自動的に表示されるため、利用者の煩雑な操作は不要です。

「LOCK STAR-SGate」の安全性

SGateは、独自の仮想機能により、既存の操作性を保ちながら、安全な環境を提供します。

  1. 1ローカルディスクへの持ち出し禁止
  2. 2USBや外部媒体への持ち出し禁止
  3. 3プリンタへの印刷出力禁止
  4. 4コピー、ペーストによる情報持ち出し禁止
  5. 5画面キャプチャの取り出し禁止
  6. 6ネットワークアクセス制限
図:SGateサーバーを経由することにより、業務システム等の利用を妨げることなく安全な環境に 図:SGateサーバーを経由することにより、業務システム等の利用を妨げることなく安全な環境に

推奨構成

QT PRO セキュアモバイルと組み合わせて
より安全なリモートアクセス環境を構築

図:サーバー間の通信にQT PRO セキュアモバイルを利用

クライアントPC⇔SGateサーバー間の通信にQT PRO セキュアモバイルを利用することで、インターネットを経由せずアクセスすることが可能となり、より安全にご利用いただけます。

ご利用イメージ

リモートワークで働き方改革を推進!

図:社外から社内サーバーにアクセス

社外からアクセスし、リモートワークとして活用できます。
重要なデータを持ち歩く必要もなく、また多要素認証やワンタイム認証キーを利用することで、端末の盗難・紛失などによる情報流出のリスクを低減することができます。

海外拠点からでも安定して利用可能!

図:海外拠点の端末から本社のウェブアプリケーション等にアクセス

通信速度への影響が少ないため、回線負荷が大きく海外での利用が不向きな画面転送システムの代わりとしても利用可能です。
海外拠点の端末から本社のウェブアプリケーション等にアクセスする際、SGateを経由させることでデータの漏えいを防止できます。

イントラネットのネットワーク分離でセキュリティ向上!

図:SGateサーバーを経由することで仮想領域と物理領域を分離

重要なシステム・データへの接続はSGate経由、インターネットへの接続はローカルから行うことで、一台の端末で業務系と外部接続系ネットワークを分離し、マルウェア感染やデータの漏えいを防止できます。

動作環境

SGateサーバー/データベースサーバー環境

OS ・Red Hat Enterprise Linux 7.5 (64bit)
・CentOS 7.5 (64bit)
ハードウェアスペック ・CPU:Xeon 3.0GHz Dual Core以上
・メモリ容量:4GB以上
・ハードディスク:60GB以上(※1)
データベースの種類(※2) ・MariaDB(MySQL)
・Microsoft SQL

※1データベースサーバーには、ログ保存用の領域が別途必要になります。

※2対応バージョンや条件、他データベースについては別途ご相談ください。

クライアント環境

OS Windows 7 SP1/8.1/10(32bit/64bit)
ハードウェアスペック ・上記OS で推薦されているハードウェアスペック以上
・USB 端子を装備している機種(USB キーによる認証を行う場合)
・ActiveXが利用できること
Webブラウザ Microsoft Internet Explorer 11
Windowsユーザーの種類 管理者権限、一般ユーザー権限
※初回ActiveXダウンロード時のみ管理者権限で行う必要があります。
SGate内で動作できる
アプリケーション
デスクトップアプリケーション
※すべてのアプリケーションに対応できるわけではありません。
アプリケーションで使用できる
プロトコル
TCP/IPのみ
※ICMP、UDP/IPなどは対応できません。

AD/LDAP サーバー環境

ADサーバー
OS Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
ソフトウェア Active Directory Server、Active Directoryドメインサービス
プロトコル LDAP、LDAPS
※Kerberos 認証は未対応です。
※AD/AD DSでLDAPS(SSL/TLS暗号)利用時はAD証明書サービス/AD CSをご利用ください。
※ポート番号はデフォルト以外に任意のポート番号が利用可能です。
ただし、「ユーザー管理ツール」はデフォルトのみ利用可能です。
LDAPサーバー
ソフトウェア OpenLDAP(CentsOS 5.5、Open LDAPで検証済み)
※他のLinuxおよびLDAPソフトウェアについては別途お問合せください。
プロトコル LDAP、LDAPS
※ポート番号はデフォルト以外に任意のポート番号が利用可能です。
ただし、「ユーザー管理ツール」はデフォルトのみ利用可能です。

よくあるご質問

Q

他のSSL-VPN製品とは何が違うのですか?

A

LOCK STAR-SGateは、従来のSSL-VPN製品のような通信経路の暗号化に加え、独自の仮想機能によりVPN経由で取り扱うファイルのセキュリティも確保しています。また、ローカル環境や外部デバイスへのファイル持ち出しを制限することができ、クライアントPC側のファイルの安全面まで含めた高度なセキュリティを実現します。

Q

ユーザーがSGateの認証時にパスワードを連続して間違えた場合、アカウントをロックできますか?

A

可能です。パスワード誤入力の制限回数を設定できます。

お問合せ

詳しくは、お気軽にお問合せください

中小企業から大企業の皆様まで、貴社の状況にあわせた最適なサービスをご提案さしあげます。
サービスの詳細や料金など、お気軽にお問合せください。

QTnet営業担当
(法人営業部)

092-981-7577

受付 / 平日9:00-18:00

その他、関連情報はこちら

このサービスに関する他のサービス