トータルセキュリティ
ソリューション

テレワークセキュリティ対策

概要

テレワークには、内部不正による情報漏洩や外部からのサイバー攻撃など、さまざまなセキュリティ課題があります。セキュリティを熟知した専任の技術者が、国内外の有力なプロダクト・サービスを活用し、導入や運用を支援。安心かつ快適にテレワークを活用できる環境を構築します。

特長

テレワーク実施時に利用するモバイルデバイスやクラウドサービスなどに対し、情報漏洩対策やマルウェア対策などさまざまなセキュリティ対策の実施が可能

急なテレワーク環境の導入でセキュリティまで対応できない場合も、専任の技術者がセキュリティ製品などの導入や運用を支援

VPNを含む社内ネットワークの負荷を軽減し、快適なクラウドサービス利用と安全なネットワーク利用の両立を実現

対策

IT資産管理

社内外で使用する端末やモバイルデバイスなどのIT資産の情報を一元管理。端末のセキュリティパッチの更新状況の監視やソフトウェアライセンスの把握、脆弱性診断などを行うことが可能です。また、リモートでメンテナンスを行うことができるため、遠隔地のトラブルにも対応できます。

テレワーク環境を含めたIT資産の情報を一元管理

遠隔地で発生したトラブルにも対応可能

デバイス制御

情報漏洩の経路となるスマートフォン、USBメモリー、SDカードなどのリムーバブルメディア、有線／無線LANやBluetoothといった通信機能、印刷機能を制御します。

ファイルなどの持ち出し先デバイスの使用を制御することで情報漏洩を防止

データ暗号化

データの暗号化により、万が一盗難・紛失が発生した場合でも、第三者に中身を見られることを防止。暗号化するファイルの保存先や用途、対策したいリスクに応じて、さまざまなデバイスを暗号化できます。

PCやUSBメモリーに保存するデータを自動的に暗号化

ネットワーク制御（VPN利用強制）

社外からのネットワーク利用を、会社指定のVPN装置経由のアクセスのみ許し、社内と変わらないセキュリティレベルを維持します。危険サイトへのアクセス、会社が許可していないクラウドストレージの利用などを防止し、社内ルールに沿った運用を実現します。

社外では必ず社内ネットワークを経由してインターネットを利用するように強制

VPN負荷軽減（インターネットブレイクアウト）

お客さまが指定した信頼できる特定クラウドサービスへの通信のみ、VPNを経由せず直接接続させることができます。ネットワーク負荷の高いクラウドサービスを直接インターネットに接続して利用することで、社内ネットワークの負荷を軽減します。

セキュアなテレワーク環境と、快適なクラウドサービスの両立

リモートアクセス

SDP（Software Defined Perimeter）により、社内リソース利用時のセキュリティを確保。社外からの安全なリモートアクセスを実現します。

社内環境などに対し、セキュアなリモートアクセスを実現

マルウェア対策（エンドポイント）

エンドポイントに侵入しようとするマルウェアの検知・隔離。従来のパターンマッチング型のマルウェア対策製品とは異なり、AI技術を活用し高精度に既知・未知のマルウェアの検知が可能です。また、侵入経路を特定するためのEDR機能も提供します。

既知・未知の区別なくマルウェアを高精度に検知

マルウェアが実行される前の検知

クラウドによる集中管理で運用負荷低減

マルウェア対策（クラウド）

脆弱性やマクロなどを含むファイル検出のほか、メール本文や添付ファイル内に含まれるマルウェアをチェックします。また、クラウドストレージ利用時のセキュリティ強化も実現します。

クラウドサービス利用時のセキュリティ強化を実現

クラウド可視化・制御

会社の管理下にないクラウドサービスを個人が勝手に利用するシャドーITを可視化。同時に、企業契約しているクラウドサービスの利用状況を管理。リアルタイムな制御により、社内ルールに沿ったセキュアな利用を徹底できます。

サンクションIT^*1/シャドーIT^*2の可視化

クラウドサービス利用状況の把握、リアルタイムでの制御

*1 サンクションIT：従業員が会社が許可したIT機器やサービスを利用すること

*2 シャドーIT：従業員が会社の管理下にないIT機器やサービスを勝手に利用すること

モバイルデバイス管理

MDM（モバイルデバイス管理）、MAM（モバイルアプリケーション管理）、MCM（モバイルコンテンツ管理）、MEM（モバイルEメール管理）の機能により、セキュリティ管理を一元化。モバイルデバイス活用時のセキュリティを強化します。

モバイルデバイス紛失時のリモートロック・ワイプによる情報漏洩対策

アプリケーション制限やメールなどのコンテンツ管理に対応

モバイル脅威対策

フィッシング、脆弱性攻撃、不正アプリケーション、マルウェア感染、ボット化など、高度なモバイル脅威からiOS/Android搭載デバイスを保護。安心してモバイルデバイスを導入し、業務に活用できます。

高度なモバイル脅威からiOS/Android搭載デバイスを保護

Web無害化

マルウェアに感染させる内容が含まれた悪意のあるWebコンテンツを無害化して安全な情報のみを表示させることで、ブラウザー経由のマルウェア感染を防止できます。

悪意のあるアクセス先を無害化

モニタリング

端末上での操作内容を動画やテキストで記録。もし異常を検知した場合には、リアルタイムで画面ロックや管理者へアラートが通知されるため、不正操作への監視を強化できます。

