ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『SSL-VPN リモートアクセスソリューション Pulse Secure』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

このようなお悩み
ありませんか?

【課題】

テレワーク環境を導⼊したいが、
不正アクセスや情報漏洩が不安。

【解決】

意図したユーザー・端末からのリモート

アクセス接続のみを許可し、

接続後の
アクセス先を
所属部署や職制ごとに制限できます。

【課題】

Microsoft 365などのクラウドサービスを

業務で利用したいが、
会社が管理していない端末

からも利用できてしまうため
セキュリティが不安。

【解決】

クラウドサービスへのアクセスを
管理者が許可した端末のみに制限できます。

【課題】

スマートフォン・タブレットからも
リモートアクセスを活⽤したいが、
利⽤者に複雑な設定をさせることが困難。

【解決】

通常は利用者が手動で行うVPN設定を
管理者が一括して行い、
スマートフォン・

タブレットに配布することができます。

Pulse Secureの4つの特長

「Pulse Secure」は、ハイレベルなセキュリティと
充実したアクセス⽅式によって、
安全かつ快適な
リモートアクセスを実現するソリューションです。
テレワークはもちろん、柔軟でスマートな
新時代のワークスタイルを⽀援します。

POINT 01

SECURITY

セキュリティ要件を満たす
端末のみ接続可能

OSやアンチウイルスソフトウェアなど、管理者が定めたルールで端末をチェックし、セキュリティ要件を満たした端末のみ接続を許可できます。PCだけでなくスマートフォン・タブレットを識別することも可能です。

POINT 02

SECURE CONNECT

きめ細かな設定が可能

意図したユーザー・端末からのリモートアクセス接続のみを許可し、接続後のアクセス先を所属部署や職制ごとに制限できます。また、社外からの接続は強制的にVPN接続させるなどきめ細かな設定が可能です。

POINT 03

CLOUD SERVICE

クラウドサービスの
セキュリティを強化

Microsoft 365などのクラウドサービスとSAML認証連携することで、接続端末のチェックなどのセキュリティ強化が可能です。また、スプリットトンネリング設定をすることで、VPN接続時でもクラウドサービスへの通信は社内ネットワークを経由せずにアクセス可能なため、ネットワーク負荷を軽減できます。

POINT 04

EMERGENCY

災害時も安心

万が一の災害発生時にリモートアクセス利用者が急増しても、ICE(In Case of Emergency:緊急事態)ライセンス*を購入していれば、接続可能ユーザー数を一時的に増やすことができます。 *有効期限は累積使⽤で8週間

Pulse Secureの主な機能

ニーズにあわせて
接続⽅式は3種類

  • VPNトンネリング⽅式

    IPプロトコルの通信をカプセル化してトンネリング接続(仮想ネットワーク接続)する方式で、多く利用されている接続方式です。社外からでも社内ネットワーク利用時と同様に通常お使いのアプリケーションをそのまま利用して社内サーバーへアクセス可能です。

  • ポートフォワーディング⽅式

    特定のアプリケーションからの通信のみを転送してPulse Secureが社内サーバーへ中継する接続方式です。Webベースのアプリケーションだけでなく、Eメールやグループウェアなどのアプリケーションも利⽤可能です。

  • Webブラウザーアクセス⽅式

    Pulse Secureがリバースプロキシとして動作する方式のため、専用の接続ソフトウェアが不要な接続方式です。社外からでもWebブラウザー経由で社内のファイルサーバーやWebサーバーへアクセス可能で、社内のPCへのリモートデスクトップ(RDP)接続も可能です。

クラウドサービス利用時の
セキュリティ強化が可能

Microsoft 365などのクラウドサービスとSAML認証連携することで、ユーザー認証と接続端末のセキュリティチェックなどのセキュリティ強化が可能です。

イメージ図

ホストチェッカーで
セキュリティを向上

  • ログイン時やログイン後も定期的に端末の「検疫」を実施して、セキュリティ要件を満たさない端末からの接続を拒否。
  • 640種類(※)以上のアンチウイルス製品に対して、製品が稼動しているか、定義ファイルが更新されているかなどをチェック。
  • パーソナルファイアウォールの稼働状況やHDDへの暗号化ソフトウェアのインストール状況をチェック。
  • MACアドレスをチェックし、利⽤を許可されていない端末からの接続を拒否。
  • 端末のOSバージョンや最新のWindowsセキュリティパッチの適⽤状況などもチェック可能。
  • 端末に存在するファイルや稼働するプロセス、レジストリ情報などを独⾃のルールでチェック可能。

※2020年12⽉時点

イメージ図

ユーザーの権限に応じて
アクセス先を制御

  • ユーザーの所属部署や職制にあわせた多様なアクセス制御が可能です。
    アクセス制御の一例
    ⾃社従業員:ファイルサーバーA / ファイルサーバーBへのアクセスを許可
    協⼒会社従業員:ファイルサーバーBのみアクセスを許可
イメージ図

セキュリティレベルを
⾼める⼆要素認証

  • ユーザーIDとパスワードによる認証に加えて、ワンタイムパスワードや電子証明書による認証を組み合わせることで、セキュリティレベルの向上が可能です。
  • Active Directory や RADIUS などの認証基盤をお持ちのお客様は、連携することでユーザー管理の効率化が可能です。
  • iPhone / iPad からは Touch ID / Face ID を利用した認証が可能です。
イメージ図

