Archives

簡単に社内へリモート接続を行うことによるテレワークの実現

お客様の課題
簡単に社内へのリモート接続を実現するには?
iSEC ソリューション
SSL-VPN対応機器の導入と、固定グローバルアドレスの取得が可能なプロバイダーと契約を行い、対象のセグメントに対して接続することにより、在宅から自由に自社のサーバや端末に対してアクセスすることが可能です。
既存のファイアウォールではなく、別のFortiGateやPaloAlto等の機器を導入する理由は、迅速性やシステムへの影響を無くすためです。
しかしながら、複数の出入り口を作ることはセキュリティレベルを下げることに繋がってしまうため、当社の他のソリューションを組み合わせることで、SSL-VPN機器にワンタイムパスワード方式を導入したり、接続してきた端末の操作画面を録画したり、ファイルサーバのアクセスログを取得することで対策できます。

このソリューションが生み出された背景
当社はテレワークを推進しています。テレワークには、環境整備とセキュリティ対策が必須です。

【環境整備】
・十分な回線容量(社内に5回線を引き込み、公開用、リモートアクセス用、社内OA用等の用途ごとに分配)
・リモートアクセス機器(SSL-VPNによる2段階認証、グローバルアドレスを個別に割り当て)
・自宅での作業用端末(ノートPCあるいは小型PC)
・連絡手段(Slackや、IPsecによるVPNが張れる会社はIP電話機器)
・労働管理(打刻システムや証跡管理)
・会議システム(自社製IP-PBXにより複数電話を接続可能)

【セキュリティ対策】
・ファイルサーバへのアクセスログ(重要セグメント全てのアクセスログをネットワーク取得(i-Auditor Platform))
・電話による通話記録(自社製IP-PBXにて録音し必要な社員に公開)
・インターネット閲覧管理(コンテンツフィルタサーバにて記録及び通信ブロック)

この中でも、リモートアクセスは非常に重要な機能で、導入に際し既存システムに影響があってはなりません。そのため、機器(ForitGate)に対してグローバルアドレスを個別に割り当て、AD連携を行うことにより、接続するセグメントに応じて特定のユーザにのみSSL-VPNを許可することが可能です。
これにより、外注業者への接続、社員の在宅業務、出先での社内システムを用いた提案の実施などを可能にしております。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

労働管理など在宅勤務のためのセキュアな環境づくり

お客様の課題
労働管理・セキュアな在宅勤務を実施するには?
iSEC ソリューション
Ekran System®」で画面を保存することが、労働管理やセキュリティインシデントの抑止力となります。

このソリューションが生み出された背景
労働管理を行うには労力がかかるため、強制ではなく、抑止としての「記録」という手段が有効です。パソコンのカメラを使って顔認証を行うことによりパソコンの前に社員が実際にいるかどうかを認識する製品がありますが、生産的ではありません。

Ekran System®」で画面を保存することで不正に対しての抑止効果を与え、社員は画面が保存されていることを意識して適切な行動をとります。「Ekran System®」では、入力したタイプを記録することによりデータを検索しやすくしたり、取得したデータを特定のユーザに対して画面共有することにより、ナレッジの共有にも使えます。さらに、画面全体ではなく今まさに利用しているアクティブウインドウだけの記録を可能にするなど、証跡管理という面で十分な機能を有し、なおかつ組織に安く導入できる製品です。
Ekran System®」を使い、数万人の組織に対して抜き打ちテストを行った結果、社員は常に記録されているという意識を持つことにより、労働管理だけではなく、データの取り扱いをより注意深く行うなど意識の変化も見られました。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

在宅ユーザの操作記録を残すことによるテレワークセキュリティリスク軽減の実現

お客様の課題
在宅ユーザの操作記録を残したい。
iSEC ソリューション
組織のネットワーク上の全ての端末、サーバなどのユーザ操作を画面記録する証跡管理システムとして有効な製品が「Ekran System®」です。在宅ユーザの作業記録を含め、各管理者の作業記録を確実に残すことが可能です。

このソリューションが生み出された背景

Ekran Systemは、お客様の抱える多くの課題に応えることができます。

・画面録画によるユーザの不正抑止効果
・サーバ作業の証跡取得(ターミナル接続もセッションごとに取得できます)
・取得した画面を共有する事によるナレッジ共有
・重要端末の画面監視
・セキュリティ事故の際の状況証拠保存

これらのお客様のニーズに答える製品がEkran Systemです。安価で費用対効果が高く、他社製品からの乗り換えをご検討のお客さまにもおすすめしています。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

ユーザが利用しているアクティブウインドウのみ記録し、セキュリティを担保しながら操作記録の実現

お客様の課題
管理者のサーバ作業の記録をアクティブウインドウだけ残したい。
iSEC ソリューション
ネットワーク上の全てのコンピューターやサーバの画面を記録する事ができる製品に「Ekran System®」があります。ユーザの操作を動画で画面記録し、キーストロークまで監視する証跡管理システムであり、管理者のサーバ作業の記録をアクティブウインドウに絞って保存する事も可能です。

このソリューションが生み出された背景
ログを保存する場合、導入時に範囲を限定することが比較的多く求められます。それは、ログの保存を含め、運用において不必要な情報を残さないことが必要なためです。例えば、プロキシでデコードした暗号化通信で発生したPOST情報などです。こういった情報には銀行口座番号、職場の悩みの書き込み、などの個人情報が含まれていることが多々あります。
MENDELも例外なく情報を保存するツールですので、こういったニーズに対応し、保存範囲を限定して証跡を保存することが可能です。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております