セキュリティ強化の必要性

リモートアクセスを導入した場合の、想定される主な脅威(リスク)としては「秘匿情報漏えい」と「イントラネット障害」があります。 秘匿情報漏えいの原因としては、以下の要因が考えられます。

パスワード漏えい
クライアントに仕掛けられたバックドア経由でのイントラネットサーバ悪用

また、イントラネット障害の原因としては、以下の要因が考えられます。

クライアントに仕掛けられたバックドア経由でのイントラネットサーバ悪用
クライアントのウイルス・ワーム

SSLリモートアクセスサービスでは、 これらの原因に対して事前対策を実施しております。

秘匿情報漏えい

想定原因
・パスワード漏洩
・サーバへの不正アクセス

 
対策
・ユーザ認証方式の強化 対策1
・許可しないグループからのアクセス拒否 対策2

イントラネット障害

想定原因
・クライアントに仕掛けられたバックドア経由
 でのイントラネットサーバ悪用
・クライアントのウイルス・ワーム

 
対策
・ホストチェッカーの適用 対策3
 
 

対策1 ユーザ認証方式の強化

WisePointによるOTP(One-Time Password)認証
認証毎にパスワード文字列が異なり、パスワード漏洩によるインシデントが発生する認証トークンを使用しないため、トークンの管理が不要です。

※WisePoint認証は、iPhone、iPad、Android端末ではご利用いただけません。

対策2 アクセス制御

SSL-VPN ゲートウェイのアクセス制御機能により、グループ単位でアクセス可能なサーバを設定することが可能であるため、 イントラネットへのリモートアクセスとして利用した場合には、同一企業内の部門間でセキュリティを確保でき、エクストラネットとして利用した場合には、企業間でもセキュリティを確保できます。

対策3 ホストチェッカーの適用

SSL-VPN ゲートウェイのホストチェッカー機能により、クライアント端末の起動プロセス、ファイルの有無、レジストリの内容に応じて、 アクセスを許可あるいは拒否することが可能です。例えば、パーソナルファイアウォールの起動していないクライアント端末からのアクセスを拒否したい場合にご利用いただけます。

関連サービス