アクセス管理ソフトウェア
アクセス管理ソフトウェア
Smart Jumper
で
複数拠点・多数機器のアクセス管理を、
セキュアかつシンプルに!
- Easy OparationGUIで視覚的に機器へ接続
- Security操作ログやアクセスログを自動で保存
- Linkageユーザー環境ツールやSmartCSとの連携
『Interop Tokyo 2023』のBest of Show Awardにおいて、マネジメント&モニタリング部門とネットワークインフラ(キャリア/ISP)部門で審査員特別賞を受賞しました。
Version 2.0.1がリリースされました。(リリースノート)
操作性に優れたアクセス管理ツール「SmartJumper」の提供を開始
SmartJumperは、Web GUIインタフェース(HTTPS)により、機器を一覧リスト化して管理できます。
登録された機器は、リストから選択してクリックするだけでアクセスすることができます。リストは階層化フォルダとなっており、拠点別・システム別など、フォルダを分けた見やすい管理が可能です。
また、SmartJumperからはHTTPSでアクセスし、対象機器へはSmartJumper上に実装された、ブラウザ上で動作する端末エミュレーターでアクセスするため、オペレーション端末にtelnet/SSHクライアントが入っていない環境でも使用可能です。
(*オペレーション端末からSSHでアクセスすることも可能です)
- 管理機器が増え、アクセス手順が複雑化している
- 拠点ごとに運用方法がバラバラで統制が取れない
- 担当者以外が操作できず、属人化が進んでいる
- SmartJumperからワンクリックで
装置へアクセス可能 - GUIで見やすく、誰でも簡単に使える
-
- Webブラウザからアクセスして、ターゲットを選ぶだけでアクセス可能
- ブラウザ上の端末エミュレーターを用いるため、telnet/SSHクライアントは不要
- 誰でも簡単に扱え、操作に専門的なスキルを必要としない
-
- 使い慣れたtelnet/SSHクライアントからも利用可能
- CLIでも、GUI同様にターゲットの一覧を表示して接続可能
SmartJumperは、アクセスログや機器の操作ログを自動的に取得・保管します。ログの自動保存により、「だれが」「いつ」「どこに」「どんなことをしたか」が確実に管理可能です。
また、SmartJumperにログインするユーザごとに、どの機器へのアクセスを許すか設定を行うことができます。各ユーザ毎のリストにはアクセスが許された機器のみ表示されるため、アクセス権限のない機器へのアクセスを未然に防止することができます。
- 内部統制・監査対応でアクセスログの証跡管理が必要になった
- 権限のない担当者が機器にアクセスできてしまうリスクがある
- インシデント発生時に「誰が何をしたか」を即座に追えない
- SmartJumperを経由した
オペレーションのログを確実に保存 - アクセス履歴を自動的に取得・保管、
そのときの操作ログも容易に確認 - ユーザーと装置の紐付けによりアクセス先の間違いを防止
-
- SmartJumperへ装置とユーザを登録
- ユーザと装置の関連付けを行うことで、権限のある装置のみにアクセス可能な環境を実現
-
- SmartJumperを経由したオペレーションログを自動保存。ログの取り忘れ防止に
- 「いつ」「どの装置で」「誰が」「何をしたか」の証跡ログとして利用可能
SmartJumperは、外部の認証サーバーやログ管理ツールとの連携が可能なため、既存の認証システムを利用したり、ログ処理を外部システムに任せることが可能です。既存システムの使い勝手の良さをそのままに、アクセス管理の部分をSmartJumperで実現することができます。
また、コンソールサーバーSmartCSとの連携も可能です。
(外部連携機能については、順次リリース予定です)
- 既存の認証基盤・ログ管理ツールとの統合で運用を一本化したい
- SmartCSと組み合わせて管理したい
- 外部認証サーバー / ログ管理ツール
などとの連携機能、
SmartCSとの連携機能を
順次リリース予定
-
- SmartJumper内でユーザの登録、装置の登録が可能
- 登録したユーザと装置を結びつけることも可能なため、アクセス先の間違いを防止するとともにアクセス制限が可能
