①SaaSアクセス専用ポータルサイト&認証(シングルサインオン)
ご提供するポータルサイトとSaaSを連携することで、利用者はID/PWを入力することなく、SaaSアクセスが可能です、利用者がSaaSアプリへのPWを知らないので、アカウント情報の漏洩対策も可能となります。
②SaaSアクセス専用USBデバイス
専用のUSBデバイスからお手持ちのPCを起動することでセキュアなSaaSアクセス専用端末に生まれ変わり、端末からのファイルの持ち出し等を管理者が一元管理可能です、OSは金融機関などでも採用されている専用OS(シンクライアントOS)のため、ウイルスやランサムウェア対策も不要となります。
-
エンドポイントのマルウェア感染及び情報漏洩
- ランサムウェア等マルウェア感染
- SaaSデータをエンドポイントにダウンロード、外部への持ち出し
-
アイデンティティ管理における脅威
- 不許可デバイスからの侵入
- ID、PWの漏洩による不正侵入
-
不許可SaaSへデータ転送
- ブラウザを介して他SaaSやクラウドストレージにデータを不正転送
- Zoom、Teamsの添付ファイルを不正転送
-
エンドポイントセキュリティ
- ハイパーシンクライアントResalio LynxにChromiumベースのセキュアブラウザ及び仮想SIMを搭載
- OSはROM化されており、ランサムウェア等マルウェア侵入を遮断
- データを端末に保存しないためデータの不正持ち出しも不可
- 端末、USB紛失の場合は、基地局にて仮想SIMを無効化し、デバイスはSaaS利用不可
-
アイデンティティ管理
- エンドポイントに搭載された仮想SIMは、closip社コア設備(クラウドeNB+EPC)により認証
- 仮想SIMにより、承認された端末以外からのアクセスを遮断
- SaaSへは、シングルサインオンにてパスワードレスでログイン
- 多要素認証により、なりすましを防止
-
SaaS管理
- SIM単位で利用者専用SaaSポータルを生成
- システム管理者は、ユーザ毎にSaaSアクセス権限を割り当て
- ユーザは、許可されたSaaSにSAML認証を経てセキュアにアクセス可能
- 許可されたSaaSのみデータのアップロード、ダウンロードを許可
-
SIM認証&SSOにより、パスワードレスでSaaSアプリケーション利用可能
-
LTE over IPにより、デバイス制限、多要素認証により、なりすまし防止
-
シンクライアント化により、マルウェア侵入経路を遮断
-
シンクライアント化により、エンドポイントにデータ保存不可、情報漏洩防止
-
独自開発のセキュアブラウザにより、SaaSデータをブラウザ経由で不正転送不可
-
独自開発のセキュアブラウザにより、チームス、ズーム等の、添付ファイル転送不可
-
アンチウィルスソフトウェア不要
-
EDRソフトウェア不要
-
MDM、リモートワイプ等不要
-
LTE over IPにより、VPNや、ZTNA不要
-
資産管理、エンドポイントのソフトウェアライセンス管理、不要
-
Windows OS、その他ソフトウェアのアップデート不要、PCの運用管理コスト大幅削減
ファームウェア書き込み
書き込みツールでUSBにResalio Lynx 300のファームウェアを書き込みます。
ツールおよびファームウェアにはお客様専用の識別子が設定されており、不正な利用を防止します。
設定インポート
・LTE over IP用の仮想SIM
・ブラウザの有効化
・SaaSポータルURL設定
設定ツールにはお客様専用の識別子が設定されており、他社の設定で不正な利用を防止します。
準備完了
USBを端末に挿入してUSBブートすることで端末にインストールされている既存のOSを変更することなくResalio Lynx 300を利用可能です。
設定サーバー構築
設定配布用のWebサーバー※1 を構築します。
※1 HTTP or FTP
構築後、設定ファイル(.ini)で以下の設定を定義します。
・LTE over IP用のSIM
・ブラウザの有効化
・SaaSポータルURL設定
インストール
端末にResalio Lynx 700をインストールします。
設定読み込み
Resalio Lynx 700上で設定サーバーを登録・接続することで、サーバー上の設定ファイルを取得して設定を反映します。
準備完了
Resalio Lynx 700を利用可能です。
お客様専用の管理ポータル画面から各種設定が可能です。
SIM認証設定
ユーザー作成・SIM情報登録
グループ作成・ユーザー追加
SaaSアプリケーション登録
SaaSアプリケーショングループ割り当て
SaaSポータルではSAMLおよびOIDCを利用したシングルサインオン(SSO)が可能です。
端末起動後にSIM接続するだけで、SaaSポータル接続からSaaSアプリケーションアクセスまで、ユーザー認証を意識させることなくアプリケーションを利用できます。
月額利用料金 | 850円/ユーザ |
年額利用料金 | 9,800円/ユーザ |
初期費用 | 4,300円(USBデバイス料金) |
備考 |
Resalio Lynx 300を使用 最低購入数:10サブスクリプション 1ユーザあたり、2SIMまでご利用料金に含まれます。(スマートフォンの併用時) |
月額利用料金 | 850円/ユーザ |
年額利用料金 | 9,800円/ユーザ |
初期費用 | なし |
備考 |
Resalio Lynx 700を使用 最低購入数:10サブスクリプション 1ユーザあたり、2SIMまでご利用料金に含まれます。(スマートフォンの併用時) |