急増するVPNアクセスのセキュリティは大丈夫?
在宅勤務、リモートワークといった働き方の変容が拡大している中で、多くの企業においてVPN接続を使用した社内ネットワークへのアクセスは急増しています。もちろん、VPN接続はインターネット経由で社内ネットワークにアクセスできる非常に便利な方法です。
しかし、利便性が高い反面、VPN認証のIDやパスワードが流出した途端、誰でも、そしてどこからでも、社内ネットワークにたやすく侵入できてしまうという危険性があります。実際に、海外や日本でも企業のVPN接続情報が大量に流出するインシデントが発覚しており、ニュース、メディア等でも報道されています。
このようなインシデントで起こりうるリスクは、企業の持つ機密情報のみならず、信頼性やブランドにも大きく影響します。社外からのVPNアクセス需要が高まる中、的を絞ったセキュリティ対策が急務となっています。
VPNの認証情報が流出してしまうと・・・
セキュアなVPN接続を実現するための条件とは?
多要素認証
VPN接続の利便性を維持しつつ、セキュリティを強化するためには、モバイル端末等を活用した多要素認証の導入が有効です。IDとパスワードによる通常の認証にモバイル端末による認証を追加すれば、仮にインシデントによりVPNの認証情報が流出しても、不正ログインを防ぐことが可能となります。
アクセス管理とアラート通知
社内端末やサーバーへのアクセス管理機能により、不正ログインが起こった場合、対象の端末へのアクセス制限や強制ログオフなどを行うことで、被害を最小限に留めることができます。また、不審なアクセスがあった場合にアラートを通知する機能があることで迅速な初期対応が可能となります。
UserLockで安全なネットワーク利用を実現
UserLock(ユーザーロック)とは
IDとパスワードのみの場合、なりすましによる不正ログインと正規ログインの区別ができないため、侵入者に気づきにくい可能性があります。
UserLockの多要素認証を導入することでIDとパスワードだけではログインが不可能となり、さらに異常検知するとメールでアラート通知されます。
UserLock独自の【予防・確認・対応】で多層的に保護
VPN経由の社内ネットワークへのログインに二段階認証を簡単に付加することが可能で、アクセス管理機能と組み合わせることで、強固な認証ルールが設定可能です。
端末や時間、接続方法(RDPやVPN)によってユーザーアカウントの利用を管理できます。社外からの不正アクセスだけでなく、内部でおきるアカウントの不正利用にも有効です。
パスワード間違いや許可されていないアクセスがあった場合にアラートを通知します。ユーザーアカウントの利用状況をリアルタイムで通知することで特権IDの不正利用にも対応できます。
カタログダウンロード
詳細については下記フォーム内の項目をご入力いただき、カタログをダウンロードしてご確認ください。
本フォームからお申込み・お問い合わせいただいた方には、お電話またはメールにて弊社取扱い製品のご案内をさせていただく場合がございます。
あらかじめ、ご了承いただいた上でのお申込みをお願いいたします。
ご記入頂いた個人情報は、株式会社オーシャンブリッジのプライバシーポリシーに基づき管理いたします。
