本文へ移動します

テレワーク実現のためのセキュリティ強化

SBテクノロジーは、会社の外に機密情報を持ち出すことにより発生する情報漏えいのリスクを、最小限にするサービスをご提供しています。


資料請求/お問い合せ

TITLE

テレワークの導入、セキュリティの不安から躊躇していませんか?

近年、国内企業のテレワーク(リモートワーク)導入は徐々に広がりを見せています。2019年4月に働き方改革関連法が施行され、同年7月には政府が「テレワーク・デイズ2019」という取り組みを実施するなど、2020年に向けこれまで以上にテレワーク制度の導入が推進されています。

しかし、各企業でテレワークの導入が進む一方、テレワークを実現するためには、重大なセキュリティ事故が起きないようさまざまなことを考慮しなければいけません。クラウド環境におけるセキュリティ対策について、以下のような課題を持ち、テレワーク制度を導入できずにいる企業が多く存在しています。

  • テレワークを実現したいが、社内環境と異なり、セキュリティ対策のポイントがわからない …
  • 対策のポイントは理解しているが、十分なセキュリティ対策ができているか不安 …
  • セキュリティ対策を導入した後、運用ができない …


ホワイトペーパー配布中!

「テレワークセキュリティ関連」に関するホワイトペーパーをご用意しております。安全なテレワークを実現するセキュリティの勘どころや、いま求められる、CASB によるクラウドサービスの可視化と制御などついてご紹介しています。

資料閲覧をご希望の方はこちらの 資料ダウンロード専用フォームよりお申し込みください。


資料請求はこちら


テレワークセキュリティ関連



SBT が実現する、セキュアで安全なテレワーク環境

会社の外に機密情報を持ち出すことにより発生する情報漏えいのリスクは、「ID セキュリティ」、「インターネットアクセスのセキュリティ」、「エンドポイントのセキュリティ」の3つを強化・保護することにより軽減することができます。

当社では、テレワークの実現に必要なそれらのセキュリティソリューションの導入だけでなく、導入後もセキュリティ専門アナリストとエンジニアが24時間365日で運用監視と分析を行い、異常を検知した後に追加調査(影響範囲、リスク、推奨される対処内容など)を実施するマネージドセキュリティサービスまでご提供することができます。

『機密情報の社外持ち出し』による、情報漏えいのリスク軽減に必要なこと


1.ID 保護

IDが盗まれた後に想定される動き

テレワーク中は、コミュニケーションツールとしてのチャットやファイル共有サービスなど、クラウドサービスを多く活用することになります。しかし、クラウドサービスを利用するということは、その分 ID 情報などが危険に晒されるということになります。

もし、その大切な ID 情報などが盗まれアカウントが乗っ取られた場合、攻撃者は容易にそのアカウントで管理する情報を搾取することが可能です。さらにそのアカウントから別のアカウントや重要な社内システムにアクセスできてしまった場合は、より広範囲の情報が盗まれ漏えいする可能性があります。

しかし、当社では不正アクセスやその兆候を特定して保護することが可能です。管理者の目から見えづらいクラウド内部のセキュリティを強化することで、ID の乗っ取りによる機密情報の盗難・流出を防止することができます。また、怪しい挙動についてセキュリティアラートがあがっても、その内容や危険度がわからず、どう対応して良いか分からないという方は、24時間365日有人でセキュリティ監視を行い、セキュリティ専門アナリストがアラートの内容やリスクを調査し、対策案を提示するマネージドセキュリティサービスの導入がおすすめです。

左右にスクロールしてご覧ください。

対応製品 詳細
MSS for Micorosoft 365 Micorosoft 365 を24時間365日有人監視する、マネージドセキュリティサービス
McAfee MVISION Cloud クラウドサービスのコントロールや保護を実現する CASB サービス
Online Service Gate 端末や IP によるアクセス制御、Active Directory 連携、ID の一元管理


2.インターネットアクセス保護

テレワーク中は、インターネットアクセスの手段として家庭回線や 4G・Wi-Fi スポットなど公衆ネットワークが利用されます。一般的に社内のネットワークは安全に設計されていますが、社員の自宅や外出先のネットワークは安全とは限りません。そのためテレワークでは、外部ネットワーク利用時においてもインターネットアクセスを保護できるセキュリティの仕組みを検討する必要性があります。

