ALSI (アルシー)

アルシー セキュリティブログ

クラウドサービスをセキュアに使い、社内にリモートアクセスするための最適なソリューションとは

------------------------------------------------------------------------------------------------

■Wi-Fi Security for Business

------------------------------------------------------------------------------------------------

少し前に話題になった映画、『スマホを落としただけなのに 囚われの殺人鬼』をご覧になったことはありますか?

この映画はミステリー小説を原作とする人気映画の2作目で、主人公の女性がスマホを
偽のフリーWi-Fiに接続してパスワードを入力してしまい、個人情報を奪われることから物語が展開するサスペンスドラマです。

便利で身近なフリーWi-Fiも、使い方によって脅威となってしまうという、現代の恐怖が描かれています。

それにしても、なぜ人はダミーのフリーWi-Fiにだまされてしまうのでしょうか。
それは、「本物」と「偽物」をみわけることが極めて難しいからです。

現在日本国内にはカフェ、ホテル、駅や空港、各種商業施設など、全国に70万箇所以上の
フリーWi-Fiのアクセスポイントがあります。

これらのフリーWi-Fiを利用する場合、接続したWi-Fiが「本物」か「偽物」か、
どのようにして見わければよいかご存知ですか?

答えは、【わからない】です。

Wi-Fiのアクセスポイント名は、設置者が任意に設定することができます。
例えば自分のWi-Fiアクセスポイントに、有名カフェのアクセスポイント名と同じ名前を設定することもできます。

するとどうでしょう、利用者のスマホやPCには、カフェのWi-Fi名が2つ表示されることになります。
それがカフェの正規のWi-Fiかどうかは、利用者の誰にも見わけられません。
ですから、カフェの正規のWi-Fiと信じた人が、あなたのWi-Fiに接続してくることもあるでしょう。

もし悪意を持った人がカフェのフリーWi-Fiを偽装したWi-Fiアクセスポイントを用意していたら?

そう、接続した人の情報を盗み出すことができてしまいます。

「Wi-Fi Security for Business」はそうした不安を吹き飛ばすセキュリティツールです。

フリーWi-Fiに接続する際にあらゆる通信をVPNで暗号化できるので、万一通信を盗聴されてしまったとしても、
内容を盗み見られることはありません。

インターネットへのアクセス時に有効なVPNによる暗号化を簡単に実現できるので、
いつでも、どこからでもセキュアなテレワーク環境を利用できます。

WSBimage.png

------------------------------------------------------------------------------------------------

AWSリモートワークソリューション

------------------------------------------------------------------------------------------------

ここまで、テレワークにおけるインターネットアクセスのセキュリティ対策にはVPNが有効ということをお伝えしました。

次に考えておきたいのが、「オフィス業務の持ち出し」をどのように実施するのかということです。

テレワークを安全に実施するにあたって、情報システム担当者が突き当たるのが次のような課題です。

・社内にリモートアクセスさせたいが、VPN機器のスペックアップが必要でコストが大幅にかかってしまう
・貸与できるPCが足りない
・クラウドサービスのストレージは教育が大変
・セキュリティ対策をどこまでやればいいのか分からない...

このように、テレワーク環境の準備には大変な労力が必要です。

そこでALSIでは、こうした課題を解決しオフィスワークとテレワークを両立させる最適なソリューションとして、

従量制のサービスであるAWS(Amazon Web Servies)による、3つのソリューションをご提案しています。

■VPNアクセス環境(Amazon ClientVPN)

クラウドでVPN接続を提供するサービスです。

現地作業なし、ハードウェア追加なしで利用できるうえ、VPN接続数を自由にスケールアップ・スケールダウンすることが可能です。

例えばテレワークが急増した際のキャパシティ不足の心配もありません。

■VDI環境(Amazon Workspaces)

仮想デスクトップにより、データをクライアント端末に保存しない運用を実現します。

端末を社外に持ち出す際の情報漏えいリスクを低減させ、在宅勤務やリモートワークをよりセキュアに行うことを可能とし、

セキュリティレベルを向上させます。

■ファイルサーバー環境(Amazon FSx for windows)

テレワークに対応するため、Box、DropBoxのようなクラウドストレージサービスを導入する場合、

利用者はそれぞれのツールについて使い方を覚えなければいけません。

ところが、AWSでファイルサーバー環境を構築すると、今までと同じようにサーバーフォルダの
ショートカットを使うことができます。

AWSimage.png

------------------------------------------------------------------------------------------------

こうしたソリューションを組み合わせることで、テレワークの環境を「素早く・安価に・簡単に」整備することが

可能となります。

ご紹介したテレワーク環境の構築、セキュリティ対策についてのお悩み・疑問・質問はオンラインでお気軽にご相談ください。

お申込みはこちらから。

online.png

おすすめ記事

最新記事

テレワーク

従業員の新しい働き方を支えるAIアシスタントチャットボットツール ASBOT導入キャンペーンを開始 ...

テレワーク製品情報

従業員の新しい働き方を支えるAIアシスタントチャットボットツール ASBOT導入キャンペーンを開始 ~12月末までAIアシスタントチャットボットが、初期費用無料で導入可能~
ログ管理

Microsoft WindowsのActive Directoryとグループポリシーで社員のPCを...

エンドポイントセキュリティログ管理製品情報

Microsoft WindowsのActive Directoryとグループポリシーで社員のPCを管理・監視する方法とは
ログ管理

Microsoft Defender ウイルス対策を活用する、その方法とは:第2回 Microsof...

ウイルス対策エンドポイントセキュリティログ管理製品情報

Microsoft Defender ウイルス対策を活用する、その方法とは:第2回 Microsoft Defender ウイルス対策をSumo Logicで可視化してみた