TOP>製品/サービス>課題から探す>「セキュティ対策のため出社不可避」もリモート可能に!セキュア・ワークスペース・ソリューション構築の4つのメリット

「セキュティ対策のため出社不可避」もリモート可能に!セキュア・ワークスペース・ソリューション構築の4つのメリット

「セキュリティ対策のために出社も致し方ない」とされる業務はありませんか?
在宅勤務やテレワークを採り入れる企業が多い中、一部の業務については、残念ながらその対象外となるケースもあるようです。ここでは、セキュリティ上の観点から実際に出社して対応していた業務をリモート対応可能にするソリューションをご紹介します。

「出社不可避」なケースとその理由

まず、「セキュリティ対策のため出社不可避」とされる2つのケースを考えてみます。

ケース1:リモートから情報にアクセス出来ない環境での業務

究極的な例の1つは、いわゆるセキュリティ・ルームでの作業です。組織には様々な情報がありますが、行政事務を行う機関にとってのマイナンバーや、企業にとっての個人情報、顧客情報、製品情報など、特に重要と区分された情報は、通常の業務スペースとは分離し、セキュリティ・ルームと呼ばれる場所で、物理的に厳重管理しているケースがあります。

例として、下記の図のセキュリティ・ルームでは、ネットワークが分離され、監視カメラ、多要素認証、端末からのデータ持ち出しの禁止、アクセス方法の限定、といったかなり入念なセキュリティ対策を施しています。作業者はまず、利用申請をした後に部屋に移動して入退室管理システムを通らなければなりませんので、そもそも、作業者の出社を前提としたセキュリティ・ポリシーとなっており、出社不可避となっています。

セキュリティ・ルームでの作業

ケース2:協力会社の作業監視

また、協力会社に作業を委託するケースも多くあります。このケースでは、作業者を監視するという名目で、委託元の担当者が現地で作業者を受け入れ、立ち合いが必須となるのが通常です。現地での作業があらかじめ契約で決められていたり、協力会社からリモートで接続する環境がないため、出社を余儀なくされます。

協力会社の受け入れ、立ち合い

これら2つのケースではいずれの場合も、「セキュリティ対策を厳重に行うため」ということが出社不可避となる理由です。リモートから情報にアクセスできないことも、協力会社の作業監視で立ち合いが必要なことも、セキュリティ対策のためにはしごく当然なことと、心情的に受け入れられている実情もあるのかもしれません。

仮想環境のセキュリティ・ルームで解決できること

しかし、セキュリティ対策のためには、リモートから情報にアクセスが出来ないことや、立ち会いが必須であることは本当に必須で、仕方のないことなのでしょうか。

アシストでは、ケース1でご紹介した厳重なセキュリティ・ルームを、仮想的に構築することでこの問題を解決できると考えています。具体的には、仮想環境上に機密情報の格納された業務サーバを配置したうえで、各サーバにアクセスするID情報を「特権ID」として厳重に管理する方法です。仮想環境の構築には「Ericom Connect」を、特権ID管理には「iDoperation(IDO)」という2つのパッケージ・ソフトウェアを組み合わせます。このセキュリティ対策が機能する仮想空間を、下記の図のように「セキュア・ワークスペース」と呼びます。

セキュア・ワークスペースの実現イメージ

社員もしくは委託先の作業者は、利用申請のためにIDOの管理サーバにアクセス(①)するだけです。IDOがワークフローの機能を提供していますので、承認者はそれに従い承認します(②)。IDOとEricomの連携により、作業者はスムーズにセキュア・ワークスペースに入室し、IDOが提供する画面に従い(③)業務サーバのIDやパスワードの入力不要でアクセスできます(⑤)。なお③の証跡として、動画も取得されます(④)。

セキュア・ワークスペースは、物理的なセキュリティ・ルームよりも利用がしやすく、高度なセキュリティも担保できることがメリットです。具体的には、以下4つの点が挙げられます。

メリット1:利用申請により入口からしっかり管理

セキュア・ワークスペースへは、利用申請を行い承認者の承認を得てから入室します。協力会社の作業もリモートから申請、アクセスできるため、現地での受入は不要です。

メリット2:パスワードの通知や管理が不要

オートログイン機能(SSO)機能により、作業者のセキュア・ワークスペースへの入室や業務サーバへのアクセスパスワードを通知する必要はありません。パスワード管理はシステムで自動的に行うため、利用者や承認者はパスワードを意識する必要がありません。

メリット3:操作内容はすべて証跡取得

セキュア・ワークスペース内での操作はすべて証跡をとっています。万が一、作業者が不正を行ったとしても、実際に行った操作内容をすべて確認することができます。証跡は動画形式で取得することが可能で、前提知識のない場合でも確認が容易になります。

メリット4:データダウンロードの制御が可能

セキュア・ワークスペースに対するデータの持ち込み、持ち出しを制御することができます。例えば自社の社員は可、協力会社は不可というように、利用者のアカウント毎に設定ができます。

まとめ

以上のように、「セキュリティ対策のため出社も致し方ない」という業務は、セキュア・ワークスペースを構築することでリモート化することができます。リモート作業を増やすことにより、コロナ渦での社員の安全を守り、働き方改革も促進していくことにつながります。
またこのセキュア・ワークスペース・ソリューションは、オンプレミスの環境だけでなく、クラウド環境のセキュリティ対策としても利用が可能です。クラウド環境のセキュリティに不安を感じている場合には、本ソリューションを適用して、クラウドへの移行を促進いただけると考えています。
それぞれの製品情報はぜひ、下記「関連製品/サービス」からご覧ください。

関連製品/サービス

iDoperation / iDoperation SC

特権ID管理ソリューション「iDoperation(アイディーオペレーション)」は、国内No.1のシェアを誇る国産製品です。特権ID管理に必要な機能を1つのパッケージで実現し、お客様のセキュリティ・ガバナンス対応を強力に支援します。

  • 特権IDの把握と管理
  • 特権IDの利用と制御
  • 特権IDの点検

詳細へ

Ericom

Ericomは、どこでも・どんなデバイスからでもWindowsデスクトップやアプリケーションへのセキュアなアクセスを可能にします。高価なVDIの代替、多様な端末からの業務アプリケーション利用、ISVによるWindowsアプリケーションのサービス提供、VPNを使わずにブラウザから社内の業務環境にアクセスしてテレワークといった用途に利用できます。

  • 次世代のコネクションブローカー
  • 業界初のHTML5対応、ブラウザだけでデスクトップ接続
  • プロトコル製品のみの購入も可能

詳細へ

セキュア・ワークスペース・ソリューションについてのお問い合わせ

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

ご質問やご相談、オンラインでのお打ち合わせも可能です。

セキュリティに関するその他の課題

ページの先頭へ戻る