- エンドポイントセキュリティ
- ID管理
- 認証
特権ID管理もクラウドサービスで!選べるiDoperation Cloud(SaaS版)とパッケージ版
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
|
|
みなさんこんにちは。長谷川まりです。
テレワーク導入が進んでいますが、皆様の会社ではVPNを利用していますか?その場合、セキュリティリスクを避けながら、うまく運用できていますでしょうか。今回は、テレワークで利用するVPNのメリットをおさらいしながら、運用上のリスクを避ける「VPN強制」という仕組みについてご紹介します。
VPNは「Virtual Private Network」の略で、仮想的な専用線という意味を持ちます。専用線はインターネット上の脅威から企業を守るために利用されるものですが、テレワークで個人PC毎に設置するのはちょっと難しいですね。そこで安価で簡易な手段として、仮想的な専用線、つまりVPNが使われます。もしVPNを使わず、自宅のWi-Fiやスマートフォンのテザリングなどで、直接インターネットに接続するとどうなるでしょう?以下の図のように、社内に施されたセキュリティ対策が適用できなくなるため、様々なリスクが生じてしまいます。VPNはインターネット接続に伴うリスクに対し、個々のPCに対し、会社にいるのと同じセキュリティ対策を担保できるというメリットがあります。
|
|
| ●データ漏洩 | 社内のゲートウェイを通さないので直接インターネットにデータ転送ができてしまう |
| ●マルウェア感染 | 直接インターネット接続ができてしまう状態なのでマルウェア感染リスクが高まる |
| ●ログ取得漏れ | PCが社内システムの配下にない状態なので操作の把握が不能になる(プロキシログが取得できない場合) |
ところで、VPNを運用する際には、ぜひ気を付けてほしい落とし穴があります。ユーザーは、VPNに接続する前に必ず一度、Wi-Fi装置やスマートフォンに接続する必要がありますね。このときユーザーは、既にインターネット接続ができてしまうので、「うっかり」「つい」「勉強不足で」、VPNを利用しないかもしれない、という落とし穴です。
|
|
このように、悪意がないユーザーにもルールを守ってもらうのは大変なことですね。そこで、システムでVPNを強制させてしまう便利な方法があります。ユーザーが自宅のWi-Fiなどに接続した後、VPNにログインしてからでないとインターネットに接続できないよう、経路制御をかけるのです。イメージとしては、以下の図の黄色い矢印=直接インターネットに接続する経路を塞いで、緑色の矢印=VPN経由で接続する経路でのインターネット接続を強制させます。
|
|
ユーザーは無意識でも、VPNに接続しない限りネットワークを利用できないので、結果的にリスク低減につながります。
以上のように、テレワークでは以下の理由から、システム的にVPN強制を使うのがお奨めというお話しでした。
一般的に、セキュリティ対策では悪者を見つけ出す厳しい手段もありますが、この仕組みでは、強制という厳しい言葉を使いながらもうっかりユーザーのミスを防ぎ、ユーザーも会社も守ってしまうとても優しい仕組みなのです。VPN強制、テレワークには是非ご検討ください。
|
VPN強制を実現するなら… |
長谷川 まり
|
|
従来のパッケージ版に加え、クラウド版もリリースしたiDoperation。高い可用性が求められるサーバーの特権ID管理もSaaSで利用できるようになったことで、今後ますます需要が増えそうです。
サイバー攻撃では多くの場合、Active Directoryが狙われています。企業の中核システムとして止められない。多機能で運用も複雑。そんなActive Directoryを守るには、どうしたらよいのでしょう。
業務でメールを利用する際のセキュリティ対策としてのパスワード別送「PPAP」。今回は、改めてPPAPとは何かのおさらいとリスク、代替手段についてご紹介します。
