- お客様の課題
- 簡単に社内へのリモート接続を実現するには?
- iSEC ソリューション
- SSL-VPN対応機器の導入と、固定グローバルアドレスの取得が可能なプロバイダーと契約を行い、対象のセグメントに対して接続することにより、在宅から自由に自社のサーバや端末に対してアクセスすることが可能です。
- 既存のファイアウォールではなく、別のFortiGateやPaloAlto等の機器を導入する理由は、迅速性やシステムへの影響を無くすためです。
しかしながら、複数の出入り口を作ることはセキュリティレベルを下げることに繋がってしまうため、当社の他のソリューションを組み合わせることで、SSL-VPN機器にワンタイムパスワード方式を導入したり、接続してきた端末の操作画面を録画したり、ファイルサーバのアクセスログを取得することで対策できます。
このソリューションが生み出された背景
当社はテレワークを推進しています。テレワークには、環境整備とセキュリティ対策が必須です。
【環境整備】
・十分な回線容量(社内に5回線を引き込み、公開用、リモートアクセス用、社内OA用等の用途ごとに分配)
・リモートアクセス機器(SSL-VPNによる2段階認証、グローバルアドレスを個別に割り当て)
・自宅での作業用端末(ノートPCあるいは小型PC)
・連絡手段(Slackや、IPsecによるVPNが張れる会社はIP電話機器)
・労働管理(打刻システムや証跡管理)
・会議システム(自社製IP-PBXにより複数電話を接続可能)
【セキュリティ対策】
・ファイルサーバへのアクセスログ(重要セグメント全てのアクセスログをネットワーク取得(i-Auditor Platform))
・電話による通話記録(自社製IP-PBXにて録音し必要な社員に公開)
・インターネット閲覧管理(コンテンツフィルタサーバにて記録及び通信ブロック)
この中でも、リモートアクセスは非常に重要な機能で、導入に際し既存システムに影響があってはなりません。そのため、機器(ForitGate)に対してグローバルアドレスを個別に割り当て、AD連携を行うことにより、接続するセグメントに応じて特定のユーザにのみSSL-VPNを許可することが可能です。
これにより、外注業者への接続、社員の在宅業務、出先での社内システムを用いた提案の実施などを可能にしております。
- 案件情報 (*)
- 従業員数:約xx,xxx名
- 拠点数 :x拠点/国内
- 導入期間:xか月(製品導入)
- 予算 :約xxx万円/年
- (*) 顧客特定防止のためあいまいに表記しております