ソフォス販売代理店 アクシス
働き方改革や新型コロナウイルスをきっかけにテレワークへ移行する企業が増加していますが、セキュリティが脆弱なままテレワークに移行した企業がランサムウェアなどのターゲットになっているケースが多く報告されています。
Sophosは、次世代ファイアウォールとエンドポイントセキュリティによるシンプルで安全なテレワーク環境を、中堅・中小企業に適した形で提供します。
テレワークにはさまざまな方式※がありますが、在宅勤務のために使い慣れたパソコンを持ち帰ることは最も容易であり、会社のパソコンを自宅でも使用するため追加投資が発生しません。
しかし、社内システムとの通信も含めてセキュアな環境が必要であり、パソコン本体のウィルス対策だけでは不十分です。
テレワークを安全に進めるためには ①技術的脅威 ②人的脅威 ③物理的脅威 に対する対策が必要です。
テレワークにおける技術的脅威とは、インターネットへの接続やUSBメモリなどの挿入、そして社内システムとの通信などの際にマルウェアに感染してパソコン内のデータが流失したり破壊される脅威です。
マルウェアはさまざまものがあり、代表的なものとしてはランサムウェアやエモテットなどがあります。
技術的脅威にはエンドポイントセキュリティと暗号化した通信を実現するVPN(仮想専用回線)などにより対策します。
人的脅威とは操作ミスや故意により発生する脅威です。会社パソコン持ち帰りによるテレワークではパソコンをうっかり置き忘れる事故は最も気を付けなければいけません。
人的脅威の対策としては、パスワードや情報の暗号化などシステムによるガードに加えて、パソコンの持ち出しルールや情報セキュリティに関する教育が重要になります。
さらに、テレワークでの物理的脅威として、パソコンの盗難にあわないように持ち歩くことは極力避けて、セキュリティが保てる室内の決められた場所で作業することが必要です。
※アクシスではリモートデスクトップ方式、仮想デスクトップ方式、クラウド型アプリ方式などのテレワークに適用できるシンクライアントによるテレワークシステムも提供しています。
ソフォスの次世代ファイアウォールSophos Firewall XGSにはSophos ConnectとよぶVPNソフトウェアのライセンスが付属しています。
社外からパソコンで社内ネットワークにアクセスして仕事をする社員に対して非常に安全で暗号化されたVPN接続を提供することができます。
さらに、AIを搭載したエンドポイントセキュリティIntercept Xと組み合わせることで、より安全にテレワークをご利用いただけます。
ソフォス独自のテクノロジー「Security Heartbeat™」は、エンドポイントとファイアウォール間でセキュリティ情報をリアルタイムに共有する仕組みです。
エンドポイントセキュリティで脅威を検知すると、その情報を共有してファイアウォールはどのエンドポイントが危険なのか瞬時に把握し、自動的に適切な対処を行います。
そして、ソフォスの統合管理コンソール「Sophos Central」 により、Intercept Xでプロテクトされている持ち帰りパソコンも、Sophos Firewall XGSも単一のコンソールで管理することができます。
これにより、人手を介さずに検知から駆除までをすばやく確実に行える高度なセキュリティ管理体制を実現し、安全なテレワークを可能にします。
ソフォスは、セキュリティの監視や復旧要員を常駐させづらい中堅・中小企業に最適なセキュリティシステムです。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。