![FMWORLD[法人]](/platform/pc/content/workstyle_henkaku/common/images/fmworld_bizphone_v2.gif){kind=small}
動画で解説! ゼロトラストネットワーク時代に対応した
富士通法人PCのエンドポイントセキュリティを紹介
企業のセキュリティを脅かす環境変化の一つは、コンピュータウイルス・マルウェアの巧妙化です。従業員がなりすましメールに気が付かないままウイルス感染したPCで社内の重要なデータにアクセスしてしまう事故も多発しています。VPNやファイアウォール等で守られたオフィス環境でも、未知のウイルスに対しては従来のブラックリスト型対策では不十分です。内部ネットワークといえども信頼しない「ゼロトラストネットワーク」という考え方が必要となってきています。
もう一つは、テレワークの増加です。ニューノーマル社会のTPO(時間/空間/場合)に応じて、場所を問わない働き方へシフトしつつあります。自宅やシェアードオフィスから直接インターネットに接続しクラウドサービスを利用する機会が増えていきます。今まで以上に周囲の第三者やウイルスの攻撃に備えるセキュリティが重要です。
「ゼロトラスト」というと、一般的にはリソースへのアクセスポリシー(認証・制御)に重きが置かれがちですが、実際には「エンドポイント」「ネットワーク」「アプリ/ワークロード」「オペレーション」の4つの領域で、それぞれどのようなセキュリティ対策を行うべきかを考える必要があります。特に、エンドポイント領域でのネットワーク環境や利用シーンに応じたリスクへの配慮が重要となっています。
これまでは内部漏えい(悪意のある社内メンバーによる不正な情報漏えい)と移動時の持ち歩きPCの盗難・紛失が主な脅威でしたが、今後シェアードオフィスや自宅などオープンなインターネット環境での利用が広がることで、ウイルス攻撃の脅威が高まるとともに、第三者にハッキングされる脅威も出てきます。
これらの「ウイルスによる攻撃」と「人に起因するリスク」という2種類の攻撃から企業を守るための対策として、「①ウイルス・マルウェア対策の強化」「②本人認証の強化」「③データ保護の強化」が必要となります。
富士通のLIFEBOOK/ARROWS Tabシリーズでは、新たなセキュリティ脅威に対応するためのソリューションを提供しています。
レジリエンス対応強化としてBIOS・ファームウェアリカバリ機能を搭載。PC起動時にBIOSへの攻撃や異常を検知しすばやく修復します。
* 米国セキュリティガイドライン NIST SP800-147/155/193準拠
* LIFEBOOK Uシリーズ、Aシリーズ、ARROWS Tab Qシリーズ(Q7311/FE、Q7311/FBのみ)に標準装備
Windowsや業務システムのログイン時に、手のひら静脈、指紋、顔認証、ICカードなどのセキュリティデバイスを使って、IDやパスワード入力を代行。
遠隔操作によるロック/データ消去で、盗難・紛失したモバイルPCからの情報漏えいを防止。
許可されたデバイスにのみPCの各種ポートを使用させるデバイス制御と、決められた環境のみ通信可能とし社外ネットワークでは情報の送受信を抑止するネットワーク制御で、記憶媒体やネットワークからの情報漏えいを防止。
第三者による覗き見を通知、離席時のPCロック。
登録されているユーザーとは別の人物を検知したときは「覗き見されていませんか?」というメッセージを表示して、背後から覗き見されていることをユーザーにお知らせします。
※本機能をご利用になるには、「AuthConductor Client 離席・のぞき見検知オプション」(別売)、または「AuthConductor Client 顔認証オプション 」(別売)が必要です。
簡単に着脱可能な専用プライバシーフィルターで、覗き見を防止。
参考記事:「今企業の支持を集めるプライバシーフィルターの実力」(日経XTECHサイトへ)
※LIFEBOOK用オプション。タッチパネルモデルを除きます。
PCで作成したデータを無意味化してから『PC本体』と『ファイルサーバー』または『スマートフォン』に分散保存。社内でも、社外でも、「秘密分散ソフトウェア」で情報漏えいを抑止。
巧妙化するマルウェア・テレワークの増加により、イントラネットの内部だけを安全にするという設計思想自体が見直され始めています。富士通では、いつでもどこからでもセキュアなアクセスを確保するためのゼロトラストネットワークの構築を提唱しています。
