サービス・製品2021.03.29
目次
リモートワークが珍しいことではなくなった昨今において、セキュアな接続環境で業務が行えることは、 重要かつ、解決すべき課題ですが、同時に、実現するための方法が様々あることで、どのように課題を解決していけばよいのか、担当者の頭を悩ませる内容でもありますよね。
「リモートワークはセキュリティ面が不安だ…」
「これまでオンプレ環境だったからどうやって管理していけばいいかわからない…」
などの声も聞こえてきます。これらのニーズに対して貢献でき得るソリューションとして、ibossクラウドをご紹介したいと思います。
セキュアな接続環境を実現したい
リモートワークにおいて防ぎたい事の一つは、シャドーITによる情報漏洩やマルウェア感染によるリスクではないでしょうか。
ibossクラウドは、多くのセキュリティ機能によって、詳細に監視とアクセスコントロールが出来ます。 主な機能としては以下の通りです。
・Webフィルタリング
・アンチマルウエアと侵入検知(IPS)
・SSLインスペクションと復号化
・サンドボックス
・クラウドアプリケーション利用の可視化
・ファイルベースのDLP
※パッケージによって、提供されるセキュリティー機能が異なります。
また、SaaS製品のテナント制限やアプリケーション制限や、アクセスタイプに応じた制限も可能です。 Microsoft 365、BOXなどのテナント制限、TwitterなどSNSサービスなどの閲覧や投稿の制限が出来ます。
加えて、後述する多様なサービスや機能との連携によって、ユーザーがオフィスにいるか外出中かを問わず、 すべてのアクティビティをログに記録し、あらゆる場所のすべてのユーザーに保護が適用されます。
安全なネットワークの利用が可能であり、シャドーITを防ぐためには、 許可していないアプリケーションの使用を制限し、感染経路を未然に防ぐこと、 加えて利用状況を可視化することが重要です。
管理を簡単にする
管理面において避けたい事として、
・管理ツールが多く管理が煩雑になってしまう
・VPN接続増加に伴うネットワーク機器のキャパオーバーによるシステムダウン
・他のサービスとの互換性が低く管理における工数が多い
といった要素が挙げられるかと思いますが、 ソリューションとして、まずサービスや製品との連携についてご紹介いたします。
ibossクラウドで使用できるゲートウェイサービスは、独自のコンテナ化されたアーキテクチャをユーザごとに構築し 専有で割り当て、専用の通信経路が確保できます。つまりローカルブレイクアウトが実現されます。
サービスごとにアクセス制御できる機能を合わせ設定することで、 アクセス経路やネットワークを細部までコントロールすることが出来ます。
また、独自のCASBとMicrosoft社のCASB製品であるMCASとの連携によって、 より幅広いウェブアプリケーションの制御と、分析、情報の可視化を行い、 セキュリティ対策や運用業務効率化に大きく貢献してくれるでしょう。
様々な分析結果を可視化することで、運用面での煩雑な操作やレポーティングの負荷が軽減され 管理工数の削減にもつながりますね。
次に、VPN使用による通信帯域の逼迫は喫緊の課題ですが、 ibossクラウドのプラットフォーム内で使用できるプロキシーやセキュリティーサービスは 帯域幅が増加すると自動的に拡張するため、組織に負担やコストを追加することなくトラフィックを保護できます。
このように、多くの管理を必要とするリモートワーク環境ですが、ibossクラウドを活用することで多くの課題が解決可能です。
まとめ
・CASBによって、アクセスの制限、アクティビティの監視を詳細に行え、多くのセキュリティリスクを回避可能
・プラットフォーム上で各サービス一元管理。
・負荷状況に応じて、クラウド上でノードが自動で水平スケールするため、管理・調達工数とコストが削減できる。
・様々なSaaS製品と連携が可能でクラウドへの移行も安心
セキュアで管理しやすいネットワーク環境の実現に、ibossクラウドをご検討してみてはいかがでしょうか?