トラスト・ログインを 在宅勤務・リモートワークで活用する
トラスト・ログインを在宅勤務・リモートワークで活用する従業員の自宅ネットワークから安全な認証を実現する新型コロナウイルスの広がりの中、IT企業をはじめとする多くの企業が在宅勤務(リモートワーク)へ移行しています。当社GMOグローバルサインも、GMOインターネットグループの一員として、全社員を対象に在宅勤務を実施中です。
在宅勤務におけるリスクの1つは、社員が「社内ネットワーク」ではなく、「各従業員個人の自宅ネットワークから業務を行う」点です。攻撃に備えて、セキュリティレベルを高く保っている社内ネットワークと異なり、従業員の自宅ネットワークのセキュリティレベルには、ばらつきがあります。
トラスト・ログインが、在宅勤務におけるセキュリティ強化に役立つ点は、大きく分けて2点あります。
1点目は、SAMLの利用です。
フォームベース認証と異なり、SAML認証は「ID・パスワードそのもの」をインターネット上でやり取りしないため、高いセキュリティが実現できます。
2点目は、アクセス制限の利用です。
具体的には以下のような対策を実施します。
(A)IPアドレス制限
トラスト・ログインの「IPアドレス制限」機能を利用し、特定のIPアドレスからのアクセスのみ許可します(ホワイトリスト)。これにより、リストにない不審なIPアドレスからのアクセスをブロックできます。
(B)クライアント認証
在宅勤務で利用する機器に、あらかじめクライアント証明書をインストールすることで、証明書が入っていない端末からのアクセスをブロックできます。
(C)ワンタイムパスワード
万が一パスワードが漏えいしても、Authenticator (認証システム) を利用したワンタイムパスワードの入力を義務付けておけば、トラスト・ログインへの不正なアクセスをブロックできます。
(D)ステップアップ認証
トラスト・ログインでは、許可していないIPアドレスからアクセスがあった場合、多要素での認証を行わないと、認証を許可しないという仕組みを利用できます。こうした複合的な取り組みを通じ、在宅勤務を導入したとしても、企業内の「情報資産」を安全に守り抜くことができます。
トラスト・ログインを利用した在宅勤務のセキュリティ強化策について、具体的に詳しくお知りになりたい方は、お気軽にお問い合わせください。
トラスト・ログイン ホームページはこちら