リモートワークで使えるセキュリティプロファイル設定方法
こちらの記事では、従来のセキュリティ設定に、リモートワークをどのように取り入れるかをご紹介します。
セキュリティプロファイルは、アクセス種別・認証要素を組み合わせることでアクセス制限ルールとなり、それらアクセス制限ルールをさらに順位付けることで、お客様のご利用環境やご利用状況、ポリシーに沿ったコントロールをご提供出来ます。
以下では、お問い合わせいただく設定の一例をご紹介します。お客様のご利用状況によっては適さない場合もございますため、参考までにご覧ください。
セキュリティプロファイルのアクセス制限ルール
オフィスワークとリモートワークのように、利用する場所やデバイスが異なる場合には、セキュリティープロファイルのアクセス制限ルールでコントロール出来ます。
従来のアクセス制限ルールのままではリモートワークが不可能な場合、アクセス制限ルールを追加することで、従来のアクセス制限ルール(画像例では「IPアドレス」制限)以外からのアクセスを、どのような条件でサービスへアクセスを許可するか指定出来るようになります。
リモートワークでご利用いただくことの多いアクセス種別
リモートワークでご利用いただくことの多いアクセス種別をご紹介します。
個人端末(ブラウザー) |
ブラウザーのCookieを利用する端末制限です。端末登録はユーザー自身が行います。 ユーザーには、任意のデバイス(自宅PC等)の登録を許可する場合にお勧めです。 |
社用端末(証明書) ※オプション |
クライアント証明書を利用する端末制限です。 クライアント証明書のインストールは、お客様ごとのデバイスポリシーに沿って管理者もしくはユーザー自身が行います。 管理者が登録するデバイスを利用し、またブラウザーのCookieに依存しない端末制限のため、セキュリティー・管理の観点からもお勧めです。 デバイスを利用するためには、管理者がクライアント証明書を発行することに加えて、以下いずれかで対応する必要があります。
|
Chromebook(Chrome OS) |
Chromebook(Chrome OS)からのアクセスに限定する制限です。 オフィスワークで利用するデバイスとは別に、リモートワークで利用するデバイスとしてChromebookを用意する場合にお勧めです。 |
リモートワークと併せて使いたい認証要素
CloudGate UNO ではパスワードを利用しないパスワードレス認証をご提供しています。
- FIDO2 - パスワードのいらない世界へ<CloudGate サービスサイト>
- Windows Hello とCloudGate UNOの連携で 感動的なパスワードレス認証を実現<CloudGate サービスサイト>
リモートワークのときは、パスワード漏洩や、パスワード忘れによる管理者対応の工数への不安が大きくなります。安全・便利なパスワードレス認証を、CloudGate UNO で是非ご体感ください。
<参考記事>