モバイル・セキュリティー

テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか

記事をシェアする:

急すぎるテレワークの導入検討や拡張要求でも見過ごせない「セキュリティー」

これまでテレワークの推進要因は「働き方改革」が中心でした。
しかし、2020年2月以後、新型コロナウイルスの影響により、在宅勤務やオフィス以外でのモバイル・ワークなどの「テレワーク」について真剣かつ急を要する導入検討が進められています。実際のところ、多くの従業員は自宅で仕事を始めています。また、一部の従業員は、安全とは言えないネットワークに接続しているかもしれません。本質的には、従業員が遠隔地にいても安全に効果的にコラボレーションができて高い生産性を維持すること、これを実現できる柔軟性が求められています。

あまりに急すぎるテレワークの導入検討や拡張要求に対して、情報システム部門はどのように対応していくことができるでしょうか?セキュリティー・リスクをコントロールしながら自社に最適なテレワークを実現していくための、以下の「4ステップ」をご紹介します。

1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続

2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続

3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続

4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続


 

1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続

すでに多くの社内システムが Web アプリケーション化されているかと思います。会社が社員に配布しているモバイル端末、あるいはBYOD (Bring Your Own Device) のいずれかを使って、企業内の Web アプリケーションにアクセスするところから始めてはいかがでしょうか?

IBM MaaS360 と Mobile Enterprise Gateway (MEG) により、モバイル端末から社内のWebベースのシステムへの接続が実現できます。MaaS360 は SaaS で提供されており、無料トライアルですぐに利用開始することが可能です。

 

テレワーク:Silver

 


 

2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続

MaaS360と社内の認証システムを連携させ、IBM Cloud Identity Connect (CIC) を活用することで、社内システムの利用や業務で使用している SaaS への認証をシングル・サインオン (SSO) で登録済みの端末のみに限定させることができます。これにより未登録の端末からの業務用 SaaS の利用を禁止させます。

テレワーク:Gold

 


 

3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続

さらに、Windows 10 や macOS のパソコンも MaaS360 の管理対象とすることで、テレワークでのパソコン利用も安全にします。先の構成と同様に、MaaS360 と社内認証システムを連携させることによって、テレワーク時に未登録端末から業務システムへのアクセスを禁止します。そして、Cloud Identity Verify (CIV) や Adaptive Access (A2)  の活用により、登録済み端末であっても疑わしい場合には多要素認証を実施するなど、より安全でスマートなテレワーク環境を実現します。

テレワーク:Platinum

 


 

4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続

テレワーク:イントラネットアクセス用などのWeb認証ページ

2019年における上位の攻撃初期の手口としてなりすましログインに関連することが6割程に至り、また攻撃される業界も広範囲になっていることが、IBM X-Force にて報告されています。テレワークへの推進が不可避となる昨今の状況において、なりすましログインへの対策は今まで以上に重要課題となりえます。クラウドでご提供しますTrusteer Pinpoint Detect を利用することで、エージェントレスにて、社内ネットワークにアクセスするユーザーの認証が、攻撃者によるユーザーのなりすましログインでないことを確認し、安全に接続できるようになります。

動作概要は以下の動画にてご確認ください。

パスワード漏えい後の新たな防御策「IBM Trusteer Pinpoint Detect」

00:54

 

パスワード漏えい後の新たな防御策「IBM Trusteer Pinpoint Detect」

 

 

以上のように、MaaS360 は必要な機能を選択して、少数の端末からのスモールスタートが可能な SaaS ソリューションです。また、管理対象端末の追加や Cloud Identity や Adaptive Access などの機能を社内の認証システムと組み合わせていくことで、スマートな適応型のアクセス管理を実現できます。Trusteer Pinpoiont Detectにより、ID・パスワード等の認証情報が不正に利用されていないかをチェックして安全に接続することが可能になります。これらのソリューションをご活用いただき、さらに、安全に社内システムや社内のデータへアクセスし、企業の IT に求められるセキュリティーと働く環境の柔軟性と生産性の向上の両立を図ることができるテレワーク環境の実現にお役立てください。無料トライアルを進めていくなかで、ご不明点などがありましたら、IBM 担当営業にご相談ください。


【関連情報】

 

【お問い合わせ】
メールでのお問い合わせはこちらから

 

More モバイル・セキュリティー stories
2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol.2

テクノロジー活用に向けた組織・プロセスの変革 インフラの自動化と同様に、クラウド・システム開発においても積極的な自動化の仕組みが浸透し、セキュリティー・テストに組み込んで自動化が一般的な慣習になっています。加えて、CI/ […]

さらに読む

2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol. 1

クラウド・ネイティブ時代に求められるセキュリティー対策とは 過去数年にわたり、企業におけるITシステムの選択として「クラウドファースト」が浸透し、基幹システム等の重要システムをクラウドに移行するケースも一般化してきました […]

さらに読む

2020-09-07

UEMによるリモートワークの課題への取り組みを評価: 「2020 Gartner Magic Quadrant for Unified Endpoint Management」

IBM、ガートナー社「2020 Gartner Magic Quadrant for Unified Endpoint Management」でリーダーの1社として評価 2020年の夏は終わりに近づいてきましたが、統合エ […]

さらに読む