Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

元従業員からの情報漏えいも!?IDの一元管理と多要素認証で情報を守る!

「テレワーク」を働き方改革の一環として導入する企業が増えつつあります。しかしセキュリティの観点からすると、テレワークなどによるリモート環境から社内サーバーへのアクセスが増加する場合は、アクセス権限などの管理強化を行うべきでしょう。もし管理が行き届いていなければ、退職者や転職者などの元従業員にリモート環境から社内サーバーへ不正アクセスされて情報漏えいというケースが考えられます。そういったセキュリティリスクを生まないために、企業の情報管理者は各従業員のIDを、退職や転職、あるいは部署や職位などの異動などによるアクセス権限の変更を、厳密に管理することが重要です。ここでは、クラウド利用にも対応するSSO(シングルサインオン)「ID Federation」と「Arcstar Universal One」のオプションサービス「クラウドWi-Fi」を通じて、テレワークにおけるセキュリティ管理について解説します。

IDの放置が情報漏えい事故につながる

従業員のID管理にActive Directoryを利用している企業は少なくありません。そのメリットとしては、従業員をPCやデバイスとひも付ける設定を均一化できるほか、従業員ごとのアクセス権限なども管理できるので、管理者の手間を大幅に減らすことが挙げられます。一方で、異動や入退社など、従業員に動きがあったときには遅滞なく登録内容の変更・新規登録を行う必要があります。このときIDを古い状態のままにしておくと、元従業員といった外部の第三者から不正にアクセスされる可能性があり、情報漏えいなどの被害につながってしまいます。

退職・転職をする従業員の情報で削除が必要なものは、Active Directoryだけではありません。最近では、業務においてさまざまなクラウドサービスも利用するケースが増えており、これらのアカウントも削除する必要があります。もし第三者がアクセスできてしまうと、顧客のデータや進行中のプロジェクトの状況など、重要な情報を持ち出されてしまう危険性も考えられます。

同様に社内にWi-Fiを導入している場合は、そのアクセス管理にも注意が必要です。一般的に、Wi-Fiへの接続はアクセスポイント側のID(SSID)とパスワードを使ってアクセスしますが、ユーザー認証を実施していない場合、電波の届く範囲なら第三者でもログインを試みることができます。IDとパスワードが第三者に知られてしまった場合、簡単に社内サーバーにアクセスできてしまうのです。

関連サービス

ID Federation
Office 365・G Suite・Boxなどの1,700以上のSaaSアプリをはじめ、お客さまのオンプレミスアプリやActive Directoryとも連携し、シングルサインオン・アクセスセキュリティ強化を実現する認証サービスです。
Arcstar Universal One クラウドWi-Fi
Arcstar Universal Oneでは、アクセスポイントのレンタルから認証基盤まで、セキュアなWi-Fi環境に必要なすべてをNTTコミュニケーションズが一元的に提供します。さらにアクセスポイント設置やLAN配線工事などを行い、ネットワークと合わせて24時間365日保守対応するプランも提供することで、お客さまの負担を軽減し最適なWi-Fi環境の構築を実現します。
テレワーク・スタートパック
設定不要ですぐにセキュアなテレワークを始められる「テレワーク・スタートパック」。テレワークに必要なノートパソコン、モバイル通信、およびセキュリティサービスをパッケージ化。事前の設定も完了した状態でお届けします。

関連記事

自宅や出張先などオフィス以外の場所で、パソコン等を使って業務を行う「テレワーク」。最近では「働き方改革」の一環として導入する企業も増えているワークスタイルです。しかし、社…【続きを読む】

場所を問わずにネットワークに接続できる無線LANは便利な技術ですが、セキュリティ面での注意も必要です。家庭利用とは異なる、企業における無線LANセキュリティのポイントを解…【続きを読む】

この数年で飛躍的な発展を遂げているクラウド市場。今まで様子見をしていた企業も、いよいよ現実的に導入を検討せざるを得ない段階まできていると言っていいだろう。そこでクラウドN…【続きを読む】

情報セキュリティ対策を考える際、「セキュリティに詳しい人材がいないから対策が進まない」などと考えてはいないでしょうか。それでは、いつまで経っても適切なセキュリティ対策を実…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