2019年11月20日水曜日

台風来る時は出社しないで自宅作業!だけどセキュリティは担保したい!


安全な環境であれば、自宅でもビジネスを遂行したい

昨今、BCP対策についてご相談を受けるケースが増えてきました。 地震等の予期せぬ災害もありますが、台風などの想定された災害の場合、もちろん生命が最優先されますが、自宅の安全が確保されている場合、そういった場所での作業を許可するケースについて、セキュリティをどのように強化すればよいか、またその運用方法について、話したいと思います。
このブログでも何度か記載していますが、普段オフィス内で作業されている環境に加えて、オフィス外での作業を行う事になった際は、ID/パスワード認証に加えてクライアント証明書による認証も行う、いわゆる多要素認証とすることが一般的になってきています。つまり、災害発生時など、いざオフィス外での作業が発生した場合には、ID/パスワード+クライアント証明書による認証方法への切り替えるということになります。

Gluegent Gateでは…

例えばGluegent Gateでは、まず認証としてID/パスワード認証を作成します。

そしてアクセス権限設定で、以下の2つのルールを設定します。
・ID/パスワード認証かつ特定IPからの接続制限(有効)
・ID/パスワード+証明書確認、IP制限なし(通常時は無効)


※IPアドレス制限設定画面

そしていざ社外からのアクセスが必要となったときには、上記2行目のアクセス権限ルール(画面内access_2)を「有効」に変更します。これだけで、社外からのアクセスに対して、ID/パスワード+クライアント証明書による認証になります。


ただし、認証に証明書が必要になったということは、ユーザ側への証明書の配布も必要となります。そこでGluegent Gateでは、端末認証 WEB / 証明書付き(NRA-PKI)オプションをご契約いただくと、Gluegent Gate管理画面でクライアント証明書を発行可能で、その証明書は各ユーザ側でGluegent Gateユーザポータルからダウンロード出来ます。

以上より、クライアント証明書の認証と、その運用をトータルでご支援出来る内容となっています。

予期せぬ事態発生時には

予期された災害への対応策を講じることは比較的容易ですが、予期せぬ事態が発生した場合には、いかに速やかに対処出来るか、ということが求められます。

そこで、避難訓練のように、運用者は認証方法を変更した場合の設定変更について、ユーザは挙動などについて予め体験しておくと良いかと思います。そして出来れば一連の内容をマニュアル化しておき、全てのユーザが閲覧出来るところに設置されることをオススメします。
(Fuji)

   Gluegent Gate