UserLock(ユーザーロック)とは
狙われる脆弱なリモートワーク環境
国内では依然として新型コロナウィルスの脅威は収束する気配を見せず、企業においてリモートワーク環境の構築は喫緊の課題となっています。ただ、業務の遂行を最優先にした急場のリモートワーク環境では、セキュリティリスクにさらされるケースが多くなります。
このような隙を狙ってサイバー犯罪者は社内ネットワークに入り込むためのログイン認証情報を盗み、システムからシステムへ横移動しながら価値あるデータを探します。ある海外セキュリティ機関の調べでは、実際に不正アクセスを受けてからその侵入に気付くまで、平均して191日もの時間がかかっているとの報告があり、このような攻撃には気付きにくいのが実状です。
Active Directoryは“セキュリティツール”ではない
長く利用されているログイン基盤のActive Directoryだけでは、リモートワークのセキュリティが万全とは言えません。実際に「新型コロナ感染症に関する重要なお知らせ」や「新型コロナ感染地域マップ」といった件名のフィッシングメールでログイン情報を盗もうとする事件も起こっています。
しかし、多くの企業のActive Directoryのログインは、『IDとパスワード』だけでしか守られていない状態です。リモートワーク環境と社内ネットワークの守るためには、外部からのアクセスに二段階認証を追加する、不審なログインが起きていないかをチェックする、といったことが非常に重要になってきます。
リモートワーク環境を守る4つのチェックポイント
許可されていない端末のVPN接続を制限できているか
VPN接続を許可する端末をしっかりと管理することで、ID・パスワードが漏れたときにも、ネットワーク内に侵入されるリスクを低減することが可能です。
接続する端末はもちろん、接続方式や時間帯など、詳細な設定が可能なログインコントロール機能により、グループ全体を一元的に管理することができます。
リモート接続に二段階認証を追加しているか
悪意のある第三者がログイン情報を入手しても、二段階認証を設定しておけばリスクは大幅に軽減できます。また、内部からの不正アクセスに対しても有効です。
通常のログイン、またリモートデスクトップ接続においても、UserLockであれば簡単に二段階認証を導入することが可能です。
アクセスログの記録と監査を可能にしているか
アクセスの履歴を日常的に取得することで、どの端末から、どのアカウントを利用して、どのサーバーに不正にアクセスされたのか、などを把握することができます。
パスワードのリトライや、正規ルールではないログイン試行などを含むアクセスイベントの監査レポートを管理画面から簡単に確認することができます。
不審なアクセスの兆候を監視できているか
不審なアクセスがあった場合に自動でアラートを発報し、すぐに接続を遮断できる体制を作ることで不正アクセスの被害を未然に防ぐことができます。
ログイン状況をモニタリングして、「いつもと違うPCからアクセスしている」、「ログイン時に何度もパスワードを間違えている」など、ログインの挙動に関してアラートを設定することも可能です。
導入事例ダウンロード
詳細については下記フォーム内の項目をご入力いただき、導入事例をダウンロードしてご確認ください。
本フォームからお申込み・お問い合わせいただいた方には、お電話またはメールにて弊社取扱い製品のご案内をさせていただく場合がございます。
あらかじめ、ご了承いただいた上でのお申込みをお願いいたします。
ご記入頂いた個人情報は、株式会社オーシャンブリッジのプライバシーポリシーに基づき管理いたします。