ユーザーとデバイスの認証で
ゼロトラストセキュリティの実現を支援
テレワークやクラウドサービス利用に潜む
セキュリティリスク
新常態(ニューノーマル)において企業のDX推進が加速し、テレワークやクラウドサービスの利用が拡大しています。一方で、今までのように社内、社外といった区分がなくなり、境界防御では情報を守るのが難しくなっています。
1.個人所有のデバイスからのアクセス
会社が契約しているクラウドサービスや社内システムなどの情報資産に個人所有のデバイスからアクセスできてしまっていませんか?セキュリティ対策が不十分な個人所有のデバイスに機密情報を保存している場合、脆弱性を突いた攻撃に遭い、故意的ではなかったとしても情報が漏洩してしまう可能性があります。
2.セキュリティ対策が不十分なデバイスからのアクセス
セキュリティが不十分なデバイスが放置されていませんか?会社支給のデバイスであっても、ソフトウェアのアップデートが徹底できていなかったり、脆弱性が存在する状態で利用していると、マルウェアの感染リスクが高まります。さらにマルウェアに感染していることに気づかずに、クラウドサービスや社内システムにアクセスすると、そこから感染が広がる可能性があります。
ゼロトラストセキュリティにもとづく
セキュリティ対策が必要
テレワークやクラウドサービスの普及により高まるこれらのセキュリティの脅威に対応するためには、ゼロトラストセキュリティにもとづくセキュリティ対策が必要です。
ゼロトラストセキュリティにおいては、ユーザーの認証に加え、マルウェア対策やセキュリティ設定の不備などを検知し、安全なデバイスのみをアクセス許可させることが重要です。
しかし、企業内のすべてのデバイスのセキュリティ状態を安全に保つためには、管理者の運用負荷が膨大になります。
Okta×秘文連携で管理者に負荷をかけず
ゼロトラストセキュリティを実現
クラウド型ID管理・統合認証サービスを提供するOktaと連携し、Oktaによるユーザー認証に加え、デバイスの特定まで実現できるようになりました。ユーザーやデバイスの状態に応じて信頼性を判断し、企業が契約しているクラウドサービスや、社内システムへのアクセスを制御します。
1.会社支給のデバイスのみアクセス可能
会社支給のデバイスのみアクセスを許可することができます。セキュリティ対策が不十分な個人所有のデバイスからのアクセスを排除し、情報漏洩を防止します。
2.セキュリティが維持されたデバイスのみアクセス可能
セキュリティ対策が不十分なデバイスが企業内のシステムや情報にアクセスすることを制御します。脆弱性の診断や、OS設定不備の是正を支援するので、管理者の手間をかけずにセキュアなデバイスでのアクセスが可能となり、マルウェアの感染拡大などを防止できます。
詳しくは、ポスチャマネジメントをご覧ください。
秘文 統合エンドポイント
管理サービスはこちらから
秘文 統合エンドポイント管理サービス
