スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

リモートアクセスサービス

スマートデバイスから社内WEBシステムへの

スマートデバイスからのリモートアクセス

1

検討時の悩み

専任の管理者がいない

から、特別なHWの準備

や運用の手間をかけた

くない・・・

会社が認めた端末

からのみ、セキュア

にアクセスさせたい

クラウドの業務システム

へのアクセスも社内NW

経由で行わせたい

社外に持ち出したモバイル

端末から、社内のWEBシス

テムでの業務をさせたい

S-Proxyとは

サービス概要

社内LANに接続しているかのようなアクセスビリティを実現

外出先や、在宅勤務等で利用するスマートデバイスから、社内ネット

ワーク上のWEBシステムへの通信を既存のネットワーク構成への

変

更を加える必要無く

かつ

セキュアに

確立させるリモートアクセスサー

ビスです。

SSL通信で経路の暗号化・端末認証/証明書による強固なセキュリティ

既存の社内システムの設定変更が不要で即導入可能！

とは？

S-Proxyとは

3

特長

の特長

S-Proxyはクラウド型のリモートアクセスサービスです。

業務システムがhttpサーバであっても、設定ひとつでhttpsのSSL通信に

変更することが可能です。また、アクセスを許可するデバイスに証明書を

配布し、通信時にチェックを行うことで、成りすましアクセスを防ぎます。

万が一の際の証明書失効も管理画面からワンクリックで可能です。

SSL通信で経路の暗号化・端末認証/証明書による強固なセキュリティ

社内LANに接続しているかのようなアクセスビリティ

既存の社内システムの設定変更が不要で即導入可能！

クラウド側は、アクセスポイントとしてだけ機能し、証明書チェックや

アクセス先リストのチェックはすべてエージェントサーバ側で行うため、

社内LAN経由で閲覧するのと同等のレスポンスを実現します。

社内にエージェントとなるサーバ（PCも可）を1台置くだけで、既存のNW

構成や、閲覧対象の業務システム側で改修の必要がなく、すぐに利用が開始

できます。また、利用に必要な設定や管理はすべてブラウザ上で簡単に行え

ます。

専用装置

S-Proxyとは

こんなご要望に！

Intra

Internet

社内システムWEBシステムへの

アクセスを簡単にさせたい

ファイアウォール

クラウドの業務システムへは

社内NW経由のみアクセスさせたい

Grobal IP

IPフィルタリング

その他インターネットアクセスは

直接通信

etc・・・

etc・・・

メールにリンクされた外部サイト等

インターネット

ファイアウォール

HTTPSサーバー

HTTPサーバー

Webサーバー

スマートフォン

タブレット

エージェントサーバ

5

S-Proxyとは

概要図-仕組み編

 ご用意いただくもの

S-Proxy

アクセスポイント

S-Proxy

管理Webサイト

 管理者が設定すること

①アクセスさせたいWebサーバの

ホワイトリスト登録

②アクセスを許可するデバイスの

登録・証明書管理

https(443）port

ポートフォワード

管理者

ブラウザアクセス

イントラネット

Cloud

サービス

S-Proxyとは

概要図-セキュリティ編

インターネット

ファイアウォール

HTTPSサーバー

HTTPサーバー

Webサーバー

スマートフォン

タブレット

エージェントサーバ

S-Proxy

アクセスポイント

S-Proxy

管理Webサイト

https(443）port

ポートフォワード

管理者

ブラウザアクセス

イントラネット

 セキュリティ

SSLによる通信の暗号化：盗聴防止

成りすまし防止

インターネット上の

