• 01_テレワークの認証強化

    社外へ持ち出すテレワーク(モバイルワークや在宅勤務)端末からの情報漏えいを防ぐには

    コロナ渦において、ローテーション勤務によるテレワークが急増し、目が届かないPC が増えています。
    社外へ持ち出したPC の紛失や盗難、在宅勤務時の家族によるいたずら等、テレワーク端末からの情報漏えいの危険性が高まっています。

    ・テレワーク中の機密情報の保管先は、パソコン(44.7%)(※)
    01_イメージ1

    機密情報や個人情報の出入り口は、Windows のログインです。
    建物の出入り口や金庫の鍵をしっかりかけるように、先ずは「なりすまし」が出来るパスワードのみの認証を強制的に利用できないようにし、生体認証や所持認証で、Windows 認証を強化して情報漏えいを防ぐ必要があります。

    テレワーク業務開始時のPC立ち上げ作業は、IDとパスワードを最初に1度だけ入力する。(62.0%)(※)

    (※)出典「テレワーク状況とセキュリティに関するアンケート調査レポート(2020年7月22日)」 日本スマートフォンセキュリティ協会(JSSEC)
    01_イメージ2

    また、モバイルワークやローテーション勤務によって、PC を社内と社外で利用するのであれば、認証方法を自動で切り替えができると、セキュリティを確保しつつ、利便性も保つことが出来ます。

    生体認証とは?

    身体の一部を使った本人確認の方法で、指紋・顔・静脈・虹彩などの特徴点を抽出して照合を行います。
    自宅や会社に忘れてくることが無いので、紛失時の運用は考慮する必要がありませんが、乾燥時期の指紋認証・外光下の顔認証・冬季の静脈認証などについては、認証し辛い場合があり、対策が必要となります。
    01_イメージ3

    所持認証とは?

    ICカードやスマートフォンのBluetooth 認証、ワンタイムパスワード、セキュリティキーなど、所持していることで、本人を確認する認証方法です。
    自宅や会社に置き忘れてしまうと、利用することができないので、注意が必要です。
    なお、所持認証については、紛失・盗難によって簡単に「なりすまし」が出来ないように、二要素認証や多要素認証と言った、複数の認証方法を組み合わせ、セキュリティを確保する必要があります。
    01_イメージ4

    認証方法の自動切り替えとは?

    例えば、社内と社外で同じ二要素認証や多要素認証を利用するのはユーザーにとっては不便なものです。
    社内は今まで通りの認証方法で、社外では二要素や多要素認証に自動で切り替えが出来ると、
    セキュリティの強化と共に、管理者とユーザーの負担を抑えることが可能です。
    01_イメージ6

    DigitalPersona ADならば、ネットワーク環境、PCの状態、ユーザーの利用状況によって認証手段の自動切り替えが可能です。

    より詳細をご希望でしたらこちらからお問い合わせ下さい。