01
不審なデバイスのアクセスを防ぐ
クライアント証明書の一括配布で厳密な端末管理を実現
ノートPCなどの端末(エンドポイント)のセキュリティを強化するため、クライアント証明書で厳密に管理します。
UEM(※)製品と連携することで、クライアント証明書の一括配布を可能にします。クライアント証明書は、MACアドレスやIMEIなどの端末固有識別番号を用いて配布され、管理者が意図しないデバイスへの配布を防ぎます。
※UEM:Unified Endpoint Management(統合エンドポイント管理)
UEM連携が可能なUEM製品
・Microsoft Intune
・LANSCOPEエンドポイントマネージャー クラウド版
Microsoft Intuneとの連携で実現
ポリシーに準拠していないデバイスからのアクセスを防ぐ
Microsoft Intuneと連携すると、ポリシー違反のデバイスによるアクセスを防ぐことも可能です。
古いバージョンのOSなど、ポリシーに準拠していないデバイスをMicrosoft Intuneに確認し、SeciossLinkでアクセスを遮断します。
エンドポイントのセキュリティ強化
不審なデバイスからのアクセスを遮断
不正アクセスを起因とする重大なセキュリティインシデントを未然に防ぐため、SentinelOneなどのEDR(※)製品と連携してエンドポイントのセキュリティ強化が可能です。
※EDR:Endpoint Detection and Response(エンドポイントの検知と対応)
EDRが検知後、SeciossLinkでは管理者が設定した対応方法(アカウント停止、もしくはログイン時の追加認証の要求)を取ります。不審な端末からのアクセスを防ぎ、組織の情報資産を守ります。
EDR連携が可能なEDR製品
・SentinelOne
・Deep instinct
02
あらゆる情報を可視化し分析
収集したログ情報を見える化
大切な企業情報を守るため、外部からの脅威を監視する必要があります。
SeciossLinkでは、ログイン数や利用されていないアカウント、IPアドレスをベースにしたアクセス元の国情報など、さまざまな認証データを可視化することで、それらの情報から「通常よりもログインが多い」、「外国からのアクセスが増えた」などの脅威の可能性を読み取ることができます。
また、可視化されたダッシュボードの内容を定期的にメールで管理者に通知することもできます。
“いつもと違う”を検知し
外部脅威の被害を最小限に抑える
新しい傾向やアクティビティ情報を通知
不正アクセスを起因とする重大なセキュリティインシデントを未然に防ぐため、蓄積されたアクセスログから正規ルートでのログインであっても、普段のログイン方法と異なるログインを検知し、管理者やユーザーに通知します。
また、ユーザーのログイン数やロックアウト情報などをまとめた活動レポート(アクティビティ・レポート)の通知も可能です。
03
許可端末以外のアクセスを防ぐ
クライアント証明書による厳密な端末制限で、不審な端末からのアクセスを防ぐ
利用が許可されていない私物端末による情報漏洩などのセキュリティリスクを防ぐため、クライアント証明書を利用したアクセスデバイス制御が可能です。
IMEIなどの端末識別番号でクライアント証明書を導入できる端末を指定することで、クライアント証明書の不正利用を防ぎます。クライアント証明書はユーザーがユーザーポータルから取得することもでき、最小限の運用負荷でセキュリティ強化を実現します。
コンテンツ:私物端末の不正利用防止にセシオスリンク
SeciossLink製品資料
プロダクトガイド