リモートから接続したPC、チェックしないで大丈夫ですか?

テレワーク緊急導入による、リモートアクセスにおける様々な問題が見えてきています。その中でも接続してくるユーザPCの安全性。

これまでエコシステムにおけるパートナーとのやり取りなどで、厳しく基準を設け、接続PCの安全性を確認する必要がありましたが、企業内のユーザとなると、とっても頭の痛い問題です。
クライントソフトとして常駐し、きめ細かく管理・可視化するアプリケーションを導入する選択肢もありますが、コスト高のうえ、PC入れ替えタイミングでないと導入が難しい、また一旦行き渡ったPCに導入するには、時間的にもタイミング的にも導入は難しい。
AG/vxAGの機能にホストインテグリティというものがあり、ランサムウエア対策がきちんとなされいるかクライアントの精査を手軽に実施・接続することが可能です。

ArrayAG/vxAGのクライアントセキュリティ「ホストインテグリティ」

ArrayAG/vxAGでは、リモート接続をより安全にできるよう「ホストインテグリティ」機能を用意しています。
これは、リモート接続した際に、何らかのランサムウエアなどに侵されていないか?どのようなコンディションを経て安全に接続するための機構です。
ArrayAG/vxAGでは、かなり昔から実装している機能ですが、現在はClient Security 2.0とバージョンUPしています。
旧型若干仕様が変わっていますので、改めておさらいさせていただきます。

 

簡単に説明すると、クライアントPCが必要なセキュリティポリシを使用し、最新であるかどうかを確認して、接続を許可します。

ウイルス対策ソフトウェアがインストールされていてかつ最新であるか?パーソナルファイアウォールソフトウェアがインストールされ有効になっているかどうか?複数の条件を指定して、複雑なカスタムルールを作成できます

ホストインテグリティを確保するために、ホストで次の検査を行います。

  • アンチウイルス
    • 特定のアンチウイルスソフトウェアがインストールされているか
    • そのウイルス定義データベースが最新か
  • パーソナルファイアウォール
    • 特定のパーソナルファイアウォールソフトウェアがインストールされているか
  • アンチスパイウエア–
    • 特定のスパイ対策ソフトウェアがインストールされているか。
  • カスタム-
    • 所定のファイルの存在/属性、
    • 特定のアプリケーションの存在および実行中か、
    • クライアントのOSバージョン他

ホストインテグリティチェックにより、管理者はクライアントコンピューター環境の予備的なセキュリティ保証を行うことが出来、安全に接続することが可能です。

Windows10

AG/vxAGをご利用の際には、是非ご検討ください。

以上です。 今後も実装があった際にはアップデートさせていただきます。 実際に試された場合は、検証機器も用意していますのでご連絡ください。


The network functions platform company「Array NETWORKS」
MAIL TO: marketing-j@arraynetworks.net
担当: 対馬浩明
TEL: 044-589-8316