PC・モバイルを用いた働き方改革・PCに備えるべきエンドポイントセキュリティ - FMWORLD.NET
ゼロトラストネットワーク時代にPCに備えるべきエンドポイントセキュリティ

もう、安全といえる場所はありません。だからこそ、PCには新たな備えが必要

自宅やシェアードオフィスなどでパソコンを使用する機会も増え、
今まで以上に周囲にいる第三者やウイルスの攻撃に備えるセキュリティ対策が重要です。



テレワーク環境で高い安全性を保つためのPCセキュリティ対策

パスワード漏洩、BIOS攻撃、盗難・紛失時のデータ漏えいなどテレワークにより高まるセキュリティリスクの多くは、PCのハードウェア側に対策を施しておかなければいけません。テレワークで高い安全性を保つために必要なセキュリティ対策のポイントと富士通が提供できるPCセキュリティ対策をご紹介します。

なぜ、今、セキュリティ対策が重要なのか?

企業のセキュリティを脅かす2つの環境変化

企業のセキュリティを脅かす環境変化の一つは、コンピュータウイルス・マルウェアの巧妙化です。従業員がなりすましメールに気が付かないままウイルス感染したPCで社内の重要なデータにアクセスしてしまう事故も多発しています。VPNやファイアウォール等で守られたオフィス環境でも、未知のウイルスに対しては従来のブラックリスト型対策では不十分です。内部ネットワークといえども信頼しない「ゼロトラストネットワーク」という考え方が必要となってきています。

もう一つは、テレワークの増加です。ニューノーマル社会のTPO(時間/空間/場合)に応じて、場所を問わない働き方へシフトしつつあります。自宅やシェアードオフィスから直接インターネットに接続しクラウドサービスを利用する機会が増えていきます。今まで以上に周囲の第三者やウイルスの攻撃に備えるセキュリティが重要です。

ゼロトラストネットワークに必要な4つの要素(領域)

「ゼロトラスト」というと、一般的にはリソースへのアクセスポリシー(認証・制御)に重きが置かれがちですが、実際には「エンドポイント」「ネットワーク」「アプリ/ワークロード」「オペレーション」の4つの領域で、それぞれどのようなセキュリティ対策を行うべきかを考える必要があります。特に、エンドポイント領域でのネットワーク環境や利用シーンに応じたリスクへの配慮が重要となっています。

ゼロトラストネットワークに必要な4つの要素(領域)

各利用シーンにおいて想定される脅威と対策

これまでは内部漏えい(悪意のある社内メンバーによる不正な情報漏えい)と移動時の持ち歩きPCの盗難・紛失が主な脅威でしたが、今後シェアードオフィスや自宅などオープンなインターネット環境での利用が広がることで、ウイルス攻撃の脅威が高まるとともに、第三者にハッキングされる脅威も出てきます。
これらの「ウイルスによる攻撃」と「人に起因するリスク」という2種類の攻撃から企業を守るための対策として、「①ウイルス・マルウェア対策の強化」「②本人認証の強化」「③データ保護の強化」が必要となります。

各利用シーンにおいて想定される脅威と対策1
各利用シーンにおいて想定される脅威と対策2

利用シーン毎に必要な対策

各利用シーンにおいて想定される脅威と対策3

3つのPCセキュリティ対策を支える富士通のPCセキュリティソリューション

ウイルス・マルウェア対策の強化

本人認証の強化

  • AuthConductor Client ▶

    -ログイン時に、手のひら静脈、指紋、顔認証などの確実な本人認証を実現し、ユーザーと管理者の利便性を向上

データ保護の強化

  • CLEARSURE ▶

    -遠隔操作によるPCロック/データ消去で、盗難・紛失したモバイルPCからの情報漏えいを防止

  • Portshutter Premium ▶

    -PCに接続する記憶媒体などのポートやLANポートやBluetooth搭載機器とのペアリングを制御

  • AuthConductor Client Basic ▶

    -ログイン時に、手のひら静脈、指紋、顔認証などの確実な本人認証を実現し、ユーザーと管理者の利便性を向上

  • Portshutter Premium Attachecase ▶

    -データファイル秘密分散技術(無意味化+自動分散)

エンドポイントセキュリティソリューション

富士通のLIFEBOOK/ARROWS Tabシリーズでは、新たなセキュリティ脅威に対応するためのソリューションを提供しています。

①ウイルス・マルウェア対策の強化

富士通独自の新開発ハードウェア「Endpoint Management Chip(EMC)」

レジリエンス対応強化としてBIOS・ファームウェアリカバリ機能を搭載。PC起動時にBIOSへの攻撃や異常を検知しすばやく修復します。

富士通独自の新開発ハードウェア「Endpoint Management Chip(EMC)」

* 米国セキュリティガイドライン NIST SP800-147/155/193準拠
* LIFEBOOK Uシリーズ、Aシリーズ、ARROWS Tab Qシリーズ(Q7311/FE、Q7311/FBのみ)に標準装備

②本人認証の強化

AuthConductor Client

Windowsや業務システムのログイン時に、手のひら静脈、指紋、顔認証、ICカードなどのセキュリティデバイスを使って、IDやパスワード入力を代行。

AuthConductor Client

更に、生体認証システムは、入退館や決済システムと連携することで、従業員の負担がなくかつハイレベルのセキュリティ水準を社屋全体で保つことができます。

FUJITSU 生体認証 PalmSecure AuthGate

③データ保護の強化

CLEARSURE(無線WAN(LTE)モデルのみ)

遠隔操作によるロック/データ消去で、盗難・紛失したモバイルPCからの情報漏えいを防止。

CLEARSURE

Portshutter Premium

許可されたデバイスにのみPCの各種ポートを使用させるデバイス制御と、決められた環境のみ通信可能とし社外ネットワークでは情報の送受信を抑止するネットワーク制御で、記憶媒体やネットワークからの情報漏えいを防止。

Portshutter Premium

離席・覗き見検知オプション(AuthConductor Client Basic)

第三者による覗き見を通知、離席時のPCロック。
登録されているユーザーとは別の人物を検知したときは「覗き見されていませんか?」というメッセージを表示して、背後から覗き見されていることをユーザーにお知らせします。

※本機能をご利用になるには、「AuthConductor Client 離席・のぞき見検知オプション」(別売)、または「AuthConductor Client 顔認証オプション 」(別売)が必要です。

離席・のぞき見検知オプション(AuthConductor)

プライバシーフィルター(カスタムメイドまたはオプション品)

簡単に着脱可能な専用プライバシーフィルターで、覗き見を防止。

プライバシーフィルター

参考記事:「今企業の支持を集めるプライバシーフィルターの実力」(日経XTECHサイトへ)

※LIFEBOOK用オプション。タッチパネルモデルを除きます。

Portshutter Premium Attachecase(カスタムメイド)

PCで作成したデータを無意味化してから『PC本体』と『ファイルサーバー』または『スマートフォン』に分散保存。社内でも、社外でも、「秘密分散ソフトウェア」で情報漏えいを抑止。

Portshutter Premium Attachecase

PCセキュリティ対策のポイントをまとめたホワイトペーパー

全社員がオフィスの外で働く可能性がある時代に、高い安全視を保つセキュリティ対策をする方法をホワイトペーパーにまとめました。

富士通の提唱するゼロトラストネットワーク

巧妙化するマルウェア・テレワークの増加により、イントラネットの内部だけを安全にするという設計思想自体が見直され始めています。富士通では、いつでもどこからでもセキュアなアクセスを確保するためのゼロトラストネットワークの構築を提唱しています。

富士通の提唱するゼロトラストネットワーク