個人のお客様はこちら

         

FMWORLD[法人]

ゼロトラストネットワーク時代にPCに備えるべきエンドポイントセキュリティ

もう、安全といえる場所はありません。だからこそ、PCには新たな備えが必要

動画で解説! ゼロトラストネットワーク時代に対応した
富士通法人PCのエンドポイントセキュリティを紹介



テレワークの普及とマルウェアの巧妙化が、企業のセキュリティを脅かす

企業のセキュリティを脅かす2つの環境変化

企業のセキュリティを脅かす環境変化の一つは、コンピュータウイルス・マルウェアの巧妙化です。従業員がなりすましメールに気が付かないままウイルス感染したPCで社内の重要なデータにアクセスしてしまう事故も多発しています。VPNやファイアウォール等で守られたオフィス環境でも、未知のウイルスに対しては従来のブラックリスト型対策では不十分です。内部ネットワークといえども信頼しない「ゼロトラストネットワーク」という考え方が必要となってきています。

もう一つは、テレワークの増加です。ニューノーマル社会のTPO(時間/空間/場合)に応じて、場所を問わない働き方へシフトしつつあります。自宅やシェアードオフィスから直接インターネットに接続しクラウドサービスを利用する機会が増えていきます。今まで以上に周囲の第三者やウイルスの攻撃に備えるセキュリティが重要です。

ゼロトラストネットワークに必要な4つの要素(領域)

「ゼロトラスト」というと、一般的にはリソースへのアクセスポリシー(認証・制御)に重きが置かれがちですが、実際には「エンドポイント」「ネットワーク」「アプリ/ワークロード」「オペレーション」の4つの領域で、それぞれどのようなセキュリティ対策を行うべきかを考える必要があります。特に、エンドポイント領域でのネットワーク環境や利用シーンに応じたリスクへの配慮が重要となっています。

ゼロトラストネットワークに必要な4つの要素(領域)

各利用シーンにおいて想定される脅威と対策

これまでは内部漏えい(悪意のある社内メンバーによる不正な情報漏えい)と移動時の持ち歩きPCの盗難・紛失が主な脅威でしたが、今後シェアードオフィスや自宅などオープンなインターネット環境での利用が広がることで、ウイルス攻撃の脅威が高まるとともに、第三者にハッキングされる脅威も出てきます。
これらの「ウイルスによる攻撃」と「人に起因するリスク」という2種類の攻撃から企業を守るための対策として、「①ウイルス・マルウェア対策の強化」「②本人認証の強化」「③データ保護の強化」が必要となります。

各利用シーンにおいて想定される脅威と対策1
各利用シーンにおいて想定される脅威と対策2

利用シーン毎に必要な対策

各利用シーンにおいて想定される脅威と対策3

エンドポイントセキュリティソリューション

富士通のLIFEBOOK/ARROWS Tabシリーズでは、新たなセキュリティ脅威に対応するためのソリューションを提供しています。

①ウイルス・マルウェア対策の強化

富士通独自の新開発ハードウェア「Endpoint Management Chip(EMC)」

レジリエンス対応強化としてBIOS・ファームウェアリカバリ機能を搭載。PC起動時にBIOSへの攻撃や異常を検知しすばやく修復します。

富士通独自の新開発ハードウェア「Endpoint Management Chip(EMC)」

* 米国セキュリティガイドライン NIST SP800-147/155/193準拠
* 21年1月提供開始 LIFEBOOK/ARROWS Tabに標準装備 (第11世代Intel CPU搭載機全機種)

②本人認証の強化

AuthConductor Client

Windowsや業務システムのログイン時に、手のひら静脈、指紋、顔認証、ICカードなどのセキュリティデバイスを使って、IDやパスワード入力を代行。

AuthConductor Client

③データ保護の強化

CLEARSURE

遠隔操作によるロック/データ消去で、盗難・紛失したモバイルPCからの情報漏えいを防止。

CLEARSURE

Portshutter Premium

許可されたデバイスにのみPCの各種ポートを使用させるデバイス制御と、決められた環境のみ通信可能とし社外ネットワークでは情報の送受信を抑止するネットワーク制御で、記憶媒体やネットワークからの情報漏えいを防止。

Portshutter Premium

離席・覗き見検知オプション(AuthConductor)※発売予定

第三者による覗き見を通知、離席時のPCロック。

離席・のぞき見検知オプション(AuthConductor)

プライバシーフィルター

簡単に着脱可能な専用プライバシーフィルターで、覗き見を防止。

プライバシーフィルター

参考記事:「今企業の支持を集めるプライバシーフィルターの実力」(日経XTECHサイトへ)

※LIFEBOOK用オプション。タッチパネルモデルを除きます。

Portshutter Premium Attachecase

PCで作成したデータを無意味化してから『PC本体』と『ファイルサーバー』または『スマートフォン』に分散保存。社内でも、社外でも、「秘密分散ソフトウェア」で情報漏えいを抑止。

Portshutter Premium Attachecase

使いやすさとセキュリティ対策を兼ね備えるモバイルPC LIFEBOOK U9シリーズ

使いやすさとセキュリティ対策を兼ね備えるモバイルPC LIFEBOOK U9シリーズ
U9311/Fの紹介動画はこちらから

富士通の提唱するゼロトラストネットワーク

巧妙化するマルウェア・テレワークの増加により、イントラネットの内部だけを安全にするという設計思想自体が見直され始めています。富士通では、いつでもどこからでもセキュアなアクセスを確保するためのゼロトラストネットワークの構築を提唱しています。

富士通の提唱するゼロトラストネットワーク


購入のご相談は、
弊社営業または販売パートナーまで
お問い合わせください。