kv_srg_img

セキュアなリモートアクセスを実現

Secioss Remote Gateway


Secioss Remote Gatewayはゼロトラストセキュリティに対応したリモートアクセスソフトウェアです。


Secioss Remote Gatewayとは

VPNを使わずにセキュアなリモート環境を

Secioss Remote Gateway(SRG)は、ゼロトラストセキュリティに対応したリモートアクセスソフトウェアです。社内にゲートウェイサーバーとして、VPNを使用せずに社外から社内のWindows PC、Linuxサーバーへのセキュアなアクセスを実現します。

 

認証にはOpenID Connectを使用し、SeciossLinkと連携することで、多要素認証やデバイス制限、ユーザー、グループ、ネットワーク、デバイスによる高度なアクセス制御が可能となり、リモートアクセスに対してゼロトラストセキュリティを適用することができます。社内ネットワークには、VPN接続を使用せずにSecioss Remote Gatewayを経由してアクセスできます。VPNを使わないことで、社内ネットワークを経由する通信を最小限にすることで、通信速度の低下を軽減します。

SRG連携図

 

また、クライアントアプリとして、Windows PCにはWindows標準のリモートデスクトップ接続アプリを、Linuxサーバーにはご利用中のSSHターミナルを継続してご利用いただけるので、ユーザーの使い勝手を変えることなく作業できます。



リモートワーク等で社外から社内ネットワークにアクセスして社内にあるPCを使用する場合や、運用保守などの協力会社に社内ネットワークのサーバーにアクセスさせる場合など、VPNの代わりとしてセキュアなアクセスを実現します。

Secioss Remote Gatewayの機能

SRG_remote-access


リモートアクセス

Windows PCにはRDPで、LinuxサーバーにはSSHでアクセスすることができます。
SSHサーバーへの認証にはパスワードではなく、証明書を使用するため、サーバーのパスワードを管理する必要が無く、セキュリティも強化することできます。
アクセスする際のアプリケーションは、RDPであればWindows標準のリモートデスクトップ接続が使用でき、Linuxサーバーについても一般的なSSHターミナルが使用できます。

SLINK_idaas_mfa


認証

認証にはOpenID Connectを使用しているので、SeciossLinkと連携することで、多要素認証やアクセス制御が可能です。

SLINK_idaas_access-control


アクセス制限

OpenID Connect認証時にグループ情報を渡すことで、アクセス可能なサーバーをグループ単位で制限することができます。

SRG_no-copying


データコピーの禁止

情報漏洩対策として、Secioss Remote Gatewayの設定によって、アクセス先のWindows PCからローカルPCへのコピーを禁止することができます。