こちらのソリューションに関するお問い合わせはこちらから
MENU

 

 

イチから導入 これからテレワークを出来るだけ早く導入したいお客様へ

イチから導入
テレワーク・プロダクトポートフォリオ
テレワーク・プロダクトポートフォリオ テレワーク・プロダクトポートフォリオ
テレワーク・プロダクトポートフォリオ テレワーク・プロダクトポートフォリオ
SSL-VPN環境を作りたい
Pulse Secure, LLC
WiFi通信環境を整えたい
Aruba Networks
要となる端末防御の導入
FireEye, Inc.
CrowdStrike, Inc.
あらゆる環境から簡単にアクセス(SSL-VPN)
Pulse Secure, LLC
テレワークの課題
  • リモートアクセスのインフラ構築
  • 未許可端末、不健全な端末のリモートアクセス利用制限や接続先制限
  • 社内/DCアクセス時とSaaSアクセス時のセキュリティポリシーがばらばら。SaaSの認証がID,Pass認証のみなど、社内/DCアクセス時の認証に比べ手薄になってしまう。
  • 災害時、緊急時の利用者急増に対応できない。
  • ユーザに意識させることなくVPNを利用させたい。
  • 社給端末にはVPNを強制させたい。
解決できるポイント
  • SSL-VPNソリューションで社外から社内/DCへ接続可能。
  • Host Checker機能により端末の健全性を確認可能。証明書認証は勿論、クライアント端末のOSバージョンチェックやアンチウイルスソフトの起動有無、所定のファイルの有無のチェックなど管理者独自の設定が可能。
  • 多要素認証に対応し、ユーザ、デバイスの状態によりアクセスコントロールを行う運用が可能
  • SAML2.0に対応しており、SaaSに対してもPulseSecureでの認証が可能。
  • パンデミック用ライセンスもラインナップあり。災害時等でのテレワーク利用者の急増の際、必要な時に必要な期間だけ接続数を拡張可能。
  • PC起動からのVPN強制機能や、社外ネットワーク接続時のVPN自動接続機能あり。始業時間に自動でVPNをON、定時後は自動で接続先を制限するといった設定も可能。
あらゆる環境から簡単にアクセス(WiFi)
Aruba Networks
テレワークの課題

VPN接続等の知識のないITリテラシーの低いユーザでも、社内に居るのと全く同じ環境で業務が可能

解決できるポイント

社内の無線LANをそのまま自宅に延伸(アクセスポイントをインターネットへ接続するだけ)

  • IP-VPN/SSL-VPNのように端末にエージェントを入れる必要無し
  • SSIDやセキュリティポリシーは、社内と同じに(コントローラの設定で変えることも可能)
  • Arubaの現行製品であれば、全てのアクセスポイント、コントローラで対応可
端末監視①
CrowdStrike, Inc.
テレワークの課題

社外利用端末に対して社内LANを通らず境界型セキュリティが適用できない以下のような想定ケースの中でセキュリティの課題がある。

  • 社外利用端末の緊急追加や社内端末の社外利用開始。
  • BYOD許可による自宅PCの業務利用。
  • 自宅や公衆WiFiなど、内部感染リスクの高いLANへの接続機会が増加。
  • 管理サーバ(マネージャ)が社内にある場合、端末の監視および管理サーバの運用管理が困難。
  • リモートデスクトップなど、外部から侵入される可能性のあるサービス利用。
  • 私用USBデバイス接続によるセキュリティリスクの増加。
  • OS/アプリの最新パッチ未適用端末増加によるセキュリティリスクの増加。
解決できるポイント

クラウドサービス型のエンドポイントセキュリティプラットフォームのため、社内外問わずエンドポイントのセキュリティレベルを向上可能。

  • 社内外で利用中の全ての端末から収集したログをクラウド上で一元管理可能。
  • 検知・ブロック/調査/対処/復旧を管理者様が管理コンソール上から遠隔で対応可能。
  • 端末上の脆弱性可視化や、USBデバイス制御、Windows Firewall制御など複数機能をワンエージェント・ワンコンソールで提供可能。
端末監視②
FireEye, Inc.
テレワークの課題

社外利用端末に対して境界型セキュリティが適用できない以下のような想定ケースの中でセキュリティの課題がある

  • 社外利用端末の緊急追加や社内端末の社外利用開始。
  • BYOD許可による自宅PCの業務利用。
  • 自宅や公衆WiFiなど、内部感染リスクの高いLANへの接続機会が増加。
  • 管理サーバ(マネージャ)が社内にある場合、端末の監視および管理サーバの運用管理が困難。
  • リモートデスクトップなど、外部から侵入される可能性のあるサービス利用。
  • 私用USBデバイス接続によるセキュリティリスクの増加。
  • OS/アプリの最新パッチ未適用端末増加によるセキュリティリスクの増加。
解決できるポイント

クラウドサービス型のエンドポイントセキュリティプラットフォームのため、社内外問わずクラウド上で一元的な情報管理、対処が可能。
4つの異なるエンジンを搭載。攻撃を多角的に検知し、防御します。

  • シグネチャに基づく既知脅威(マルウェア、URL)の検知。
  • 機械学習に基づく高度な攻撃や未知脅威の検知。
  • ふるまい検知によるアプリケーションやWebの脆弱性をつく攻撃を検知。
  • IoC(Indicator of Compromise)を用いた攻撃痕跡の検知。