操作内容の克明な記録やリアルタイムでの監視

対象プロダクト・サービス

対策	名称	概要
IT資産管理	秘文統合エンドポイント管理サービス	ニューノーマル時代に必要なエンドポイントセキュリティの対策を集約。「セキュリティ対策」「IT資産管理」「スマートデバイス管理」という3つの側面から、情報の漏洩を防止。サーバーの機能をクラウドで提供するため、手軽かつ低コストに導入可能。
	Ivanti Management Solutions	資産管理・ソフトウェア配布・ライセンス管理・パッチ配布・アプリケーションブロック・外部デバイス制御・電源管理などの統合管理を実現。
	SKYSEA Client View	クライアントに導入するセキュリティ対策（ログ管理、不正操作注意表示、端末機制限・制御）や資産管理を行うソフトウェア。セキュリティ製品でありながら「使いやすさ」を最重視。
デバイス制御	秘文統合エンドポイント管理サービス	※上記「秘文統合エンドポイント管理サービス」参照
デバイス制御	秘文 Device Control	ファイルなどの不正持ち出しによる情報漏洩を防止するソフトウェア製品。情報漏洩の経路となるスマートフォン、USBメモリーなど、デバイスへの不正コピーを防止。
データ暗号化	秘文 Data Encryption	端末のハードディスクや記録メディア（USBメモリー、CD/DVDなど）の暗号化により盗難・紛失を防止。
ネットワーク制御（VPN利用強制）	秘文統合エンドポイント管理サービス	VPNの利用を強制することにより、社内と同等のセキュリティを確保。危険なサイトからのマルウェア感染や会社が許可していないクラウドストレージへの情報の不正アップロードなどを防止。
ネットワーク制御（VPN利用強制）	秘文 Device Control
VPN負荷軽減（インターネットブレイクアウト）	秘文統合エンドポイント管理サービス	信頼できる特定クラウドサービスへの通信のみ、VPNを経由せず直接接続を許可。 VPNへのアクセス集中を回避することで社内ネットワークの負荷を軽減し、業務効率の低下を防止。
VPN負荷軽減（インターネットブレイクアウト）	秘文 Device Control
リモートアクセス	Palo Alto Networks Prisma Access	次世代ファイアウォールの機能をクラウドで提供。拠点間通信やモバイル端末からのセキュアアクセスを実現。
	Zscaler Private Access	社内環境やプライベートクラウドなどに対し、セキュアなリモートアクセスを実現。
	ArrayAGシリーズ	SSL-VPNゲートウェイとして、社外から社内Webコンテンツやアプリケーションへのリモートアクセスや、社内端末へのリモートデスクトップアクセスを実現するアプライアンス製品。
マルウェア対策（エンドポイント）	CylancePROTECT^®/CylanceOPTICS^®	AI技術による先進的な検出エンジンで「既知」「未知」を意識せず、マルウェアを検知できる次世代マルウェア対策製品。
マルウェア対策（エンドポイント）	Trend Micro Apex One/Trend Micro Apex One SaaS	1つのエージェントにエンドポイントに必要なセキュリティを集約。ファイルレスなど、巧妙化し続ける脅威に対して高度な検出と自動対処を提供。
マルウェア対策（クラウド）	Trend Micro Cloud App Security	Microsoft 365をはじめとするクラウドサービスを利用する際のセキュリティを強化。 AI技術などを利用した高度な解析により、標的型攻撃やメールによる攻撃への多層防御が可能。
クラウド可視化・制御	Forcepoint ONE	安全なクラウドサービスの利用を可能にする次世代CASB製品。ユーザー・管理者に負担をかけず、シャドーIT対策を実現。
モバイルデバイス管理	MobileIron UEM	モバイルデバイスだけでなくPCまで一元管理することができる進化系MDM。一貫したセキュリティポリシーをデバイスに展開してエンドポイント管理の課題を解決。
モバイルデバイス管理	VMware Workspace ONE（AirWatch）	ワークスタイルに合わせた多様なモバイルデバイスを活用しつつ、機密データやアプリケーションを保護し、セキュアなモバイル環境を提供。
モバイル脅威対策	SandBlast Mobile	高度なサンドボックスとコード分析、先進の検知機能を備えたモバイルセキュリティ。高度なモバイル脅威からiOS/Android搭載デバイスを保護。
モバイル脅威対策	CylancePROTECT Mobile™	モバイルデバイス上のセキュリティの脆弱性や悪意あるふるまいなどの脅威を検知、可視化。
Web無害化	Menlo Security Web Isolation Service	「Webコンテンツの無害化」という新しい考え方によりマルウェアの脅威を防ぐSaaS型セキュリティサービス。
モニタリング	ESS REC NEAO	端末上の操作内容を記録・監視することで、作業実態や業務外利用の有無などをモニタリング。

進むテレワークに対して、企業が取り組むべきスマートフォンのセキュリティ対策【5分でわかるセキュリティコラム】

昨今、テレワークを中心とした働き方が進んでいます。大手企業でも導入・検討が行われており、働き方改革に注目する企業は多いことでしょう。こうした働き方を導入することで、より優秀な人材と出会えるかもしれません。しかし、今後ますます多様化する働き方に対応するセキュリティ対策を検討しなければ、セキュリティ事故が発生するというように経営そのものに影響が及ぶかもしれません。ここではテレワークについて解説しつつ、そこで問題となるセキュリティリスクについて取り上げます。（公開日：2017年6月13日）

詳しく見る

セミナー・展示会資料ダウンロード

お問い合わせ