テレワークを狙った攻撃や被害が拡大!
VPN頼みのセキュリティで安全?
テレワークの拡大に伴い、多くの企業ではVPNやRDP(リモートデスクトップ)を利用した社内ネットワークへのリモートアクセスが急増しています。VPNを使えば、どこからでも安全に接続できると思われるかもしれません。
しかし最近でも、VPNアプライアンスの脆弱性を狙ったサイバー攻撃により、大手セキュリティ会社の管理する8.7万台分のVPN認証情報が流出するインシデントが発生しており、もはやVPN頼みでは安全とは言えない状況になっています。
攻撃者によるラテラルムーブメントとは?
攻撃者は最初にVPNの脆弱性のある端末のユーザー情報を狙います。入手した情報でネットワークに侵入し、別のユーザー情報を入手、さらには管理者権限を持つユーザー情報を入手、という形で横展開する「ラテラルムーブメント」と呼ばれる攻撃者の動きにより被害が拡大します。
企業や組織内のすべてのユーザーが、すべてのネットワークにアクセスできる場合、たった1つのユーザー情報の流出が、大きな不正アクセス被害を生むことにつながってしまいます。
このようなラテラルムーブメントを防ぐため、セキュアなユーザーログインやログイン状況の可視化、そしてセキュアなリモート接続を実現するためにはどうすれば良いのでしょうか。
オーシャンブリッジのセキュアコラボで多層防御を実現
社外からのリモートアクセスには「ISL Online」、社内ネットワークとなるWindows Domainへのログインには「UserLock」を併用してセキュアリモートアクセス&セキュアログインの強力コラボレーションを実現し、テレワーク環境のセキュリティを大きく向上させることが可能です。
このように1種類のセキュリティだけでなく、複数のセキュリティ対策を組み合わせることで、情報セキュリティの重要なポイントとなる、多層防御(Defense in depth)を実現します。
社内ネットワークを守るUserLockのログイン管理
UserLock(ユーザーロック)とは
二要素認証の追加
社内ネットワークへのログインに二要素認証を簡単に付加することが可能。既存のアクセス管理機能と組み合わせることで、強固な認証ルールを実現。
柔軟なアクセス制御
接続方法(RDPやVPN)、端末や時間、同時ログイン数などによってユーザーアカウントの利用を管理。外部からの不正アクセスだけでなく、社内でおきるアカウントの内部不正利用にも有効。
不正アクセス検知とアラート通知
パスワード間違いや許可されていないアクセスがあった場合にアラートを通知。ユーザーアカウントの利用状況をリアルタイムで通知することで特権IDの不正利用にも対応。
VPNを使わない安全なリモートアクセスISL Online
ISL Onlineとは
ISL Onlineは、離れた場所にあるPCの画面をネットワーク(インターネット/イントラネット)越しに見て・操作できるリモートコントロールツールです。お客様のセキュリティポリシーに応じて、クラウド方式、オンプレミス方式を選択可能です。
高度なISL Onlineのセキュリティ
VPNのように接続ターゲットまで直接アクセスするのではなく、「操作する側」と「操作される側」の間にISL Onlineサーバーによる「暗号化トンネル」を形成し、接続を許可します。このトンネル内を流れるメタ情報には、解読が困難なSSL 256bit-AESを採用しています。
セッション履歴、接続数の管理
アカウントごとの接続履歴がサーバに格納されるため、「誰が」「いつ」「どの端末に」接続したかなどの全オペレーターの利用履歴の一元管理が可能です。 オペレーター単位で機能制限を設定することもできるため、よりセキュアな運用を実現できます。
カタログダウンロード
テレワークを狙った攻撃や被害が拡大!備えは十分ですか?
オーシャンブリッジのセキュアコラボ でテレワークを守ります!
