モバイル・セキュリティー

テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか

記事をシェアする:

急すぎるテレワークの導入検討や拡張要求でも見過ごせない「セキュリティー」

これまでテレワークの推進要因は「働き方改革」が中心でした。
しかし、2020年2月以後、新型コロナウイルスの影響により、在宅勤務やオフィス以外でのモバイル・ワークなどの「テレワーク」について真剣かつ急を要する導入検討が進められています。実際のところ、多くの従業員は自宅で仕事を始めています。また、一部の従業員は、安全とは言えないネットワークに接続しているかもしれません。本質的には、従業員が遠隔地にいても安全に効果的にコラボレーションができて高い生産性を維持すること、これを実現できる柔軟性が求められています。

あまりに急すぎるテレワークの導入検討や拡張要求に対して、情報システム部門はどのように対応していくことができるでしょうか?セキュリティー・リスクをコントロールしながら自社に最適なテレワークを実現していくための、以下の「4ステップ」をご紹介します。

1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続

2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続

3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続

4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続


 

1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続

すでに多くの社内システムが Web アプリケーション化されているかと思います。会社が社員に配布しているモバイル端末、あるいはBYOD (Bring Your Own Device) のいずれかを使って、企業内の Web アプリケーションにアクセスするところから始めてはいかがでしょうか?

IBM MaaS360 と Mobile Enterprise Gateway (MEG) により、モバイル端末から社内のWebベースのシステムへの接続が実現できます。MaaS360 は SaaS で提供されており、無料トライアルですぐに利用開始することが可能です。

 

テレワーク:Silver

 


 

2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続

MaaS360と社内の認証システムを連携させ、IBM Cloud Identity Connect (CIC) を活用することで、社内システムの利用や業務で使用している SaaS への認証をシングル・サインオン (SSO) で登録済みの端末のみに限定させることができます。これにより未登録の端末からの業務用 SaaS の利用を禁止させます。

テレワーク:Gold

 


 

3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続

さらに、Windows 10 や macOS のパソコンも MaaS360 の管理対象とすることで、テレワークでのパソコン利用も安全にします。先の構成と同様に、MaaS360 と社内認証システムを連携させることによって、テレワーク時に未登録端末から業務システムへのアクセスを禁止します。そして、Cloud Identity Verify (CIV) や Adaptive Access (A2)  の活用により、登録済み端末であっても疑わしい場合には多要素認証を実施するなど、より安全でスマートなテレワーク環境を実現します。

テレワーク:Platinum

 


 

4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続

テレワーク:イントラネットアクセス用などのWeb認証ページ

2019年における上位の攻撃初期の手口としてなりすましログインに関連することが6割程に至り、また攻撃される業界も広範囲になっていることが、IBM X-Force にて報告されています。テレワークへの推進が不可避となる昨今の状況において、なりすましログインへの対策は今まで以上に重要課題となりえます。クラウドでご提供しますTrusteer Pinpoint Detect を利用することで、エージェントレスにて、社内ネットワークにアクセスするユーザーの認証が、攻撃者によるユーザーのなりすましログインでないことを確認し、安全に接続できるようになります。

動作概要は以下の動画にてご確認ください。

パスワード漏えい後の新たな防御策「IBM Trusteer Pinpoint Detect」

00:54

 

パスワード漏えい後の新たな防御策「IBM Trusteer Pinpoint Detect」

 

 

以上のように、MaaS360 は必要な機能を選択して、少数の端末からのスモールスタートが可能な SaaS ソリューションです。また、管理対象端末の追加や Cloud Identity や Adaptive Access などの機能を社内の認証システムと組み合わせていくことで、スマートな適応型のアクセス管理を実現できます。Trusteer Pinpoiont Detectにより、ID・パスワード等の認証情報が不正に利用されていないかをチェックして安全に接続することが可能になります。これらのソリューションをご活用いただき、さらに、安全に社内システムや社内のデータへアクセスし、企業の IT に求められるセキュリティーと働く環境の柔軟性と生産性の向上の両立を図ることができるテレワーク環境の実現にお役立てください。無料トライアルを進めていくなかで、ご不明点などがありましたら、IBM 担当営業にご相談ください。


【関連情報】

 

【お問い合わせ】
メールでのお問い合わせはこちらから

 

More モバイル・セキュリティー stories
2021-09-28

ゼロトラスト・セキュリティーのハイブリッドクラウドへの拡張

昨今の場所を問わない働き方の変化に合わせて、ハイブリッドワークにおけるセキュアなアクセス方法としてゼロトラスト・セキュリティーが注目されています。組織の多くで検討が進むゼロトラスト・アプローチによるリモートアクセスセキュ […]

さらに読む

2021-06-17

アセット・マネジメント企業におけるIBM IAM活用事例

クラウド・ベースのID管理でビジネスの俊敏さを向上 この企業は、Security as a Serviceで提供されるデジタル資産運用プラットフォーム向けの堅固なIDとアクセス管理 (IAM)ソリューションを求めていまし […]

さらに読む

2021-05-13

VPNとゼロトラスト、どちらがテレワークのセキュリティーに最適か?

数十年にわたり、社外で業務対応する場合の職場環境へのアクセス方法の定番は、企業の仮想プライベート・ネットワーク(VPN)接続でした。VPNはシンプルかつ低コストで、比較的安全だったからです。しかし、ここ数年、企業のVPN […]

さらに読む