パンデミックの長期化によって、リモートワークのみの働き方から出社とリモートワークを組み合わせたハイブリッドな働き方へとシフトしている企業も多いのではないでしょうか。
ハイブリッドな働き方をしながらもセキュリティを確保するためには、従来のIPアドレスなどによる会社以外の場所からのアクセスを制限する方法では、ユーザー本人によるアクセスかを判断することは困難です。
そのためリモートワーク時には、出社時と同じセキュリティ条件を設定するのではなく、働き方に応じてルールを変化させる必要があります。
会社のIPアドレスからアクセスした場合にはパスワード認証を、会社以外の場所(IPアドレス)からアクセスした場合にはパスワードに加えて指紋情報を用いた多要素認証にするなど、アクセスする場所によって認証方式を変えることができます。
会社のIPアドレスからアクセスした場合には連携するすべてのサービスプロバイダーにアクセスでき、会社以外の場所(IPアドレス)からアクセスした場合には利用できるサービスプロバイダーを制限することができます。
会社以外の場所からクラウドサービスにアクセスできる端末は、会社から支給されている端末に限定。自宅で働く場合でも、私物端末からアクセスできません。
会社以外の場所からクラウドサービスにアクセスする場合には、通常のパスワードに加えて生体情報を使った認証で本人確認精度を高め、第三者によるなりすましを防ぎます。
生体認証未搭載PCでもスマートフォンを使った生体認証が可能です。
パスワードは12時間、生体認証は連携サービスにアクセスするたびに認証するなど、認証要素に応じた認証状態期間を設定。セキュリティを担保しつつもユーザーの利便性を損ないません。
※ 認証状態保持とは、認証された状態をあらかじめ管理者が設定した期間維持することができる
CloudGate UNOの機能です。例えば、パスワード認証の認証状態期間を1時間と設定した場合、
パスワード認証から1時間以内であれば連携サービスに認証行為をスキップできます。
1時間が経過すると再度認証が要求されます。
出社やリモートワーク、ハイブリッドなど、働き方別にアクセスルールや
CloudGate UNOのセキュリティ設定例をまとめた事例集です。