TOPセキュリティ > テレワーク時代のセキュリティー、防御を強化するための考慮事項...

セキュリティ

テレワーク時代のセキュリティー、防御を強化するための考慮事項は(後)

2022/03/03

Susan Bradley CSO

 企業のネットワークを守るための従来の手法は、テレワークが全盛の現在でも効果はある。ただし、使用する製品や設定するルールについては見直しが欠かせない。

前回から続く)

クラウドベースのツールを使った条件付きアクセスの設定

Credit: Gerd Altmann
Credit: Gerd Altmann

 在宅勤務などのリモート環境から会社のネットワークに接続するパソコンが増える中、サービスへのアクセスの制限をIPアドレスのみに基づいて行うのは、必ずしも現実的ではない。Azureなどのクラウドサービスには、条件付きアクセスと呼ばれる機能があり、認証にリスクベースのルールを追加して、ログインに関する特徴や挙動をチェックできる。例えば、社内のこの部署のユーザーがこのサービスにログインする場合には、この国のIPアドレス以外からアクセスすることはあり得ない、といった判断が付くのであれば、それに合わせて条件付きアクセスのルールを設定することで、不正なアクセスを阻止できる。

 こうしたリスクベースのポリシーはIntuneを使って設定でき、ネットワークリソースへのアクセスを制御できる。また、オンプレミスのアプリケーションに対するアクセスの制御にも使える。例えば、Intuneのルールを使って、ネットワークアクセス制御やデバイスのリスクに基づく条件付きアクセスを設定し、会社支給と従業員所有のそれぞれのWindowsパソコンや、オンプレミスのExchangeに適用する。Hybrid Azure Active Directory joinを使う構成か、Azure Active Directoryのクラウドファーストの構成に対応し、特定のアプリケーションに対してアクセスを認めるルールも設定できる。

↑ページ先頭へ