働き方改革により、決まった時間にオフィスに出社して業務を行うだけでなく、時間、場所、環境問わず必要な人材が必要な時に必要な分だけ業務を行う効率性が求められるようになっています。その為には、「いつでも」、「どこでも」、「どこへでも」、同じように業務を行うためのIT環境が整備されている事が必要です。

しかし、実際には課題が存在し、実現する為の障壁になっていませんでしょうか。 または、課題を回避するため、応急的なセキュリティ対策により本来の効率性が損なわれた環境になっていませんでしょうか。

エンドポイント(PC端末)の課題

・USBメモリなどへのデータ書き出し
・フリーWi-Fiへの直接接続
・PCでどのような操作(コマンド実行等)をしているかわからない
・マルウェア感染の検知、対策が難しい(端末への攻撃が日々巧妙化)
→端末からの情報漏えいリスクが高い為、会社からのPC持ち出しを許可しない

ネットワークの課題

・TV会議等で通信が大容量になり、社内ネットワークトラフィックがひっ迫する
・拠点新設時のネットワーク開設が手間
・海外出張時の社内ネットワーク通信が非常に時間が掛かる(重たい)
→社内ネットワーク増強には費用もかかるため、リモートワークを全面開放できない

クラウドサービスの課題

・未許可のクラウドサービスを無断で利用できる
・クラウドサービスを個人契約のIDで利用する
・クラウドサービスへの機密情報データアップロードが無断でできる
・クラウドサービスでユーザが何をしているか把握できない
→リスクを考えると利用を許可できない

利便性の課題

・リモートデスクトップなど端末にデータを残さないシンクライアント環境を応急処置的に利用
→タイムラグなどの操作性の悪さ、ネットワーク常時接続必須など制約事項があり、効率が悪い・・・結局使われない

ビズリモ!なら

「端末にデータを残さない」ではなく、「端末からデータを出さない」環境によりセキュアで利便性の高いリモートワークが実現できます。

bizremo_fig1.PNG

弊社のセキュリティコンサルタントが業務内容を分析し、
「エンドポイント」「ネットワーク」「クラウドサービス」の3つの観点を考慮した、最適なソリューションを提案します。

主な機能

エンドポイントソリューション

外部デバイスへのデータ書き出し禁止・端末操作ログ収集

端末の情報をUSBメモリなど外部デバイスへ書き出しを禁止したり、端末の操作ログを取得・監視サービスへ転送するなど端末の情報漏えいの抑止とリスク検知を実現します。

社外アクセス時のVPN接続強制

社内ネットワーク以外からのアクセスの場合、VPN接続を強制し、常にセキュアなネットワーク環境でのアクセスを強制します。

セキュリティログ監視・インシデントレスポンス(SOC)

弊社のセキュリティ監視スペシャリストと事故対応支援のスペシャリストによって構成される新設チームが、24時間365日の監視に加え、能動的な脅威探索でタイムリーに異常を検知、端末隔離やフォレンジック調査をシームレス・ボーダーレスに提供したり、専門的知識のない方々でも解釈できる分かりやすい解説・助言を行います。

ネットワークソリューション

グローバルで最寄りのアクセスポイント選択

全世界にあるアクセスポイントから最寄りのアクセスポイントを選択・接続し、ネットワークレイテンシ(遅延時間)を短縮させることができます。

ネットワークトラフィック分離

SaaSへのアクセスの場合は社内ネットワークを経由させないなど効率的なアクセス環境を提供できます。

WEBセキュリティ

インターネットアクセスリスクへのセキュリティ対策機能(URLフィルタリング、ウィルスチェック、ファイアウォール、IPSなど)をオールインワンサービスで提供します。

クラウドサービスソリューション

シャドウITの抑止

未許可SaaSへのアクセスを抑止します。
許可SaaSでも許可ID以外でのアクセスを禁止します。

機密情報のアップロード・ダウンロードの抑止

未公開情報など特定のファイル形式や特定の文言を含むファイルのSaaSへのアップロード・およびダウンロードを抑止します。

ビズリモ!を構成する製品・サービス(例)

下記製品・サービス(例)により、クラウドサービスを含む業務IT環境を、オフィス外からも快適かつ安全に利用するとともに、継続的に利用状況をチェックし、セキュリティを維持し続けることが可能です。

そして、弊社はこれらを組み合わせた独自の検証を行っている事から、課題に対して最適な方法を提案する事ができます。

エンドポイントソリューション

・Crowd Strike Falcon(CrowdStrike社提供) + マネージドEDRサービス

エージェントを利用してエンドポイントを直接監視します。AIを搭載する単一エージェントで、高精度なウイルス検知・駆除、遠隔でのフォレンジック調査・端末隔離はもちろん、端末やアカウントの見える化、脆弱性識別、USBコントロール等も可能です。また、クラウド基盤なので導入・運用も比較的容易で、クラウド基盤に収集された情報は自動的に処理され、グラフィカルな画面で端末群全体の状況が閲覧できるなど、次世代のエンドポイントセキュリティマネジメントが可能になります。

※マネージドEDRサービス詳細:
 https://www.nri-secure.co.jp/service/mss/edr.html

・秘文 Device Control(株式会社日立ソリューションズ提供)

PCの外部デバイス書き出し制御と接続先ネットワーク制御(VPN接続強制など)により、管理外環境とのデータ授受を制限する、つまり端末からデータを出さない仕組みが実現できます。(※WindowsOS端末のみ対応)

ネットワークソリューション

・CATO(Cato Networks社提供)

リモートアクセス可能な仮想閉域網サービス(SD-WAN)とインターネットセキュリティサービスによりモバイルネットワークや公衆無線LANなど社外からも社内ネットワークのように利用できるようになります。

クラウドサービスソリューション

・Netskope(Netskope社提供)

Cloud Access Security Broker(CASB)により利用対象のクラウドサービスに対してどのようなデータが授受されているかを可視化、または内容に基づいて授受・利用を制御するなどで情報漏えいを抑止できるようになります。