テレワークとは、従業員がリモートインターネット接続を介して仕事関連のタスクを完了しなければならないような生活様式をもたらす新しいパラダイムです。この新しいテレワークモデルは、地理的な制約の解消や通勤時間の短縮、より柔軟なスケジューリングなどのメリットを従業員にもたらします。また、ビジネスオペレーションを継続するためにはテレワークという手段をとらざるを得ない状況もあります。緊急事態が発生してオフィスでの就労が困難になった場合は、ビジネスの継続性を確保し、オフィス以外の場所で働く従業員をサポートするためのソリューションが必要になります。テレワーカーモデルへの移行により、ユーザーや企業は、マルウェア、あらゆる形態のフィッシング攻撃など、無数のセキュリティ脅威にさらされることになります。フォーティネット セキュリティ ファブリックは、主に3つのレベルの接続オプションを用意し、テレワークのシナリオに対応します。技術的なお問い合わせ、サポートが必要な方は、こちらのフォームで受け付けております。
テレワーカーのセキュリティの必要性
テレワーカーの種類
一般ユーザー
テレワーク用の一般ユーザープロファイルは、企業ネットワークへのアクセスで基本レベルのセキュリティを提供するものであり、すべての従業員に必要になります。自宅、カフェ、空港、取引先などから、インターネット経由で安全に自社のリソースにリモートでアクセスし、活用することができます。この機能は、一般ユーザーの他に、後述するパワーユーザーとスーパーユーザーのケースでも、ホームオフィス以外の場所で仕事する際に必要になります。パブリックインターネットを経由するセキュアな接続とVPN接続の両方のニーズに対応するだけでなく、企業ネットワーク、機密情報を処理するアプリケーション、または保護されているデータへのアクセス時には、組織に対してアイデンティティを検証する機能を提供します。
VPN接続
リモート環境からセキュアに接続することで、オープンネットワークを経由する場合であってもプライベートな通信を実現します。FortiClientファブリックエージェントは、本社へのVPNトンネルを提供します。
オンデマンド:VPN構成のハンズオン
多数の従業員向けに今すぐリモートワークの環境を提供する必要があるお客様は、FortiGate製品が備えるVPN機能の概要をご参照ください。
アイデンティティの検証
追加の認証方法を使用して、ユーザー名とパスワードを使用しているユーザーが本人であることを証明します。FortiTokenは、二要素認証機能を提供します。
セルフサービスでご利用いただけるリソース:FortiGate VPN
フォーティネットのサポートWebサイトでは、クイックスタートガイドやネイティブのFortiGate VPN機能を紹介するビデオなど、既存のFortiGateユーザーのお客様に信頼性の高い様々なリソースを提供しています。
パワーユーザー
パワーユーザー向けプロファイルは、企業ネットワークを長時間使用する従業員を対象とするものであり、指定の場所からセキュリティを確保しながら容易なリモートアクセスを実現します。パワーユーザーは、ヘッドエンドファイアウォールへのセキュアな常時接続を利用することができます。これによって、管理しやすく使いやすいセキュアなソリューションが実現します。ただし、機密情報を処理するアプリケーションや保護されているデータにアクセスする場合は、やはりアイデンティティを検証することをお勧めします。
セキュアな無線接続
FortiAPは、FortiGate次世代ファイアウォール(NGFW)によるリモート管理が可能で、柔軟でセキュアな接続を提供します。ファイアウォールのセキュリティポリシーを無線トラフィックに適用することができると同時に、アクセスポイントからの暗号化トンネルによってインターネットを経由するトラフィックを保護します。
アイデンティティの検証
追加の認証方法を使用して、ユーザー名とパスワードを使用しているユーザーが本人であることを証明します。FortiTokenは、二要素認証機能を提供します。
スーパーユーザー
スーパーユーザーとは、最高レベルの資格情報を持つユーザー、あるいは重要なビジネス情報にアクセスできるユーザーであり、このようなユーザーの業務のセキュリティを確保することは組織にとって極めて重要です。このプロファイルを使用することで、リモートワーク環境を小規模の企業拠点へと効率的に一変させることができます。他の全従業員と同じく、機密情報を処理するアプリケーションや保護されているデータにアクセスする場合は、やはりアイデンティティを検証することをお勧めします。指定のリモートワーク環境以外の場所では、VPNクライアントの使用を推奨します。
究極のセキュリティ
FortiGate NGFWを導入することで、スーパーユーザーのリモートアクセスで最高レベルのセキュリティが確保されます。セキュアなトラフィックトンネルをアプリケーション制御やトラフィック検査と併用し、ローエンドのFortiGate NGFWでAIドリブンのセキュリティプロセスに基づく複数レベルの保護を実現することができます。
アイデンティティの検証
追加の認証方法を使用して、ユーザー名とパスワードを使用しているユーザーが本人であることを証明します。FortiTokenは、二要素認証機能を提供します。
コンポーネント
さまざまなタイプのテレワーカーをサポートするには、セキュリティおよび管理ツールの両方に拡張性を確保する必要があります。フォーティネットの優れたテクノロジーは、テレワーカーのビジネスの継続性を支援します。
FortiGate
外部からのすべてのVPNコンセントレータ
FortiClient EMS
FortiClientファブリックエージェント向けのエンドポイント管理システム
FortiAuthenticator
すべてのテレワーカーが使用するFortiTokenを認証
FortiManager
すべてのテレワーカーや拠点のネットワークを管理
FortiAnalyzer
レポート機能とネットワークの分析機能を提供
FortiCASB
クラウドベースのアプリケーションへのアクセスを制御
サイバーセキュリティ人材の育成
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
