テレワーク実現のためのセキュリティ強化

テレワーク実現のためのセキュリティ強化

ソフトバンク・テクノロジーは、会社の外に機密情報を持ち出すことにより発生する情報漏えいのリスクを、最小限にするサービスをご提供しています。


資料請求/お問い合せ

TITLE

テレワークの導入、セキュリティの不安から躊躇していませんか?

近年、国内企業のテレワーク(リモートワーク)導入は徐々に広がりを見せています。2019年4月に働き方改革関連法が施行され、同年7月には政府が「テレワーク・デイズ2019」という取り組みを実施するなど、2020年に向けこれまで以上にテレワーク制度の導入が推進されています。

しかし、各企業でテレワークの導入が進む一方、テレワークを実現するためには、重大なセキュリティ事故が起きないようさまざまなことを考慮しなければいけません。クラウド環境におけるセキュリティ対策について、以下のような課題を持ち、テレワーク制度を導入できずにいる企業が多く存在しています。

  • テレワークを実現したいが、社内環境と異なり、セキュリティ対策のポイントがわからない …
  • 対策のポイントは理解しているが、十分なセキュリティ対策ができているか不安 …
  • セキュリティ対策を導入した後、運用ができない …


SBT が実現する、セキュアで安全なテレワーク環境

会社の外に機密情報を持ち出すことにより発生する情報漏えいのリスクは、「ID セキュリティ」、「インターネットアクセスのセキュリティ」、「エンドポイントのセキュリティ」の3つを強化・保護することにより軽減することができます。

当社では、テレワークの実現に必要なそれらのセキュリティソリューションの導入だけでなく、導入後もセキュリティ専門アナリストとエンジニアが24時間365日で運用監視と分析を行い、異常を検知した後に追加調査(影響範囲、リスク、推奨される対処内容など)を実施するマネージドセキュリティサービスまでご提供することができます。

『機密情報の社外持ち出し』による、情報漏えいのリスク軽減に必要なこと


1.ID 保護

IDが盗まれた後に想定される動き

テレワーク中は、コミュニケーションツールとしてのチャットやファイル共有サービスなど、クラウドサービスを多く活用することになります。しかし、クラウドサービスを利用するということは、その分 ID 情報などが危険に晒されるということになります。

もし、その大切な ID 情報などが盗まれアカウントが乗っ取られた場合、攻撃者は容易にそのアカウントで管理する情報を搾取することが可能です。さらにそのアカウントから別のアカウントや重要な社内システムにアクセスできてしまった場合は、より広範囲の情報が盗まれ漏えいする可能性があります。

しかし、当社では不正アクセスやその兆候を特定して保護することが可能です。管理者の目から見えづらいクラウド内部のセキュリティを強化することで、ID の乗っ取りによる機密情報の盗難・流出を防止することができます。また、怪しい挙動についてセキュリティアラートがあがっても、その内容や危険度がわからず、どう対応して良いか分からないという方は、24時間365日有人でセキュリティ監視を行い、セキュリティ専門アナリストがアラートの内容やリスクを調査し、対策案を提示するマネージドセキュリティサービスの導入がおすすめです。

左右にスクロールしてご覧ください。

対応製品 詳細
MSS for Micorosoft 365 Micorosoft 365 を24時間365日有人監視する、マネージドセキュリティサービス
McAfee MVISION Cloud クラウドサービスのコントロールや保護を実現する CASB サービス
Online Service Gate 端末や IP によるアクセス制御、Active Directory 連携、ID の一元管理
ADFS on Cloud 端末や IP によるアクセス制御、Active Directory 連携、SAML 連携


2.インターネットアクセス保護

テレワーク中は、インターネットアクセスの手段として家庭回線や 4G・Wi-Fi スポットなど公衆ネットワークが利用されます。一般的に社内のネットワークは安全に設計されていますが、社員の自宅や外出先のネットワークは安全とは限りません。そのためテレワークでは、外部ネットワーク利用時においてもインターネットアクセスを保護できるセキュリティの仕組みを検討する必要性があります。

当社では、外部ネットワークをより安全に利用するためのクラウド型 Web セキュリティゲートウェイ「Zscaler」と、お客様に代わりに監視を行う「MSS for Secure Gateway」をご提供しています。これらのソリューションを活用することで、外部ネットワーク利用時でもインターネットの各種脅威をブロックし、情報漏えいや不正アクセスの要因となるマルウェアの感染や ID の盗難を防ぎます。