ストレージサービス

情報漏えい

防止

Cloud

サービス

利用にあたり必要な作業

7

アクセスさせたいWebシステムをホワイトリスト記載するだけ！

社内通信がhttpのシステムも、エージェントまでのアクセスを簡単にhttps通信

に変更することが可能です。リストに記載するだけで済むため、既存のシステム

への作業などは一切不要です！

※以下前提条件を満たす必要があります。

・エージェントサーバから社内Webシステムへアクセスできること。

・エージェントから社外にHTTPSで通信できること。

https://xxxxx.xx.infocom.co.jp

https://xxxxx.xx.infocom.co.jp

https://xxxxx.xx.infocom.co.jp

https://xxxxx.xx.infocom.co.jp

https://xxxxx.xx.infocom.co.jp

http://xxxxx.xx.infocom.co.jp:80

http://xxxxx.xx.infocom.co.jp:443

http://xxxxx.xx.infocom.co.jp:80

http://xxxxx.xx.infocom.co.jp:5280

http://xxxxx.xx.infocom.co.jp:80

URLホワイトリスト登録

アクセスさせたいWebサーバのホワイトリスト登録

社内NW上ではhttpサーバ

エージェントまでの通信を

設定一つでSSL暗号化！

利用にあたり必要な作業

アクセスを許可するデバイスを登録（CSV一括登録可）し、電子証明書を配布

します。証明書での認証を行うことで成りすましアクセスを防ぎます。

万が一の際の証明書失効も管理画面からワンクリックで可能です。

demo1 デモ太郎 デモ次郎 デモ三郎 デモ花子

デバイス・証明書管理

demo2 demo3 demo4 AAAAAA1AAAAAAA BBBBBBB2BBBBBB CCCCC3CCCCCCCC DDDDDD4DDDDDDD

アクセスを許可するデバイスの登録・証明書管理

利用にあたり必要な作業

9

端末側設定

iOS

_Android

メールのURLリンクをたどり、

認証局（CA）

クライアント証明書

の２つをダウンロード

クライアント証明書ダウンロード依頼 ●● 様 リモートアクセスサービス『S-Proxy』をご利用いただき、 誠にありがとうございます。お持ちのデバイス専用の クライアント証明書のご登録準備が整いました。 お持ちのデバイスの「CLOMO SecuredBrowser」を 起動し、『クライアント証明書ダウンロードページ』へ アクセスし、クライアント証明書の登録をお願いします。 なお、クライアント証明書の登録の際にには、 下記の情報が必要となります。 【ログインに必要な情報】 デバイス識別コード ： xxxxxxxxxx 企業共通パスワード ： 【クライアント証明書のインストールに必要な情報】 証明書のパスワード ： 12345678

メールのURLリンクをたどり、

認証局（CA）

クライアント証明書

を同時にダウンロード

管理画面からメールを送信

クライアント証明書ダウンロード依頼 ●● 様 リモートアクセスサービス『S-Proxy』をご利用いただき、 誠にありがとうございます。お持ちのデバイス専用の クライアント証明書のご登録準備が整いました。 お持ちのデバイスの「CLOMO SecuredBrowser」を 起動し、『クライアント証明書ダウンロードページ』へ アクセスし、クライアント証明書の登録をお願いします。 なお、クライアント証明書の登録の際にには、 下記の情報が必要となります。 【ログインに必要な情報】 デバイス識別コード ： xxxxxxxxxx 企業共通パスワード ： 【クライアント証明書のインストールに必要な情報】 証明書のパスワード ： 12345678

【ダウンロード画面イメージ】

※事前にCLOMO SecuredBrowserのインストールが必要です

連携ブラウザ CLOMO SecuredBrowser

SecuredBrowserご紹介

SecuredBrowser連携でさらなるセキュリティを担保！

CLOMO Secured Browserのみ連携可能のため、他のブラウザアプリからのアクセスは防ぐ

事が可能です。またSecured Browserの機能を使用する事で、ダウンロードファイルを保存

禁止にする事も可能です。

アプリの操作ログや閲覧履歴が取得でき、万が一の際の証跡管理も可能です。

SecuredBrowserとは？

操作ログ・閲覧履歴の取得

ダウンロードファイルの

保存制限

盗難・紛失でもアプリを

_{起動ロック}

ブラウザ経由でのダウンロード

ファイルの保存を制限すること

万が一端末が紛失・盗難にあって

も、アプリの起動をロックし不正

問題が生じた場合でも履歴から

原因となったページ・操作を特

詳細リンク：http://clomo.infocom-sb.jp/browser.html

主なブラウザ機能

11

SecuredBrowser機能一覧

CLOMO SecuredBrowser機能一覧

CLOMO SecuredBrowser機能一覧

SecuredBrowser機能一覧

連携ブラウザ CLOMO SecuredBrowser

13

SecuredBrowserイメージ

CLOMO SecuredBrowserアプリ画面イメージ

標準ブラウザ同様のインターフェイス

管理者によるブックマーク共有が可能

S-Proxyご利用に関して

①社内LAN内に設置され、インターネットアクセス可能な

サーバ１台（PCでも可能）

②SecuredBrowserがインストールされたスマートデバイス

※サポートOSにつきましては、CLOMOのメーカである

アイキューブドシステムズ社のサポートに準拠致します。

■ハードウェア

•CPU ：３GHｚ以上のマルチコアCPU

•メモリ ：４GB以上

•ネットワーク ：1GBイーサネット

•ハードディスク ：30GB以上（空き容量10GB以上）

■ ソフトウェア

•ブラウザ ：IE10以降、Chrome25以降

•JVM ：Oracle Java Runtime Environment 1.7.0以降

•OS ：Windows7およびWindows Server 2008以降、CentOS 6.5以降

※

※S-ProxyのAgentサーバに必要スペックは以下になります。

利用開始に際し、ご準備頂くものは以下2点のみです。

（ご参考）スマートデバイスからのクラウドアクセス

15

こんな形でもご提案可能です！

グループウェアをクラウド化し、

社内からはIP制御をしている

けどスマートデバイスからはど

う制御しようか・・・

スマートデバイスからのクラウド

アクセスも、社内同様IP制御

できたら楽なのになぁ・・・

クラウド

サービス

社内

Grobal IP

xxx.xxx.xxx.xxx

許可

社外

Ｄ

こんな形でもご提案可能です！

Ｄ

Intra

Grobal IP

xxx.xxx.xxx.xxx

【IPフィルタリング】

アクセスポイント

管理WEBサイト

エージェントサーバ

クラウド環境

Grobal-IP

yyy.yyy.yyy.yyy

お客様専用環境

xxx.xxx.xxx.xxx

yyy.yyyy.yyy.yyyy

ブラウザアクセス

社内ユーザ

管理者様

アクセスを許可

するデバイスの

登録・証明書管理

運用監視

各種クラウド

サービス

＜S-ProxyをクラウドサービスへのIP制御専用に提供＞

S-Proxyエージェントサーバをパブリック

クラウドで提供し、スマートデバイスから

のクラウドサービスへのアクセス制御をIP

制御にて実現！

スマートデバイスからのアクセス

（ご参考）クラウドサービスへのIP制御利用

17

価格

■S-Proxy価格

金額単位：円(税別)

項目

説明

月額費用

1台あたりの利用料

1端末あたりの月額利用料

_¥350

＜サービス月額費用＞

項目

説明

初期費用

初期設定費

_無償

＜初期費用＞

■CLOMO SecuredBrowser 価格

金額単位：円(税別)

項目

説明

月額費用

基本利用料/年額

SecuredBrowser を利用するための基本利用料

_¥2,100

1台あたりの利用料

1端末あたりの月額利用料

_¥240

＜サービス月額費用＞

項目

説明

初期費用

初期設定費

環境準備費用

_¥19,800

＜初期費用＞

その他インフォコムスマートデバイスソリューション

デバイス

MVNO回線

端末管理

リモートアクセスサービス

端末・アプリ管理

セキュリティアプリ

セキュア通信

クラウド

社内システム

統合認証

セキュリティ業務アプリ

統合認証サービス

インフォコムは、自社導入のノウハウを活かし、スマートデバイスの導入から活用

までトータルでご支援可能です。

キ

ッ

テ

ィ

ン

グ

・

運

用

代

行

19

製品問い合わせ先

インフォコム株式会社

サービスビジネス営業部

スマートコミュニケーショングループ

０３－６８６６－３３３０

sales-sproxy@infocom.co.jp

製品紹介サイト：http://www.sales-sproxy.jp/

無料トライアル、製品のお問合せ先

↓ ↓ ↓ こちら ↓ ↓ ↓