リモートアクセスサービス「NET BUREAU」

概要

会社支給のデバイスを社外に持ち出し、ローカルデータや業務アプリケーションを利用

NET BUREAUは、出張先・自宅などさまざまなデバイスからローカルデータや業務アプリケーションの利用を可能にするリモートアクセスサービスです。企業のスタイルに合わせて、柔軟性の高いセキュアなVPN環境を提供します。

柔軟性の高いセキュアなVPN環境

登録されているデバイス、検疫条件を満たしたデバイス→Internet→NET BUREAU:VPNシステム→WAN→お客様ネットワーク:ポータルサーバ OK 社内システム NG 登録されていないデバイス、検疫条件を満たしていないデバイス→Internet→NET BUREAU デバイス認証検疫システム NG←お客様ネットワーク:管理者 ID/端末登録・削除・停止

次のようなお悩みはありませんか?

安全なPCのみ社内ネットワークに接続させたい。条件の例:「OSパッチ、ウイルススキャンソフトの最新定義ファイルが適用されている」社外からリモートで、社内ネットワークに接続できるPCには、条件をつけたい。条件の例:「会社許可の端末のみOK」など。情報漏えい対策のため、接続可能なサーバは限定したい。→NET BUREAUがお悩みを解決します。

特長

point 1 多様な認証方式に対応
ID/パスワード認証やワンタイムパスワード(マトリクス認証)によるユーザ認証とデバイス認証を組み合わせて、利用形態に合わせた適切な認証が可能となります。
point 2 柔軟性の高い検疫
Windows セキュリティパッチや、アンチウイルスソフトウェアが適用されていないデバイスからのアクセスは許可しないなど、企業のセキュリティポリシーに準じた検疫が可能となります。
point 3 複雑な認証手段やネットワーク環境を意識させないユーザビリティ
専用のクライアントアプリケーションを利用することで、ユーザは複雑な認証やネットワーク環境を意識することなく社内ネットワークに接続することが可能です。
point 4 利用形態に合わせたアクセス制御
ユーザの所属組織や雇用形態などに合わせて、ユーザごとまたはグループ単位でのアクセス制御が可能となります。
point 5 利用状況をレポートし、アクセス履歴の管理を支援
管理者は認証・検疫・接続履歴を分析したレポートで、ご利用状況の把握だけでなく不正アクセスやセキュリティポリシーに合致しないPCの検出なども可能となります。

機能

ユーザ認証

ID/パスワード認証やワンタイムパスワード(マトリクス認証)により、あらかじめ接続を許可したユーザのみ接続を行うことが可能です。

認証方式 説明
ID/パスワード認証 あらかじめ利用者に割り当てられた固定値のパスワード。
ワンタイムパスワード アクセス時に一度限り有効なパスワード。Webアプリ型マトリクス認証(*1)で利用者本人が設定したイメージで認証し、入力するパスワードは毎回異なる。
(*1)マトリクス認証
  • 頭の中のイメージを鍵として、ワンタイムパスワードを発行します。
  • ブラウザのみでワンタイムパスワードを実現できます。
  • 外部ハードウェアデバイスは不要です。

毎回変わるランダムな数字列+位置情報のイメージ→本人しか知り得ないワンタイムパスワード

デバイス認証

デバイス固有の情報を用いて認証を行います。以下が認証に用いる代表的な識別子となります。お客様の要望に応じて、その他のデバイス固有情報でも認証を行うことが可能です。

デバイス固有識別子 説明
UUID Universally Unique Identiferの略称。クライアントを一意に識別できる識別子。クライアントではマザーボードに登録される。
MACアドレス Media Access Control addressの略称。ネットワーク機器に登録されるハードウェア固有の物理アドレス。クライアントを一意に識別できる識別子。

検疫

以下の要件にて接続判断を行います。またお客様の要望に応じて柔軟に、それぞれの要件について設定を追加・変更を行うことが可能です。

要件 内容
OS要件 指定されたOS、サービスパックを利用しているかの確認を行います。指定されたOSでない場合は接続不可となります。(例:Windows® XPは接続不可、Windows® 7、Windows® 8は接続可能)
Windowsセキュリティパッチ要件 マイクロソフトから定期的にリリースされるOSに関するセキュリティパッチについて、パッチが適用されているかどうかの確認を行います。1つでもパッチが適用されていない場合には接続不可となります。
アンチウイルスソフトウェア要件 指定されたアンチウイルスソフトがインストールされているかどうかの確認を行います。インストールされていない場合には接続不可となります。また、最後に更新した定義ファイルが、3世代前までなら接続可能ですが、4世代前以降になった場合は接続ができません。(KCCSで更新するタイミングを1世代と定義します。)
使用禁止ファイルソフトウェア要件 ファイル共有ソフトウェアWinnyならびにShareが利用された痕跡がないかどうかの確認を行います。利用された痕跡がある場合には接続不可となります。

サービス利用規約

導入事例

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。