- SmartJumperでの認証・認可で、既存の外部認証サーバーを利用することにより、ユーザの二重管理が不要
- ※RADIUS認証・TACACS+認証はv2.1.0より対応予定
LICENSE
ライセンス体系
SmartJumperのライセンスは、管理対象となる機器類のIPアドレス数(IPノード数)の合計により、3段階のライセンスがございます。
(ライセンスは年単位でのご契約となります)
また、導入前の検証に利用可能な試用版のライセンスもございます。
| ライセンス種別 | ライセンス数 (IPノード数) |
利用期間 | こんな方におすすめ |
|---|---|---|---|
| 試用版 | 100 | 90日 | |
| Light | 100 | 1年 | 小規模拠点からSmartJumperを試したい方・SmartCSユーザーの方 |
| Standard | 500 | 1年 | 複数拠点・数百台規模の機器を一元管理したい情報システム部門の方 |
| Max | 10000 | 1年 | 大規模エンタープライズ環境で全機器のアクセスを統合管理したい方 |
ENVIRONMENT
推奨動作環境
- プラットフォーム
- Docter Engineが動作するOS
- ディスク容量
- 約30GB+オペレーションログの保存容量
- メモリ
- 約8GB
- Webアクセス
- httpsでアクセス
以下のブラウザを推奨
Google Chrome、Microsoft Edge、Mozilla Firefox
(CookieとjavaScriptを有効にして利用してください。) - CLIアクセス
- SSHv2、basic認証
FAQ
よくあるご質問
SmartJumperが動作する環境を教えてください。
SmartJumperが動作する機器の必要環境は以下の通りです。
■OS
amd64(x86_64)アーキテクチャの、UbuntuなどLinux環境で動作します。
■ディスク容量
SmartJumperのインストールに約5GBの容量を使います。
それに加えてターゲットと接続したときのオペレーションログは装置内に保存するため、保存期間などを考慮してディスク容量を確保してください。
■メモリ
SmartJumperは稼働中に定常的に約4GBを使用します。その内訳は、
• 各アプリケーションの動作に約2GB
• ターゲットに接続するための動作に約2GB(約100セッション同時接続を想定)
それに加えOS自体が動作するためのメモリ量を考慮して環境を用意してください。
また、SmartJumperはコンテナ上で動作します。コンテナランタイムとしてDocker Engineでの動作をサポートしていますので、SmartJumperをインストールする環境にDocker
Engineを導入してください。
Docker環境の構築方法を教えてください。
Dockerの公式サイト、SmartJumper取扱説明書を参考に構築してください。
また技術情報ページにDockerおよびSmartJumperの構築手順を掲載していますので、参考に活用してください。
SmartJumperで管理できる対象を教えてください。
ネットワーク機器、サーバーなど、Telnet/SSHで接続可能な環境が管理対象となります。
SmartCSと組み合わせて利用することは可能ですか。
SmartCSおよびSmartCSに接続された機器の管理も可能です。
IPノード数に応じてSmartJumperのターゲット数が消費されますので、同一のSmartCSを経由するターゲット機器で消費するターゲット数は1台分です。
ユーザーごとにアクセス可能なターゲット機器を制限できますか。
登録したユーザーとターゲットをアクセスグループ内で紐付けることで、ターゲットへのアクセス権を付与することが可能です。
紐付けられていないターゲットはアクセス可能なリストに表示されず、アクセスすることはできません。
ターゲット機器へのアクセスログ、オペレーションログの保存は可能ですか。
SmartJumper経由でターゲットへアクセスした場合、アクセスログおよびオペレーションログが自動で保存されます。
オペレーションログはテキスト、およびJSON形式でダウンロード可能です。