メニュー
サービス説明セキュリティ

ソコワクのメリット-なりすまし防止② 通信遮断

無料

サービス紹介やお役立ち資料を
無料でご活用いただけます

前回は『なりすまし防止』として、ソコワクの認証方法である個体認証をご紹介させていただきました。
ソコワクでは、非常に強固な個体認証を利用することにより、なりすまし防止をしているというのを実感いただけたかと思います。

しかしながら、端末そのものの紛失や盗難など、人によるリスクはゼロにはなりません。モバイルPCを持ち運ぶ場合、ソコワクのようなリモートアクセスを利用するか否かに関わらず、PC内部データーや、不正アクセスを防止するために、Bitlockerや、Windows Hello など多段階で端末の保護を行うことは、もはや常識です。

しかし、いくら多段階で端末を保護していたとしても、やはり会社のデーターが入った、また会社のネットワークにアクセスできるアプリケーションを搭載した端末が、行方不明というのは心穏やかではないでしょう。
今回は、そのような万が一の場合にもソコワクなら安心できる仕組みについて紹介させていただきます。

ソコワクでは、個体認証で全ての端末が管理されており、通信個体を特定できるメリットを活かし、任意のタイミングで特定端末の個体認証を停止させることが可能です。

『ソコワクのメリット-煩雑さの解消③』で説明したように、ソコワクはどのライセンスを、どういったPCにセットアップしたかを、VAIOが提供している管理ポータルでセットアップ時に自動収集しています。

この機能により、ソコワクのライセンスがどのPCで利用されているのかといった管理が可能ですが、加えて、接続切断(認証成功、終了)の時刻や、現在の接続状態を収集・確認が可能です。これにより、

  • ユーザーの紛失後に、当該端末が社内ネットワークへの認証を試みたか?
  • 当該端末が、現在接続中かどうか?

の確認が可能です。さらに、万が一にも盗難や紛失した端末から社内ネットワークへ不正アクセスをされる事態を防止するため、管理ポータルで認証許可、不許可を行うことが可能です。これにより、企業内ネットワークへの入口となる認証をブロックすることで、リスク端末からのネットワーク侵入を防止することが可能なため、被害を最小限にとどめることが可能となります。

とはいえ、認証停止をさせるには、管理ポータルにアクセス可能な管理者を捕まえることが必要す。ですが、それが難しい週末や、時差の影響のある海外出張などでは、端末が手元からなくなってから認証停止されるまでのLTを心配する声もあるでしょう。管理ポータルでは、認証時刻のログがありますので実際にアクセスされたかどうかを確認できることはもちろんですが、ユーザー自身に割り当てられた個体端末に関しては、スマートフォンのアプリから認証を停止させることも可能です。(2022年春提供予定)

次回は、認証機関がインターネットから直接アクセスできる場所にないことによってもたらされる安全性の構造についてお話しさせて頂きます。

ソコワクのメリット-なりすまし防止③ 認証情報の秘匿化

執筆者
ソコワクPlus 編集部

ソコワクPlusを運営する編集部員です。テレワークに求められるリモートアクセス環境やセキュリティについて、役立つ情報を読みやすいコンテンツにまとめ、お届けしていきます。