セットアップの負担を軽減する
オンボーディング機能

  • クライアント証明書の発⾏からVPN接続設定までワンストップで提供。
  • 簡単に作業で導⼊できるため、端末キッティング(セットアップ)の作業負担を⼤幅に軽減します。

※証明書発行サーバーを別途ご用意頂き、Pulse SecureとSCEP連携する必要がございます。

イメージ図

日立ソリューションズだから
できること

solution 01

ご提案から導⼊まで
ワンストップで⽀援

販売代理店としての側⾯はもちろん、SIerとしてお客様のニーズにあわせた提案・設計・構築のほか、導⼊後のサポートまでワンストップで⽀援します。

solution 02

検証⽤の評価機を
無料で貸し出し

ネットワーク機器の導入に欠かせない導入前の検証フェーズにおいて、評価機の貸出を無償にて行っております。また、検証中の技術的なお問い合わせにも経験豊富な担当者が回答いたします。

solution 03

⻑年の実績や知⾒を
生かしたサポート体制

2004年にPulse Secureの前身である「Juniper SA/MAGシリーズ」を取り扱い開始してから、多くのお客様の製品導入に携わってまいりました。お客様からのお問い合わせには、Pulse Secure専任のサポートチームが長年培ってきたナレッジをもとに対応いたします。

AWARD

Pulse Secure社より、最も販売成長率が高かった
パートナとしてアワードを受賞致しました。

よくある質問

Q.01

社内の自席PCへリモートデスクトップ接続は可能ですか?

A.01

接続可能です。L3トンネリング接続後に接続端末のRDPクライアントから自席PCへリモートデスクトップ接続する方法と、HTML5 リモートデスクトップ接続機能にて接続端末のブラウザーから自席PCへリモートデスクトップ接続する方法があります。

Q.02

VDI環境へアクセスすることはできますか?

A.02

VMware View や Xen DesktopなどのVDI環境へVPN接続が可能です。VDIそのものがセキュアな環境ではありますが、社外ネットワークからのVPN接続に際してのユーザー認証や接続端末の検閲をPulse Connect Secureで行うことでよりセキュリティを高めることが可能です。

Q.03

既に利用中の認証基盤との連携は可能ですか?

A.03

Active Directory、RADIUS、LDAPなど、さまざまな認証基盤との連携が可能です。また、既存の認証基盤がない場合にはPulse Connect Secureに内蔵されているローカル認証サーバーを利用することも可能です。

Q.04

多要素認証を容易に実現することはできますか?

A.04

ユーザーID・パスワード認証とホストチェッカー機能を利用した端末認証を組み合わせることで実現可能です。

Q.05

セキュリティ要件を満たさない端末からアクセスを試みた場合、ユーザー側に表示させるエラーメッセージ内容をカスタマイズすることは可能ですか?

A.05

カスタマイズ可能です。ユーザーにエラー内容や対応手順を示すことで管理者の工数を下げることが期待できます。どのようなチェックを実施しているか不明にしたい場合は、メッセージをあえて表示させないことも可能です。

Q.06

ユーザーからの接続時間に制限を掛けることは可能ですか?

A.06

接続開始時刻が指定した範囲内かや、最大接続時間設定による切断、無通信タイマーによる切断が可能です。

Q.07

VPN接続時の認証ログを外部に出力することは可能ですか?

A.07

Syslogサーバーへリアルタイムにログを出力することや、FTP/SCPサーバーへ設定したスケジュールでアーカイブしたログを定期的に出力することが可能です。

Q.08

ICE(In Case of Emergency)ライセンスの消費カウントはどのように行われますか?

A.08

投入済み同時接続ユーザーライセンス数を超える接続があった際にICEライセンスが自動的に有効化されてデバイス上限までの同時接続が可能になります。
ICEライセンスは延べ8週間(56日間)利用でき、使用した時間は5分間隔でカウントダウンされます。

Q.09

お客様に本製品を紹介したいけど、詳しい説明ができません。商談に同行してもらえますか?

A.09

もちろん可能です。お問い合わせフォームよりご相談ください。

Q.10

日立ソリューションズは、本製品をいつから販売していますか?

A.10

Pulse Secure社製品は2017年から専任チームで販売およびサポートをしています。旧製品であるJuniper Networks社SA、MAGシリーズは2004年から取り扱いをしております。

関連商品との組み合わせで
Pulse Secureの活⽤法は
さらに広がる

短期間で効率よく
セキュリティを強化したい

Entrust
IdentityGuard

高度な暗号技術で強力な
セキュリティシステムを実現

ID管理や認証手続きを
もっと簡単にしたい

Okta

テレワークでも安全・快適な
ID管理・統合認証サービスを提供!

より安全で便利な
「生体認証」を導入してみたい

Biometric
Signature Server

生体情報などを保存せず管理できる
世界初の認証基盤!

モバイルデバイスの
管理システムがほしい

MobileIron UEM

スマートフォンやタブレットなどの
デバイスを効率よく管理できる!

モバイル端末の
セキュリティが心配

VMware Workspace
ONE(AirWatch)

ワークスタイルに合わせた
セキュアなモバイル環境を実現!

最終更新日:2021年4月2日