メニュー

ソコワクの特長 特長2. ソコワクが強固なセキュリティを実現できる3つの理由

1. 絶対に複製されない完全な個体認証

ソコワクはIDやパスワードを利用せず、個体認証を導入することで、シャドーITや、パスワード漏洩による第三者の不正ログインといったリスクを回避しています。

一般的なVPNで導入されている個体認証方式は、証明書とMACアドレスの2種類ですが、これらはリモートアクセスにおける認証方式としては、脆弱です。なぜなら、個体認証というからには、その個体が複数存在しない確実な仕組みが必要だからです。その点において、証明書やMACアドレスを用いた個体認証は、容易に複製可能な手法が存在しており、「完全な個体認証」とは言いがたい実情があります。

一方ソコワクの認証はLTE/5Gのテクノロジーを利用し、端末を確実に個体認証し通信経路の盗聴を防止しています。具体的には通信を開始する際、個体番号を含む複数のキーを用いた認証が開始されます。携帯電話で用いられるこの認証方式は、保有するオリジナルのキーが通信経路上を流れることはありません。流れるのはキーを暗号化する情報と、暗号化された情報のみ。万が一通信経路上でこれらのキーが傍受されたとしても、オリジナルのキーを導き出すことは不可能になっています。

このように携帯電話と同様の個体を複製されない仕組みと、端末・認証設備の双方で正しい相手との通信であること(つまり、偽装された端末や認証設備ではない事)を確認することで、安全な認証と通信を確立しています。ソコワクでは、さらにPC内部に保管されているソコワク認証キーをハードウェアによって暗号化することで、より強固にキーを保護しています。この仕組みによって、万が一PCの内部からキーを持ち出されたとしても他の端末では復号化できず、利用ができない仕組みになっており、同じ個体を複数作ることはでません。

昨今はさまざまな情報漏洩やなりすましなどのニュースが報じられていますが、「携帯電話の通信経路を傍受されて通信内容が漏洩した」「同じ番号を持った携帯電話が存在している」という内容を耳にしたことはないのではないでしょうか。それほど強固なLTE/5Gのテクノロジーを、ソコワクの個体認証では用いています。

2. 端末を紛失した際のスムーズな通信遮断

個体認証がどれほど強固でも、端末そのものの紛失や盗難などの「人によるリスク」はゼロにはなりません。しかしそのような場合でも、ソコワクなら安全を担保することができます。

ソコワクは個体認証で全ての端末を管理。どのライセンスを、どのPCにセットアップしたか、VAIOが提供する管理ポータルで管理しており、それらの情報はセットアップ時に自動収集します。また、接続と切断(認証成功と終了)の時刻や、現在の接続状態の収集・確認も可能です。これによって、ユーザーが端末を紛失した場合、そのことに気が付いた以降に、当該端末が社内ネットワークへの認証を試みたのか、当該端末が現在接続中かどうかなどを見ることができ、早期に被害の有無などを確認することが可能です。

また、管理ポータルでは、任意のタイミングで特定端末の個体認証を停止させることができます。企業内ネットワークへの入口となる認証をブロックすることで、リスクがある端末を、社内ネットワークから切り離すことで、被害を最小限にとどめられるのです。

3. Active Directoryや資産管理ソフトとリアルタイム接続

自動・常時接続と個体認証を組み合わせることにより、PCログイン前から社内ネットワークにソコワクを経由し常時接続されます。そのため、Active Directory (AD)へダイレクトログオンすることも、資産管理ソフトでのリアルタイム監視も可能となります。

ADや資産管理ソフト導入企業がリモートアクセスを導入した際、IT管理者を悩ませるのが、リモート端末の安全性をいかに守るのか。そのためには、オンプレ環境とリアルタイム性をできるだけ取りたいニーズがあります。ですが、一般的なVPNでは、PCにログインしてから接続ソフトを起動しVPN接続を実施し、接続には「ソフトの起動」「パスワードの入力」この2つの操作が必要となり、ログイン前に接続することはできません。また、ユーザーがVPNを接続しなければ、ログオン後のリアルタイム接続も実現されません。

しかしながらソコワクでは、パスワード不要の個体認証方式と、自動接続機能を合わせることにより、ログイン画面ですでにソコワクの接続が完了し、社内ネットワークとのリアルタイム接続を実現します。

PCの電源を入れるだけで、社内ネットワークに接続された状態となり、ADへのダイレクトログオンはもちろんのこと、資産管理ソフトとのリアルタイム性も社内と変わらず機能します。ソコワクなら、リモート端末の安全性確保や、リアルタイム監視実現などの課題を、すべて解決できます。

Learn More導入にあたって気になるポイントを詳しく解説します

Contactソコワクの特長を詳しく知りたい方は
お気軽にお問い合わせください

無料

お見積りや代理販売ご希望の方もお気軽に

『5分でわかるソコワク』

ソコワクの特長をわかりやすく解説
料金表やサービス比較もご紹介

『最新のサイバー攻撃手法と、
その対策がこの一冊でまるわかり!

なぜ、情報漏洩は起きるのか?どう防止すれば良いのか?
をわかりやすく解説しています。

ソコワクはVAIO株式会社が提供する
利用者・情報システム部門の方にとっても快適で安全な次世代のリモートアクセスサービスです