Secure ICT Gateway
VPNなしにリモートデスクトップができる
それだけでなくクラ・サバ システム(TCP,UDP)も繋げる
そして、その接続をシステム管理者がアクセス制御できる
セキュリティとICTの調和を目指す究極の脱VPNシステムがここに!
サービス提供に向けて支援 or 協業 or ジョイントベンチャー設立 先企業を募集しています
BACKGROUND
全ての企業が個人情報保護法を意識する時代になり、情報漏洩などの制裁が世界的に強化されてします。 一方で働き方には多様性が求められ、企業、在宅、ワーキングスペースなど攻撃対象は増えるばかり。
- 2021年のGDPRによる制裁件数は400件超
- 情報漏洩だけでなく、セキュリティへの取り組み不備で制裁⾦が課されます
- ⽶アマゾン・ドット・コムは、消費者に対する広告表⽰がGDPR違反で970億円の制裁⾦
情報漏洩による損出が、「社会的制裁」に加え「巨額制裁⾦」にまで
セキュリティへの取り組み強化は社会的義務。企業存続の必須条件に
-
STORY
情報セキュリティは、3つの要素と3つの脅威があります。
3要素 : 機密性, 完全性, 可⽤性
3脅威 : 物理的脅威, 技術的脅威, ⼈的脅威
3要素の実現には様々な製品がありますが、完全ではありません。
それを使うのが人だからです (⼈的脅威)
進化し続けるマルウェア (技術的脅威)
⼈的脅威と技術的脅威,物理的脅威はセットでの取り組みが必須
-
SUCCESS
情報セキュリティは、全社員のセキュリティ知識と意識が一番です。
知識 : 定期的なセキュリティ検査による教育
意識 : インシデント管理によるルール化
意識 : システム監視による強制的な意識づけ
並行してテクノロジによるガード
規制 : ACLによるアクセス制限
ログ : いつ,誰が,何を,したかのログ保存
組織的な総合力アップでセキュリティ脅威に対峙可能に
Secure ICT Gateway機能
このシステム経由でプライベートネットへの接続を実現。
VPN不要のリモートワーク。社内クラ・サバ系システム(TCP,UDP)も利用可能。
- L4(tcp/ip, udp/ip)のセキュリティ・ゲートウェイ機能
- リモートデスクトップ接続の実現 (tcpp)
- Client/Serverシステムの接続を実現 (tcp,udp)
- L7(http)のセキュリティ・ゲートウェイ機能
- 接続先単位のアクセス制限(ACL)が可能
- アクセスログ機能
VPN はログインできれば全て実行可能。
接続先個別の制限やログは、それぞれのシステム任せ。
(*)リモートデスクトップでは送信側、受信側にWinアプリ等のインストールが必要です..
基本機能
認証, ACL, 操作ログで利用者に違和感なく強固なセキュリティを実現。
- 「OTPによる2段階認証」と「AccessTokenによるAPIアクセス」
- アカウント・グループ毎の操作権限(ACL)
- 全ての操作をロギング
- IDPを利用したシングルサインオンに対応
オプション機能
CSIRT運用機能 (option)
セキュリティ運用と人材育成を同時に実現。
- セキュリティ・インシデント管理
- 発生報告から承認完了までシステムがワークフロー提供
- インシデント内容〜影響まで管理項目を全てシステムが提供
- 「セキュリティ検査」を全社員に定期的に実施可能
- 検査(試験)内容を独自に作成可能
- 検査未回答、未合格者の検索が容易に
コミュニケーション機能 (option)
基本的なコミュニケーション機能の実現。 国家間の有事が増えており、他に依存しないコミュニケーション手段を提供します。
- チャット
- ビデオチャット(テレビ会議) (option機能)
セキュリティ運用支援機能 (option)
セキュリティ運用だけでなく、日常の業務管理にも利用可能な各種管理機能を実現。
- タスク管理(Kanban管理)
- 動画像保存(状況報告等の利用)
- 位置情報管理(GoogleMaps利用) (option機能)
データ分析機能 (option)
データ分析がすぐ隣にある日常業務を実現。
- データ分析を素人が日常使いすることを目的に
- 収集データはシステムに直に保存可能
- SecureIctGateway経由で社内保存したデータの利用も可能
- 分析データのデータセット管理
- 名寄せ分析 (RecordLinkage)
- 回帰分析 (Ridge,Lasso)
- 秘匿分散によるデータ収集と秘匿分析 (option機能)
分析演算: 合計, 平均, 分散, 標準偏差, 相関
