モバイル・セキュリティー
テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか
2020-03-19
カテゴリー IDアクセス管理 | クラウド・セキュリティー | データ保護 | ネットワーク&エンドポイント | モバイル・セキュリティー
記事をシェアする:
急すぎるテレワークの導入検討や拡張要求でも見過ごせない「セキュリティー」
これまでテレワークの推進要因は「働き方改革」が中心でした。
しかし、2020年2月以後、新型コロナウイルスの影響により、在宅勤務やオフィス以外でのモバイル・ワークなどの「テレワーク」について真剣かつ急を要する導入検討が進められています。実際のところ、多くの従業員は自宅で仕事を始めています。また、一部の従業員は、安全とは言えないネットワークに接続しているかもしれません。本質的には、従業員が遠隔地にいても安全に効果的にコラボレーションができて高い生産性を維持すること、これを実現できる柔軟性が求められています。
あまりに急すぎるテレワークの導入検討や拡張要求に対して、情報システム部門はどのように対応していくことができるでしょうか?セキュリティー・リスクをコントロールしながら自社に最適なテレワークを実現していくための、以下の「4ステップ」をご紹介します。
1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続
2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続
3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続
4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続
1. 社員のモバイル端末から社内のWebアプリケーションに安全に接続
すでに多くの社内システムが Web アプリケーション化されているかと思います。会社が社員に配布しているモバイル端末、あるいはBYOD (Bring Your Own Device) のいずれかを使って、企業内の Web アプリケーションにアクセスするところから始めてはいかがでしょうか?
【事例】大手銀行、数百台のモバイル・デバイスをサイバー脅威から保護
IBM MaaS360 と Mobile Enterprise Gateway (MEG) により、モバイル端末から社内のWebベースのシステムへの接続が実現できます。MaaS360 は SaaS で提供されており、無料トライアルですぐに利用開始することが可能です。
MaaS360 無料トライアルで始めるモバイル・デバイス・マネジメント
2. 社員のモバイル端末から社内のWebアプリケーションと SaaS アプリケーションに安全に接続
MaaS360と社内の認証システムを連携させ、IBM Cloud Identity Connect (CIC) を活用することで、社内システムの利用や業務で使用している SaaS への認証をシングル・サインオン (SSO) で登録済みの端末のみに限定させることができます。これにより未登録の端末からの業務用 SaaS の利用を禁止させます。
MaaS360 と社内認証システムの連携についてメールで問い合わせる
3. 管理対象にパソコンを加え、社内の Web アプリケーションと SaaS アプリケーションに安全かつスマートに接続
さらに、Windows 10 や macOS のパソコンも MaaS360 の管理対象とすることで、テレワークでのパソコン利用も安全にします。先の構成と同様に、MaaS360 と社内認証システムを連携させることによって、テレワーク時に未登録端末から業務システムへのアクセスを禁止します。そして、Cloud Identity Verify (CIV) や Adaptive Access (A2) の活用により、登録済み端末であっても疑わしい場合には多要素認証を実施するなど、より安全でスマートなテレワーク環境を実現します。
Adaptive Access によるスマートなID管理についてはこちら
MaaS360 と社内認証システムの連携、さらにスマートな認証についてメールで問い合わせる
4. アフターコロナを見据えた環境に。既存の仕組みは活かしつつ、より安全に。ID・パスワードといった認証情報が不正に利用されていないかをチェックして安全に接続
2019年における上位の攻撃初期の手口としてなりすましログインに関連することが6割程に至り、また攻撃される業界も広範囲になっていることが、IBM X-Force にて報告されています。テレワークへの推進が不可避となる昨今の状況において、なりすましログインへの対策は今まで以上に重要課題となりえます。クラウドでご提供しますTrusteer Pinpoint Detect を利用することで、エージェントレスにて、社内ネットワークにアクセスするユーザーの認証が、攻撃者によるユーザーのなりすましログインでないことを確認し、安全に接続できるようになります。
Trusteer Pinpoint Detectの概要はこちら
動作概要は以下の動画にてご確認ください。
パスワード漏えい後の新たな防御策「IBM Trusteer Pinpoint Detect」
以上のように、MaaS360 は必要な機能を選択して、少数の端末からのスモールスタートが可能な SaaS ソリューションです。また、管理対象端末の追加や Cloud Identity や Adaptive Access などの機能を社内の認証システムと組み合わせていくことで、スマートな適応型のアクセス管理を実現できます。Trusteer Pinpoiont Detectにより、ID・パスワード等の認証情報が不正に利用されていないかをチェックして安全に接続することが可能になります。これらのソリューションをご活用いただき、さらに、安全に社内システムや社内のデータへアクセスし、企業の IT に求められるセキュリティーと働く環境の柔軟性と生産性の向上の両立を図ることができるテレワーク環境の実現にお役立てください。無料トライアルを進めていくなかで、ご不明点などがありましたら、IBM 担当営業にご相談ください。
【関連情報】
【事例】RGS Nordic社、モバイル資産の完全な可視化とリモート管理をMaaS360で実現
【事例】Credico LLC社、統合エンドポイント管理 (UEM) により、タブレット利用ポリシーの100%遵守を実現
【事例】大手銀行、数百台のモバイル・デバイスをサイバー脅威から保護
Adaptive Access によるスマートなID管理についてはこちら
Trusteer Pinpoint Detectの概要はこちら
【お問い合わせ】
メールでのお問い合わせはこちらから
IDaaS:IBM Security™ VerifyとOkta Identity Cloudの比較
IAMのニーズは拡大中 クラウド・ベースのIDおよびアクセス管理(IAM)の分野には、IBMやOktaなど、同様の機能やメリットを主張するベンダーがひしめいています。シングルサインオン(SSO)や多要素認証(MFA)など […]
ゼロトラスト・セキュリティーのハイブリッドクラウドへの拡張
昨今の場所を問わない働き方の変化に合わせて、ハイブリッドワークにおけるセキュアなアクセス方法としてゼロトラスト・セキュリティーが注目されています。組織の多くで検討が進むゼロトラスト・アプローチによるリモートアクセスセキュ […]
アセット・マネジメント企業におけるIBM IAM活用事例
クラウド・ベースのID管理でビジネスの俊敏さを向上 この企業は、Security as a Serviceで提供されるデジタル資産運用プラットフォーム向けの堅固なIDとアクセス管理 (IAM)ソリューションを求めていまし […]