SSLリモートアクセスサービス(SSL-VPN)
認証オプション
SSLリモートアクセスサービス(SSL-VPN)の認証オプションを紹介します。
セキュリティ強化の必要性
リモートアクセスを導入した場合の、想定される主な脅威(リスク)としては「秘匿情報漏えい」と「イントラネット障害」があります。
秘匿情報漏えいの原因としては、以下の要因が考えられます。
パスワード漏えい
クライアントに仕掛けられたバックドア経由でのイントラネットサーバ悪用
また、イントラネット障害の原因としては、以下の要因が考えられます。
クライアントに仕掛けられたバックドア経由でのイントラネットサーバ悪用
クライアントのウイルス・ワーム
| 想定される脅威(リスク) | 想定原因 | 対策 |
|---|---|---|
| 秘匿情報漏えい | パスワード漏えい | ユーザ認証方式の強化 |
| サーバへの不正アクセス | 許可しないグループからのアクセス拒否 |
|
| イントラネット障害 | クライアントに仕掛けられたバックドア経由でのイントラネットサーバ悪用 | ホストチェッカーの適用 |
| クライアントのウイルス・ワーム |
携帯電話によるコールバック認証(Secure Call)
サードネットワークス社 
のASP型認証サービスである Secure Callコールバック認証 をご利用いただけます。
Secure Callコールバック認証では、予めユーザ様の携帯電話番号をご登録いただき、SSL-VPN ゲートウェイへのサインインの際に、登録された携帯電話にコールバックされます。電話機から流れる音声ガイダンスにしたがい、予め登録された暗証番号を電話機のボタンで入力していただきます。
SSL-VPN GWのパスワードと暗証番号が合致して、はじめてイントラネットへのアクセスが可能となります。万が一、SSL-VPNサービスのパスワードを第三者に盗難された場合でも、第三者はユーザ様の携帯電話がなければ、不正にイントラネットへアクセスすることはできません。
SSL-VPN ゲートウェイのアクセス制御機能により、グループ単位でアクセス可能なサーバを設定することが可能であるため、イントラネットへのリモートアクセスとして利用した場合には、同一企業内の部門間でセキュリティを確保でき、エクストラネットとして利用した場合には、企業間でもセキュリティを確保できます。
SSL-VPN ゲートウェイのホストチェッカー機能により、クライアント端末の起動プロセス、ファイルの有無、レジストリの内容に応じて、アクセスを許可あるいは拒否することが可能です。例えば、パーソナルファイアウォールの起動していないクライアント端末からのアクセスを拒否したい場合にご利用いただけます。
関連リンク
BIGLOBEビジネスサービスラインナップ
