• WEBINAR 事務局

IIJAウェビナーキャッチアップ:リモートワーク環境の見える化に向けて ~セキュリティと生産性の両立を目指す~(2)


IIJAウェビナーキャッチアップ:リモートワーク環境の見える化に向けて

こんにちは、IIJA Webinar 事務局です。 


2021年3月25日に開催した、IIJAウェビナー:リモートワーク環境の見える化に向けて ~セキュリティと生産性の両立を目指す~ の内容を2回に分けてご紹介する、後半の『おすすめ対策』編です。


前半の『最近のトピック』編をまだ読んでいない方はこちらからお読みいただけます!


  • リモートワーク環境の運用に悩んでいる方

  • セキュリティと生産性の両立!が気になる方

  • ウェビナーの内容をもう一度確認したい方


ぜひ、このIIJAウェビナーキャッチアップをご活用ください!


前半では、セキュリティインシデントのトピックを中心にそこから得られる教訓について、また、リモートワークという働き方が多く選択されたことによる、リスクの変化をご紹介しました。



それはわかったけど、これからどうしたらいいの????



おすすめの対策


ここからは、いよいよどのような対策をとればよいのか??の紹介です!


1.対処すべきリスクを知る

リスクへの対策というと、新しいセキュリティツールの導入に目が行きがちですが『対処すべきリスクを知る』というアクションがファーストステップです。


例えば、Exchange Serverの脅威に対しては、まず自社に対象となる脅威があるのか?実利用しているのか?脆弱性を回避するパッチがリリースされているのか?パッチの適応は自社でできるのか?自社の対応能力を踏まえて初めて「リスクとどう向き合っていくか」を検討できます。


次にリスクのハンドルにはいくつかの選択肢があります。Exchangeの利用を止める、Office365に移行する、パッチをあてて解決する、対策をしないという選択肢もあります。毛色が違う対策としては保険をかけることも考えられます。


2.エンドポイント

リモートワークが増加した今、エンドポイント (PCやラップトップ) への対策が重要になりました。


従来PCはオフィスの中で利用され境界防御が効いていました。そしてさらにエンドポイントセキュリティとしてアンチウイルスやマルウエアプロテクションで守っていましたが、リモートワークはオフィスの外、家やシェアオフィスにあり境界防御が効きません。そこで、エンドポイントを注視し、強化することが大事になります。


3.ハードニング

最後に『攻撃に遭いにくくする』対策です。最初の1歩としてハードウエア/ソフトウエア資産を見える化することで、ハードニングへの向き合い方を考えることができます。ハードニングする、攻撃に遭いにくくするということは、「サイバーハイジーン(衛生管理)」という言葉でも表されます。


ハードニングの例:

  • 資産管理による現状把握

  • 教育や啓発による意識向上

  • パスワード強化

  • ソフトウェアのアップデート



LanScope Catの活用例


最後にLanScope Catをどのように活用できるのか、デモ画面を交えてみていきましょう。


LanScope Catは統合型エンドポイント管理のソリューションです。エージェントと呼ばれる小さなプログラムをPCにインストールして情報を収集します。サーバーはエージェントから報告されたログを可視化し、レポートとしていろいろな切り口で投影して全体的な傾向やをライフサイクルの把握に役立てます。



脆弱性の管理

ダッシュボードに利用されているOSの分布グラフやパッチの適用率が示されます。さらに各クライアントPCにパッチが適用されているか、いないかを表示することができるので対処のターゲットが一目で確認できます。


脆弱性レポート:ダッシュボード

働き方勤怠レポート

勤怠管理レポート画面では、リモートワークの状態や稼働を確認することができます。PCのON/OFF時間の把握で残業の状況も把握できます。

勤怠管理レポート

リモートワーク環境に最適な内部不正対策ソリューションについてのブログ記事はこちら から。



ログとアラート

操作ログ管理画面では、どのフォルダへアクセスしたのか、どういうアプリが動いているのかを確認することができます。ダッシュボードには、あらかじめ設定した動画アラートが表示されるので、アラートがあがった内容を容易にチェックすることができ、対策をしたほうがいいのか、アクションしたほうがいいのか、ということを判断することができます。アラートは、ユーザ向けにも「画面ポップアップ」として表示することができるので、啓発活動につなげられます。


操作ログ管理


IIJ AmericaのLanScope Catサービス


IIJ Americaは、Interfocus/MOTEXのパートナーとしてLanScope Catを北米でご提供しています。LanScope Catのプログラムを動かすサーバーにIIJ Americaのクラウドを使ってIIJ Americaのエンジニアが管理するため、お客様でのサーバー環境の管理は不要です。月額でご利用いただけるサービスもご用意しています。


サービスの内容を詳しく知りたい、相談したい、とご興味をもっていただけましたら、お気軽にこちらのWebフォームからお問い合わせください!!




講師の紹介


本セミナーでは、講師としてInterfocus Technologies, Inc. セールスエンジニアの橋口正樹さんをお迎えしました。InterfocusとIIJ Americaは2016年からパートナーシップを組み、LanScope Cat製品の販売、販売促進活動を行っています。Interfocusは、大阪に本社のあるMOTEX (IT管理およびセキュリティを主に扱うIT企業) の米国法人です。


ウェビナー講師:橋口 正樹

Interfocus Technologies, Inc.

セールスエンジニア





まとめ


本ウェビナーは前半・後半に分けてご紹介させていただきましたが、いかがでしたか?


IIJ Americaでは、毎月様々なトピックを取り上げてウェビナーを開催しています。

IIJ America ニュースレターへご登録いただくと、ウェビナー開催のお知らせをお届けします。


ニュースレターご登録はこちらから!


最後までお付き合いいただきまして、ありがとうございました。


<<キャッチアップシリーズ>>

ワークフロムホームセキュリティ ~本当に気を付けるポイント~

【SASE入門編】 SASEとは? ~SASEソリューション導入の背景とその効果~

リモートワーク環境の見える化に向けて ~セキュリティと生産性の両立を目指す~(1)




40回の閲覧