株式会社エヌ・エス・アイ(NSI):パソコン認証ソリューション「RegistGate」レジストゲート
会社概要サイト 動作環境 導入実績 トップページ


【SSL-VPN装置との組合せ】



【認証スイッチとの組合せ】



【認証システムとの組合せ】


WANの対策


インターネットVPNで社外から社内ネットワークの利用が可能になったけど…
インターネットVPNの導入で社外でもインターネットとパソコンがあれば自由に社内ネットワークの資源が利用できるようになり、社外で働く人にとって便利になりました。
しかし、社外で自由に社内ネットワークを利用できると言う事は、システム管理者に姿の見えないユーザが何をどうするのかわからないという不安が発生してきます。
このような問題に対して、会社で認めたパソコンのみ利用可能に制限するソリューションが非常に効果をもたらします。
SSL-VPNおよびIPSecによる暗号化通信による通信の盗聴対策は
なりすましアクセスによる情報漏洩対策は
ネットカフェ等のパソコンを利用して社内情報が漏洩する対策は
ウィルスやスパム等のインターネットVPN接続後のセキュリティ対策は
通信の盗聴対策
通信の盗聴対策として、通信の暗号化が必要となります。
通信の暗号化を行う手段として、主にSSL-VPNおよびIPSecが用いられています。
なりすまし対策
ユーザアカウントの漏洩および貸借によるなりすましアクセスをパソコンも同時に認証することで、行ないにくくします。
インターネットカフェ等からの情報漏洩対策
最近では、公共施設に設置されたパソコン、インターネットカフェのパソコン、ホテルのパソコン等でインターネットを手軽に活用できます。
しかし公共パソコンでインターネットVPNを利用して社内資源にアクセスすると利用パソコンに社内資源ファイルがダウンロードやキャッシュされたりします。利用者は、ダウンロードやキャッシュされたファイルの後始末をしなくてはならないのですが、後始末をきちんと行っていないのが現状です。
公共パソコンへは、他人のパソコンなので対策は行えませんし、利用者への情報漏洩に対する意識改革を行っても確実に行っていただける保証がありません。
そういった対策を施すよりも会社の許可したパソコンしかアクセスできないように制御することで、公共パソコンからのアクセスを禁止でき、情報漏洩の対策となります。
セキュリティ対策
会社が許可したパソコンであっても、パソコンの状態が会社のセキュリティポリシーを満たしていないと接続を許可しません。
例えば、会社のセキュリティポリシーでアンチウィルスソフトの起動が必須の場合には、アンチウィルスソフトが起動されているか?をチェックし、起動している場合だけ接続を許可します。