当社では、外部ネットワークをより安全に利用するためのクラウド型 Web セキュリティゲートウェイ「Zscaler」と、お客様に代わりに監視を行う「MSS for Secure Gateway」をご提供しています。これらのソリューションを活用することで、外部ネットワーク利用時でもインターネットの各種脅威をブロックし、情報漏えいや不正アクセスの要因となるマルウェアの感染や ID の盗難を防ぎます。

インターネットアクセス保護

左右にスクロールしてご覧ください。

対応製品 詳細
Zscaler 外部ネットワークをより安全に利用するためのクラウド型 Web セキュリティゲートウェイ
MSS for Secure Gateway クラウド型 Web セキュリティゲートウェイ向けマネージドセキュリティサービス


3.エンドポイント保護

社内で業務を行う際は、次世代ファイアウォールやプロキシサーバーを経由してクラウドにアクセスしています。しかし、テレワークでは端末とクラウドサービスが直接通信がされてしまい何か起きた際に痕跡やログを見つけることが難しくなるため、エンドポイントの保護が非常に重要です。

そこで必要となるのが Endpoint Detection and Response(EDR)製品です。EDR は「高度な攻撃による侵入後の活動のリアルタイム検知(Detection)」と「影響範囲と原因を特定し迅速な対応(Response)」を実現し、SOC や CSIRT などの活動を支援するものです。端末のさまざまなアクティビティログを収集するため、何かしらの不審なイベントが検知された際に、その前後で何が起きていたかを多角的に調べることが可能となります。

当社では、「Cybereason EDR」と「Microsoft Defender for Endpoint」に対してお客様の代わりにセキュリティ監視を行う「MSS for EDR」を提供しております。エンドポイントの膨大なログデータから不審なイベントを検知する EDR 製品と MSS for EDR を組み合わせることで、導入効果を最大化しインシデントに対するレジリエンスを高めることができます。

侵入後の検知&対処


左右にスクロールしてご覧ください。

対応製品 詳細
MSS for EDR EDR 製品の運用監視サービス
Cybereason EDR エンドポイント型サイバー攻撃対策
Microsoft Defender for Endpoint 予防的な保護、侵害後の検知、自動化された調査と対応を統合したプラットフォーム
Trend Micro Apex One SaaS サイバー攻撃の事前予防(EPP)と事後対処(EDR)を統合した総合エンドポイントセキュリティ


【総合】お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。




解決できるソリューション

ゼロトラスト セキュリティ - Microsoft 365 E5 Security

Microsoft 365 E5 Securityは、デジタルトランスフォーメーション(DX)時代に相応しいゼロトラストセキュリティを実現するクラウド型セキュリティサービスです。

MSS for Microsoft 365

Microsoft 365 向けの Professional セキュリティサービス

クラウド型 Web ゲートウェイ監視サービス - MSS for Secure Gateway

MSS for Secure Gateway は、組織外のネットワークを安全に利用するためのクラウド型 Web セキュリティソリューション「Zscaler」の監視と運用をセットでご提供するサービスです。

MSS for EDR

MSS for EDR は、EDR 製品が検出するアラートをセキュリティの専門アナリストが解析して影響度を判断し、ブロックまでを行うセキュリティ監視サービスです。

次世代エンドポイントセキュリティ - Cybereason EDR

Cybereason EDRでは、100%防げない侵入防止対策を追加するのではなく、侵入を前提として侵害に対応するためのエンドポイントソリューション「EDR」を導入することで、侵入を即座に検知し、攻撃を特定し封じ込め、被害を未然に防ぎます。

Microsoft 365 導入・運用支援サービス

Microsoft 365 導入・運用支援サービスは、新規導入はもちろん、もっと安全に簡単に Office 365 をアップグレードしたいといった運用改善のご要望も解決します

Online Service Gate

Online Service Gate は、Microsoft 365 や Google Workspace、Salesforce をはじめとする約 4,000 のクラウドサービスへのセキュアなアクセスを実現するサービスです。

セキュアインターネットゲートウェイ - Zscaler Internet Access

Zscaler Internet Acces は、組織全体のインターネットアクセスを保護するクラウド型の Web ゲートウェイソリューションです。グローバルに配置された高速かつセキュアなインターネットゲートウェイがトラフィックに潜む脅威を可視化し、遮断します。

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録