トラスト・ログインを 在宅勤務・リモートワークで活用する

2020/04/01

newsletter_workfromhome.jpg

  トラスト・ログインを在宅勤務・リモートワークで活用する従業員の自宅ネットワークから安全な認証を実現する新型コロナウイルスの広がりの中、IT企業をはじめとする多くの企業が在宅勤務(リモートワーク)へ移行しています。当社GMOグローバルサインも、GMOインターネットグループの一員として、全社員を対象に在宅勤務を実施中です。

在宅勤務におけるリスクの1つは、社員が「社内ネットワーク」ではなく、「各従業員個人の自宅ネットワークから業務を行う」点です。攻撃に備えて、セキュリティレベルを高く保っている社内ネットワークと異なり、従業員の自宅ネットワークのセキュリティレベルには、ばらつきがあります。

トラスト・ログインが、在宅勤務におけるセキュリティ強化に役立つ点は、大きく分けて2点あります。

1点目は、SAMLの利用です。

フォームベース認証と異なり、SAML認証は「ID・パスワードそのもの」をインターネット上でやり取りしないため、高いセキュリティが実現できます。

2点目は、アクセス制限の利用です。

具体的には以下のような対策を実施します。

(A)IPアドレス制限

トラスト・ログインの「IPアドレス制限」機能を利用し、特定のIPアドレスからのアクセスのみ許可します(ホワイトリスト)。これにより、リストにない不審なIPアドレスからのアクセスをブロックできます。

(B)クライアント認証

在宅勤務で利用する機器に、あらかじめクライアント証明書をインストールすることで、証明書が入っていない端末からのアクセスをブロックできます。

(C)ワンタイムパスワード

万が一パスワードが漏えいしても、Authenticator (認証システム) を利用したワンタイムパスワードの入力を義務付けておけば、トラスト・ログインへの不正なアクセスをブロックできます。

(D)ステップアップ認証

トラスト・ログインでは、許可していないIPアドレスからアクセスがあった場合、多要素での認証を行わないと、認証を許可しないという仕組みを利用できます。こうした複合的な取り組みを通じ、在宅勤務を導入したとしても、企業内の「情報資産」を安全に守り抜くことができます。

トラスト・ログインを利用した在宅勤務のセキュリティ強化策について、具体的に詳しくお知りになりたい方は、お気軽にお問い合わせください。

 

トラスト・ログイン ホームページはこちら