リモートワークが進む中、
こんなお悩みはありませんか?



  • 自宅、出先など どこからでも接続したい。
  • 簡単に使いたい。いつも通りの(オフィスに居るときと同じ)操作で使いたい。

  • セキュリティを万全にしたい。大事なデータは保護したい。

  • 社内システムへの侵入は防ぎたい。

  • アクセス履歴を管理 したい(システム管理者も対象)

    でも...

  • 面倒なこと(設定や操作)は 避けたい。

  • できるだけ安価に運用したい(コストは抑制 したい)



こんなお悩みを解決するのが、KATABAMI

KATABAMIの特徴

  • End-to-Endの暗号化が可能で、なりすまし、中間者攻撃を排除可能

  • Zero Trust Security(*)が実現可能なので、オフィスでのアクセスも万全。リモートワークも安全に推進できる。

  • コンパクトで処理負荷も小さいので、IoT機器への組み込みが可能。 
     IPカメラ、IP放送ユニット、IP-PBX、IP変換ユニットへの適用を実現済

  • 各種サービスへ容易に適用可能
     ビジネスチャット、Web会議、オンラインストレージ、リモートデスクトップなど

  • 既存システム、既存アプリケーションの改修が不要
     入退出/勤怠管理システム、システムログ、生体認証付カードなどへの適用を予定

  • Zero Trust Security(*)が実現可能なので、オフィスでのアクセスも万全。リモートワークも安全に推進できる。

* Zero Trust Securityとは

ゼロトラストはForrester ResearchのアナリストJohn Kindervag(ジョン・キンダーバグ)により提唱された概念である。従来のセキュリティ対策ではネットワークの境界で攻撃の遮断が可能であり、境界内は信頼できる事を前提としていたが、標的型攻撃や内部犯行の広がりによりこうした前提は崩れており、攻撃者が内部に侵入してくるのを前提とした対策が必要となる。

それに対しゼロトラストは従来型のセキュリティ対策よりも「性悪説」に基づいており、組織内ネットワークであっても、ユーザがデータやリソースにアクセスする際、ユーザが利用しているデバイスの信頼性とユーザ自身の信頼性とを動的に評価してデータやリソースへのアクセス認可を行う。一般的にはゼロトラストネットワークはユーザ関連情報を管理する ID プロバイダ、リソースにアクセスできるデバイスのリストを管理するデバイス ディレクトリ、管理者が設定したポリシーにユーザとデバイスが適合しているかを判断するポリシー評価サービス、リソースへのアクセス制御を行うプロキシから構成され、ゼロトラストネットワークのプロキシはユーザとリソースの間に置かれ、ユーザはプロキシでアクセス認可を受けた場合のみがデータやリソースにアクセスできる。
(出典:『ウィキペディア(Wikipedia)』サイバーセキュリティ 7.5.3 ゼロトラストより)

KATABAMI Series Line UP

KATABAMI PBX
KATABAMIで武装したIP電話システム



KATABAMI Box
KATABAMIをインストールできない機器やシステムも、KATABAMIのネットワークに接続可能

KATABAMI Camera
KATABAMIを内部実装したIPカメラ



KATABAMI AC2
IP放送ユニット。
インターネット経由でも KATABAMI でセキュリティは万全。

KATABAMI Chat
社内の情報連携も、協力会社との情報連携も簡単にセキュアに実現

KATABAMI RTC
RTCベースの Web会議システム


KATABAMI RMS
KATABAMIベースの遠隔保守システム


KATABAMI AC2
IP放送ユニット。
インターネット経由でも KATABAMI でセキュリティは万全。

KATABAMI PBX

社内の電話システムをKATABAMIで一元管理することで、テレワーク環境をセキュアに実現します。サテライトやSOHOも内線化が可能です。
接続はInternet経由ですので、通信料金もかかりません。


KATABAMI Box

KATABAMI Boxを設置するだけで、テレワーク環境をセキュアに実現します。ネットワークの構成変更や設定は不要です。
IPv6非対応のシステムもKATABAMI Box経由で接続可能です。
他社IP電話もKATABAMI Boxを利用して接続可能です。


KATABAMI Camera

オフィス内や支店、自宅に設置し、インターネット経由で設置場所の状況を確認することができます。
KATABAMIが実装されていることで、インターネット経由でありながらセキュアに状況確認をすることができます。


