SIM対応閉域VPN+多要素認証サービス
「SIM対応閉域VPN+多要素認証サービス」は、閉域網による通信と多要素認証により、安全で快適なテレワーク環境を提供するサービスです。
概要・特長
「SIM対応閉域VPN+多要素認証サービス」とは
社内ネットワークへの通信は、不特定多数から直接アクセスを受けない“閉域網”を利用することで安全性を確保します。さらに、生体認証+デバイス認証+SIM認証の多要素で認証することでなりすましを防止します。
「閉域網」とは
インターネットが「開かれている」状態であるのに対し、閉域網の「閉」は「閉じている」状態を指します。特定多数から直接アクセスを受けない、インターネットから物理的・論理的に分離されているネットワークです。
閉域網によるネットワーク接続イメージ
「多要素認証」とは
物理的なセキュリティが確保されている執務室では、ID・PWによる認証だけで十分でしたが、テレワークでは実際にパソコンを使用している姿は見えないため、より強固な認証が必要になります。多要素認証では、「指定のネットワークから接続しているか?」「指定のデバイスから接続しているか?」「本当に本人か?」といった3つの要素で認証を行います。
導入メリット
-
メリット01 セキュリティを担保した環境からのリモートアクセス
インターネットを使わない閉域網接続で不正アクセスを防ぎ、多要素認証「生体認証(顔 or 指紋認証)+デバイス認証+ネットワーク認証」でなりすましを防ぎます。
-
メリット02 出社時と同じITリソースを利用可能
社内でPCを利用する仕組みと同じため、会社のITリソースが利用でき、在宅勤務でも作業効率を落とさずに業務ができます。
-
メリット03 従業員に費用負担はかかりません
個人資産(パソコン/回線)を使用せず、社内のセキュリティポリシーに沿った機器、ネットワーク環境を従業員に貸与するため、従業員に費用負担はかかりません。
-
メリット04 パソコンの紛失・盗難対策が万全
AD(アクティブディレクトリ)の設定でログイン不可にすることで、社内ネットワークへの接続できないようにします。さらに、SIMの通信を停止することで、通信そのものを遮断することができます。
-
メリット05 通信速度は社内ネットワーク環境とほぼ同等
通信速度は、基地局間の電波状況や立地条件により異なりますが、社内ネットワーク環境での利用とほぼ同等です。
-
メリット06 パソコン1台で社内・社外勤務の両方に対応可能
社内ネットワークへ直接接続するため、社内・社外兼用のパソコン1台で対応可能です。また、自宅、外出先、移動中どこからでも利用可能です。
機能一覧
認証機能
端末情報
IMEI、クライアント証明書
SIM情報
電話番号、IMSI、ICCID
生体情報
顔もしくは指紋情報から変換されたキー
自動構成機能
企業が保有する既存ADサーバーと本サービスのユーザー情報を同期する機能
ユーザー管理機能
- 組織管理
- ユーザー管理
- SIM管理
- 端末管理
- SIMと端末組み合わせ管理
- 複数要素認証組み合わせ管理
- 認証操作閲覧
※ Windows Helloは、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。
導入事例
導入規模(目安)
1〜100名
101〜300名
301〜1,000名
1,001名〜