schedule 2022/03/30 refresh 2023/10/26
コロナウィルスの蔓延により、リモートワークが日常となった今、情報セキュリティ部門では以下の二点でクラウド製品を導入し現場の工数削減を達成したお客様もいらっしゃるのではないでしょうか?
・労働生産性の向上
・感染リスクにつながる業務上での対人接触を低減させる業務の非対面化
このクラウド製品はとても便利ではありますが、これまで導入している製品やサービスと合わせての管理が増えて管理側の工数としては増えてしまうという課題や、導入したはいいものの在宅勤務時のセキュリティ面での不安も出てきてしまうのが現状として挙げられます。
特に、今回のように急速に強制的に進めなければならなかったため、従来の運用では浮上してこなかった課題が顕在化し対応が必要になっているのではないでしょうか?
今回は、顕在化してきた「非対面化ツールの管理」と「セキュリティ対策」の2つの課題について解説し、解決策をご提案いたします。
導入したツールによって、現場の作業工数が削減されたかと思いますが情報システム部門はいかがでしょう?管理するアカウントが増え、通常の業務の負担が大きくなっているのではないでしょうか?
アカウント作成や削除に加え、部署ごとの権限作成など各々のツールで行わなければならず、大変な手間となってしまいます。
解決策としてはIDaaS(Identity as a Service)製品の導入です。IDaaS製品は、クラウド上におけるアカウント情報の一括管理・認証サービスを提供するため、アカウント情報の一括管理とツールの利用状況を把握することができます。
ただし、導入前には社内で利用しているWebアプリケーションが連携可能かということも重要です。
弊社製品を導入していただいているお客様も、認証をメインとした導入をさせていただく例が多くSAMLをサポートするサービスへのシングルサインオン(SSO)機能はもちろん、SAML未対応のサービスでも対応が可能です。
導入事例として、弊社製品を導入いただきました新潟薬科大学様の例もご覧ください。
2020年度の緊急事態宣言から急を要されたテレワークにより、インターネットに接続される機器・アプリケーションが急増しました。
クラウド製品の導入に関しては、IT導入補助金などが出たことによりスムーズにできた企業様もあるかと思いますが、セキュリティ対策は万全なのでしょうか?
実際、情報処理推進機構(IPA)が出している、情報セキュリティ10大脅威2021では、組織のランキングに「テレワーク等のニューノーマルな働き方を狙った攻撃」が入ってきています。
例としてはWeb会議サービスやVPN等を狙った攻撃があげられており、テレワークが普及した現代ならではの課題となっています。
このような、外部からの攻撃を防ぐためには事前に使用しているツールおよび配布端末のセキュリティを強化しておくことが重要です。
ツールのセキュリティ強化には、脅威検知やデータセキュリティ機能を持つCASB(Cloud Access Security Broker)を兼ね備えたものやゼロトラストの機能を持つもの、配布端末は証明書をダウンロードさせた状態で必ず認証させることを徹底して、管理側から使用者を監視することが必要です。
このような流れのなか、IDaaSはID管理と認証、アクセス制御機能だけでは十分ではなく、セキュリティを高める機能が求められるようになってきました。
SeciossLinkでは、例えば、放置されている(使用されていない)アカウントはないか?海外からのアクセス(通常にはない経路のアクセス)がないか?などの情報を可視化するダッシュボード機能があり、“いつもと違う挙動”をより早く見つけることができます。
また、このような脅威検知をアラートメールとしてもお知らせすることができ、いつもと違う端末からのログインや、距離的に不可能なアクセス、信頼できない場所からのアクセスを検知して、メールで管理者(指定したアドレスも可能)へ送付することもできます。
こうすることで、定常状態をダッシュボードで確認をしておき、何か起きた際にはメールでいち早く異常を知ることができる体制をとることができます。
具体的なサンプルや製品の動作画面を直接見たい方は、弊社担当へのお問い合わせまたは試用版へのお申込みをお待ちしております。
いかがでしたか?
SeciossLinkではこのような機能に加え、「SASE(Secure Access Service Edge)」、「IGA(Identity Governance & Administration)」などに対応する次世代のセキュリティ機能を開発しています。
新規機能につきましては、随時皆様へお知らせしていきます。次回もお楽しみに!
