テレワーク、在宅勤務には社外からのネットワーク利用が欠かせません。
しかし、自宅のインターネット回線や個人所有のスマートフォンのテザリング機能を利用することで意図しない情報の流出、漏えいのリスクが高まります。
テレワークスタートパックは、“秘文 デバイス制御”で各端末のネットワークを制御し、サーバーにデータを残さないデータレスPCを安全に利用頂けるよう、テレワークや在宅勤務に向けたお客さまの情報セキュリティ対策をパッケージングしています。
リスク:危険な無線LANなどを通して、社外へ出てはならない情報が、持ち出される。
社内のポリシー違反者が、個人所有のスマートフォンのテザリング機能を利用して、管理者が意図しないネットワークに接続する(社内FW/GWを通らない)可能性があります。
解決策:情報漏洩経路となるネットワークを制御し、情報を持ち出させない
管理者が許可しているアクセスポイント、および社内ネットワーク経由のインターネットアクセスを強制することにより、会社が許可していないネットワークの利用を禁止します。
秘文DCを導入することで、クライアントPCからは、管理者が許可したWi-Fiアクセスポイント*だけが表示されるようになります。
* 管理者がホワイトリストに記載したSSIDを持つアクセスポイント
アクセスポイントまたは有線LANの接続先が社内ネットワークであるかを確認し、管理者が許可していないネットワークへの接続を禁止します。
ICMPによる認証方法、DNSサーバによる認証方法を選択することができます。DNSサーバによる認証方式を選択することで、ネットワークが社内であることをより正確に判定できます。
社内に設置されているVPNサーバを経由したネットワークアクセスのみ、許可します。社内のVPNを経由していれば、アクセスポイント、有線LAN、3G/LTEが利用できます。
接続ネットワーク制御機能で社内のネットワークと判定されなかった場合には、そのネットワークを遮断するのか、VPNを経由していれば通信を継続するのかを選択できます。
出張時に、クライアントPCのポリシーを切り替えることができます*1。
*1 あらかじめ、クライアントインストール媒体で切り替えを有効にする必要があります。
*2 社内の電波が届かない場所でのみ、社外モードに切り替えられます。
帰社時に、利用モードを元に戻す(社内モードに戻す)ことを促します。
管理者が許可したネットワークに接続していない場合、スクリーンロックにより、PC操作を禁止します。
ネットワーク制御ポリシーを自動的に更新することができます。
種別 | 価格(税抜き) |
---|---|
Flex Work Place テレワークスタートパック デバイスライセンス (Flex Work Place Passage + 秘文 Device Control) ライセンス費用 |
\15,000 (1端末あたり/最低購入数10ライセンス) |
年額サポート費用 ※初年度必須 |
\2,520 (1端末あたり/最低購入数10ライセンス) |
その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。