インターネットアクセス保護

左右にスクロールしてご覧ください。

対応製品 詳細
Zscaler 外部ネットワークをより安全に利用するためのクラウド型 Web セキュリティゲートウェイ
MSS for Secure Gateway クラウド型 Web セキュリティゲートウェイ向けマネージドセキュリティサービス


3.エンドポイント保護

社内で業務を行う際は、次世代ファイアウォールやプロキシサーバーを経由してクラウドにアクセスしています。しかし、テレワークでは端末とクラウドサービスが直接通信がされてしまい何か起きた際に痕跡やログを見つけることが難しくなるため、エンドポイントの保護が非常に重要です。

そこで必要となるのが Endpoint Detection and Response(EDR)製品です。EDR は「高度な攻撃による侵入後の活動のリアルタイム検知(Detection)」と「影響範囲と原因を特定し迅速な対応(Response)」を実現し、SOC や CSIRT などの活動を支援するものです。端末のさまざまなアクティビティログを収集するため、何かしらの不審なイベントが検知された際に、その前後で何が起きていたかを多角的に調べることが可能となります。

当社では、「Cybereason」と「Microsoft Defender ATP」に対してお客様の代わりにセキュリティ監視を行う「MSS for EDR」を提供しております。エンドポイントの膨大なログデータから不審なイベントを検知する EDR 製品と MSS for EDR を組み合わせることで、導入効果を最大化しインシデントに対するレジリエンスを高めることができます。

侵入後の検知&対処


左右にスクロールしてご覧ください。

対応製品 詳細
MSS for EDR EDR 製品の運用監視サービス
Cybereason エンドポイント型サイバー攻撃対策
Microsoft Defender ATP 予防的な保護、侵害後の検知、自動化された調査と対応を統合したプラットフォーム
Trend Micro Apex One

※ 2019年10月、国内初の監視サービスを提供開始予定

サイバー攻撃の事前予防(EPP)と事後対処(EDR)を統合した総合エンドポイントセキュリティ
10月に提供開始の監視サービスは、ご希望の客様限定で順次情報を配信します(情報配信メールのご登録はこちら


Trend Micro Apex One 監視サービス情報配信希望の方はこちら


【総合】お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。




解決できるソリューション

Cybereason

Cybereason

Cybereason は振る舞い検知により、未知や既知のランサムウェアからの攻撃を防ぐソリューションです。

SBT マネージドセキュリティサービス for Microsoft 365

MSS for Microsoft 365

Microsoft 365 向けの Professional セキュリティサービス

マネージドセキュリティサービス for Secure Gateway

MSS for Secure Gateway

MSS for Secure Gateway は、組織外のネットワークを安全に利用するためのクラウド型 Web セキュリティソリューション「Zscaler」の監視と運用をセットでご提供する運用監視サービスです。

マネージドセキュリティサービス for EDR

MSS for EDR

MSS for EDR は、当社のセキュリティ監視センターが24時間365日体制で、cybereason や Trend Micro Apex One をはじめとする EDR 製品の運用監視を行うサービスです。

McAfee MVISION Cloud(旧 Skyhigh Security Cloud)

McAfee MVISION Cloud(旧 Skyhigh Security Cloud)

McAfee MVISION Cloud(旧 Skyhigh Security Cloud) は、クラウドサービス利用におけるシャドー IT の可視化、業務で利用しているクラウドサービスのコントロール・保護を実現する CASB サービスです。

Enterprise Mobility + Security 導入支援サービス

Microsoft 365 導入・運用支援サービス

Microsoft 365 導入・運用支援サービスは、新規導入はもちろん、もっと安全に簡単に Office 365 をアップグレードしたいといった運用改善のご要望も解決します。

ADFS on Cloud

ADFS on Cloud

ADFS on Cloud は、既存の Active Directory サーバーをクラウド上の Active Directory サーバーと同期することで、クラウドに ADFS を構築し、Office 365 と連携させるサービスです。

Online Service Gate(オンラインサービスゲート) Professional

Online Service Gate(オンラインサービスゲート)

Online Service Gate は、Microsoft Office 365 をはじめとする各種クラウドサービスの、社外利用におけるアクセス権管理に関する課題を解決するクラウドサービスです。

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録