状況に応じたアクセスルールの設定が重要
パンデミックの長期化によって、リモートワークのみの働き方から出社とリモートワークを組み合わせたハイブリッドな働き方へとシフトしている企業も多いのではないでしょうか。
ハイブリッドな働き方をしながらもセキュリティを確保するためには、従来のIPアドレスなどによる会社以外の場所からのアクセスを制限する方法では、ユーザー本人によるアクセスかを判断することは困難です。
そのためリモートワーク時には、出社時と同じセキュリティ条件を設定するのではなく、働き方に応じてルールを変化させる必要があります。
会社のIPアドレスからアクセスした場合にはパスワード認証を、会社以外の場所(IPアドレス)からアクセスした場合にはパスワードに加えて指紋情報を用いた多要素認証にするなど、アクセスする場所によって認証方式を変えることができます。
会社のIPアドレスからアクセスした場合には連携するすべてのサービスプロバイダーにアクセスでき、会社以外の場所(IPアドレス)からアクセスした場合には利用できるサービスプロバイダーを制限することができます。
会社以外の場所からクラウドサービスにアクセスできる端末は、会社から支給されている端末に限定。自宅で働く場合でも、私物端末からアクセスできません。
会社以外の場所からクラウドサービスにアクセスする場合には、通常のパスワードに加えて生体情報を使った認証で本人確認精度を高め、第三者によるなりすましを防ぎます。
生体認証未搭載PCでもスマートフォンを使った生体認証が可能です。
出社やリモートワーク、ハイブリッドなど、働き方別にアクセスルールや
CloudGate UNOのセキュリティ設定例をまとめた事例集です。