[002]簡単に社内へのリモート接続を実現するには?

お客様の課題
簡単に社内へのリモート接続を実現するには?
iSEC ソリューション
SSL-VPN対応機器の導入と、固定グローバルアドレスの取得が可能なプロバイダーと契約を行い、対象のセグメントに対して接続することにより、在宅から自由に自社のサーバや端末に対してアクセスすることが可能です。
既存のファイアウォールではなく、別のFortiGateやPaloAlto等の機器を導入する理由は、迅速性やシステムへの影響を無くすためです。
しかしながら、複数の出入り口を作ることはセキュリティレベルを下げることに繋がってしまうため、当社の他のソリューションを組み合わせることで、SSL-VPN機器にワンタイムパスワード方式を導入したり、接続してきた端末の操作画面を録画したり、ファイルサーバのアクセスログを取得することで対策できます。

このソリューションが生み出された背景
当社では、ICT(情報通信技術)を利用し時間や場所を有効に活用できる働き方として、テレワーク推進に取り組んできました。テレワークでは、環境整備とセキュリティ対策が必須であると考えております。

【環境整備】
・十分な回線容量(社内に5回線を引き込み、公開用、リモートアクセス用、社内OA用等 用途ごとに分けて利用)
・リモートアクセス機器(SSL-VPNによる2段階認証、グローバルアドレスを個別に割り当て)
・自宅で作業する端末(ノートPCや小型PC(Intel NUC)による作業)
・連絡手段(Slack及びIPSECによるVPNが張れる会社はIP電話機器)
・労働管理(打刻システムや証跡管理)
・会議システム(自社製IP-PBXにより複数電話を接続可能)

【セキュリティ対策】
・ファイルサーバへのアクセスログ(重要セグメント全てのアクセスログをネットワーク取得(i-Auditor))
・電話による通話記録(自社製のIP-PBXにて録音し必要な社員に公開)
・インターネット閲覧管理(コンテンツフィルタサーバにて記録及び通信ブロック)

この中でも、リモートアクセスは非常に重要な機能で、導入において既存システムに対して影響があってはなりません。そのため、機器(ForitGate)に対してグローバルアドレスを個別に割り当て、AD連携を行うことにより、接続するセグメントに応じて特定のユーザにのみSSL-VPNを許可することが可能です。
これにより、外注業者への接続、社員の在宅業務、営業スタッフの出先へのプレゼンテーションや社内システムを用いた提案の実施を可能にしております。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/