KATABAMI AC2

KATABAMI によって、特別な設定無し、設置するだけで、Internet経由でのセキュアな放送を実現。
KATABAMI Camera との併用で、離れたオフィス間でシームレスな共働環境も実現可能です。


KATABAMI Chat

メールで機密情報の授受(PPAP)は もう止めましょう!
添付ファイルの暗号化は面倒で、しかも セキュアではありません。

サーバとの通信はKATABAMIで完全防御しつつ、社外(パートナー)との連携も可能です。
機能、操作性は Slack と同様です。

KATABAMI RTC

TV会議、チャット、ホワイトボード、議事録などの機能を持つ Web会議システム。
オンプレミス、プライベートクラウドでの実現も可能です。





KATABAMI RMS

KATABAMI baseの遠隔保守システムです。
画面共有(Windows/MacOS)やリモートログイン (ssh) をセキュアに実現します。

KATABAMIシリーズで
セキュアなリモートワーク環境を実現し
ませんか?

よくある質問

  • Q
    KATABAMI で用いる IPv6 address は、global IPv6 address でしょうか? その場合、取得はどのように行うのでしょうか?
    A
    KATABAMI では、global IPv6 address は用いません。

    KATABAMI で使用する IPv6 address は下記の2つです。 
      fc00::/8
        unique local address = fc00::/7 の 前半
      200::/7
        使用されない global address(RFC1888 で NSAP に map されたが RFC4048 で
        非推奨となった。詳細は RFC4548 を参照)

  • Q
    global IP を使用しない KATABAMI は、どのような方法で Internet 上の通信を行うのでしょうか? 
    A
    KATABAMI Bridge という機能があります。

    global IPv4 address を持つ node = KATABAMI Bridge を設けます。
      KATABAMI Bridge は(global IPv4 も含め)SYNCHRO が サービスとして提供する
      ことが可能です。
      必要があれば、お客様の環境にオンプレミスで構築することも可能です。
    この KATABAMI Bridge に、他の KATABAMI の node が接続する場合は、以下の手順で peer を構成することになります。
      接続する KATABAMI の node で、
        KATABAMI Bridfe の IPv4 address / port を指定する
        (必要があれば)接続のための認証情報を指定する
      KATABAMI Bridge で、
        接続する KATABAMI の node の情報を White List に追加する
    上記の設定によって、KATABAMI Bridge への接続は、IPv4 TCP or UDP で行われ、この IPv4 の session を tunnel として KATABAMI の IPv6 の通信を行います。
    同じ KATABAMI Bridge に接続された KATABAMI の node は、同じネットワークに接続することになります。

  • Q
    KATABAMI を VPN的 に使うことは可能ですか?
    A
    KATABAMI には、IPv4(、必要があれば IPv6)をトンネリングする機能があります。
    これを利用することで、VPN と等価な接続を行うことが可能です。

    IPv4 tunneling の機能を用いた場合、そのトンネルの通信は KATABAMI でセキュアに維持されますが、IPv4 での通信自体は、通常の IPv4 通信となり、厳密な意味での Zero Trust にはなりません。この点には注意が必要です。
  • Q
    KATABAMI を適用する場合、社内ネットワーク (LAN) を組み替える必要がありますか?
    A
    基本的には「いいえ」です。
    KATABAMI の IPv6 を用いた通信と、通常の IPv4 の通信は共存可能です。
      KATABAMI を導入しても、通常通り、Web での browsing や、通常の Internet上 の
      サービスへのアクセスが可能です。
      これら「通常」の通信は、KATABAMI の保護対象外です。
    KATABAMI Bridge を用いて Internet を経由する場合は、KATABAMI も IPv4 を使用しますので、そのための適切な設計&設定は必要です。
    また、KATABAMI を用いて IPv4 tunneling を行う場合は、LAN との通信を行うために、適切な設計&設定が必要です。
  • Q
    インターネットからの通信は 通信しない/させない で セキュリティを担保しているのでしょうか?
    A
    基本的には「いいえ」です。
    KATABAMI Bridge を用いて、Internet を経由して KATABAMI の通信を行うことが可能です。
    但し、これは、KATABAMI 非対応のサービスなどにも、セキュアな接続できるということではありません。
  • Q
    各エンドポイントの設定をWEBなどから集約して設定可能なのでしょうか?
    A
    現状は、単独の end point に対する WebUI のみです。
    集約型の WebUI は開発中です。
      この WebUI のセキュリティも重要で、KATABAMI で HTTP/HTTPS を保護する実装に
      なります。
  • Q
    同一NWアドレスであることは、証明書等をインストールするイメージでしょうか?
    A
    現状は、電子証明書との連携は実装していません。
    クラウドサービスなどを目的として、電子証明書を併用とする機能実装を行う予定です。
  • Q
    アプライアンス以外の KATABAMI Series は、どのような提供形態になるのでしょうか?
    A
    KATABAMI Bridge、Chat、RTC、RMS に関しては、サービス提供型 と オンプレミス構築型 の両者に対応しています。
  • Q
    KATABAMI Series の提供方法(直接販売、間接販売など)は、どのような形態になるのでしょうか?
    A
    KATABAMI Series の内、アプライアンス製品(KATABAMI Box、Camera、PBX、AC2)に関しては、販売代理店様経由でのご提供となります。
      具体的な販売代理店様に関しては、SYNCHRO まで、お問い合わせ下さい。

    KATABAMI Series の内、アプライアンス製品以外に関しては、サービス提供型、オンプレミス構築型 の2種類があります。
      サービス提供型 の 場合は、SYNCHRO までお問い合わせ下さい。
      オンプレミス構築型に関しては、SYNCHRO または 販売代理店様 にお問い合わせ下さい。
        構築形態・方法をご相談させて頂き、作業見積を行います。
  • Q
    KATABAMI を PC や スマートフォン に インストールする場合にライセンス料が必要でしょうか?
    A
    KATABAMI Series の多くは OSS(オープンソースソフトウェア)を利用しています。
    PC、スマートフォンへのインストールに関して、ライセンス費は発生しません。
  • Q
    KATABAMI が対応している OS は?
    A
    以下の通りです。
      Ubuntu 16.04 LTS, 18.04 LTS, 20.04.1LTS (, 19.x)
      Windows 10、Windows Server 2016, 2019
      MacOS 10.13.x, 10.14.x, 10.15.x, 11.0.x, 11.1, 11.2
      Android 8.1, 9.0, 10.0、iOS、Raspberry Pi OS
      RHEL/CentOS 7.x、Debian 9.x, 10.x、その他 linux(ex. linux 4.9.x)
  • Q
    KATABAMI Series を 自社・製品やサービス などに組み込んで使用する場合、どのようなビジネス形態になるのでしょうか?
    A
    色々な取り組み方がありますので、SYNCHRO にご相談下さい。
    SYNCHROとしては、KATABAMI 普及のためにも、積極的に対応したいと思います。
  • Q
    KATABAMI の アプライアンス製品の パートナ様、販売代理店様 向けの提供価格は?
    A
    ご契約を前提としまして、別途、ご提供価格表等をご提示します。
  • Q
    KATABAMI Series を 自社ブランドの 製品やサービス として販売することは可能ですか?
    A
    可能です。
    ご契約を前提としまして、別途、ご提供価格表等をご提示します。
  • Q
    global IP を使用しない KATABAMI は、どのような方法で Internet 上の通信を行うのでしょうか? 
    A
    KATABAMI Bridge という機能があります。

    global IPv4 address を持つ node = KATABAMI Bridge を設けます。
      KATABAMI Bridge は(global IPv4 も含め)SYNCHRO が サービスとして提供する
      ことが可能です。
      必要があれば、お客様の環境にオンプレミスで構築することも可能です。
    この KATABAMI Bridge に、他の KATABAMI の node が接続する場合は、以下の手順で peer を構成することになります。
      接続する KATABAMI の node で、
        KATABAMI Bridfe の IPv4 address / port を指定する
        (必要があれば)接続のための認証情報を指定する
      KATABAMI Bridge で、
        接続する KATABAMI の node の情報を White List に追加する
    上記の設定によって、KATABAMI Bridge への接続は、IPv4 TCP or UDP で行われ、この IPv4 の session を tunnel として KATABAMI の IPv6 の通信を行います。
    同じ KATABAMI Bridge に接続された KATABAMI の node は、同じネットワークに接続することになります。

お気軽にお問い合わせください