ガイドブック A4.indd

Similar documents
技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Microsoft Word - sp224_2d.doc

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

プレゼンテーション

スライド 1

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

PowerPoint Presentation

PowerPoint プレゼンテーション

なぜIDSIPSは必要なのか?(v1.1).ppt

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

UCSセキュリティ資料_Ver3.5

正誤表(FPT0417)

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)


Proventia xls

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

スライド 1

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

製品概要

スライド 1

JP1 Version 12

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

目次 1. はじめに ) 目的 ) TRUMP1 での課題 登録施設におけるデータ管理の負担 登録から中央データベースに反映されるまでのタイムラグ ) TRUMP2 での変更 オンラインデータ管理の実現 定期

マイナンバー対策マニュアル(技術的安全管理措置)

Copyright Applied Electronics Corp. All Rights Reserved. 2 目次 1. 製品概要 P. 3~P. 8 FKEY 安全アクセス が解決する問題 FKEY 安全アクセス製品で解決! 製品 1 FKEY シンクライアント ( 従来製品 ) 製品 2

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

スライド 1

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

KSforWindowsServerのご紹介

ESET Smart Security 7 リリースノート

別紙 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 利用者各位 総合情報センター 学園ネットワークセキュリティ強化対策の実施について ( 詳細 ) 本年度末のリプレースで通信制御装置 ( ファイアウォール :FW) を導入いたします これに伴い 学園ネットワークセキュリティの強化

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

(Microsoft PowerPoint - \221\346\216O\225\224.ppt)

ALL_mihariban_1017d

中小企業向け サイバーセキュリティ対策の極意

PowerPoint プレゼンテーション

福岡大学ネットワーク認証・検疫システム実施マニュアル

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

中継サーバを用いたセキュアな遠隔支援システム

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Mobile Access IPSec VPN設定ガイド

Microsoft Word - Gmail-mailsoft_ docx

CONTENTS 1. テレワークをするために必要な ICT 環境とは 2. 情報セキュリティの 課題解決策 3. コミュニケーションの 課題解決策 4. マネジメント ( 労務管理 ) の課題解決策 2

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

VPNマニュアル

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

(a)シングルサイト環境

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

これだけは知ってほしいVoIPセキュリティの基礎

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

侵入挙動の反復性によるボット検知方式

b

汎用プロキシ利用案内 汎用プロキシ利用案内 目次 汎用プロキシ利用案内 はじめに 汎用プロキシとは 利用可能なポート 概要 動作環境 インストール Windows <I

Microsoft Word - Gmail-mailsoft設定2016_ docx

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

QMR 会社支給・貸与PC利用管理規程180501

アルファメールプレミアのメールアドレスは 普段ご利用のメールソフトでもメールを送受信することができます ここでは Outlook 2013 の設定方法をご紹介します それ以外のメールソフトをご利用になる場合は 下記の基本設定項目を参考に設定を行ってください 基本設定項目 メールアカウント メールパス

McAfee Application Control ご紹介

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

はじめに PC 環境のセキュリティの向上や運用工数の削減手段としてクライアント仮想化 ( シンクライアント化 ) を検討している企業 団体が増えてきています シンクライアントの導入に際しては幾つか検討する事があり 特にユーザ側に接続する周辺機器については従来の PC と同じ利用環境を求められる事が多

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

NOSiDEパンフレット

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

<4D F736F F F696E74202D E9197BF C A F B A834C C A5F C52E B8CDD8AB B83685D>

<4D F736F F F696E74202D AD955C A91E F B F91CE8FA48ED C81458B5A8F F A8893AE95F18D90>

PowerPoint Presentation

トライアルガイド外部記憶媒体版 Ver2.0.1

Delphi/400ユーザーのための『Visual Query・Simple Transfer/400』ご紹介

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Microsoft PowerPoint ラック 村上様.ppt

SOCKET 契約社 ( 管理者 ) 用取扱説明書 ver 管理者設定 作業員が SOCKET サーバー (Windows マシン上 ) と NAS の導入ならびに導通テストを行った後に 作業員と一緒に SOCKET サーバー上で管理者設定を行ってください 1 管理者情報 と その他

仮想化環境のクライアントとしてのChromebook

Visio-XPSP2_fl—fl….vsd

Microsoft Word - MAINJ NX-Web システムガイド_v1.1.doc

弊社アウトソーシング事業

FENICSⅡ ユニバーサルコネクト スマートフォン・PC接続サービス 設定例(Windows編)第1.0版

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

( 目次 ) 初回ログインクリプト便送信クリプト便受信ご参考 P2~ P6~ P11~ P14~ 本マニュアルは NRIセキュアテクノロジーズ株式会社 ( 以下 NRI 社 という ) より提供されました2014 年 12 月 1 日時点の クリプト便 ユーザーマニュアルをもとに作成しております 最

スマートデバイスからのリモートアクセス 検討時の悩み 社外に持ち出したモバイル端末から 社内の WEB システムでの業務をさせたい 専任の管理者がいないから 特別な HW の準備や運用の手間をかけたくない クラウドの業務システムへのアクセスも社内 NW 経由で行わせたい 会社が認めた端末からのみ セ

マルウェアレポート 2018年2月度版

— intra-martで運用する場合のセキュリティの考え方    

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

CIAJ の概要 2017 年度 CIAJ の概要 情報通信技術 (ICT) 活用の一層の促進により 情報通信ネットワークに係る産業の健全な発展をはかるとともに 情報利用の拡大 高度化に寄与することによって 社会的 経済的 文化的に豊かな国民生活の実現および国際社会の実現に貢献することを活動の目的と

Transcription:

報通信技術の活用による(2) セキュリティの確保の向上. ポイント 外部からのアクセスは許された人のみが可能 セキュリティポリシーに応じてテレワーカーが使用する端末の種類を選 択する アクセスしてくる端末の状態を確認する テレワーク環境を実現するには インターネットなどの公衆回線への接続によってオ フィス以外の場所から会社のネットワークへのアクセスを可能にする必要があります その際には 不正アクセスやコンピュータウイルス等の不正プログラムなどの脅威に対 しての対策が重要となります 平成 18 年 4 月に総務省から発表された テレワークセキュリティガイドライン ( 第 2 版 ) には 情報セキュリティ対策を行うにあたり 企業などの組織が重要視すべきこと は 情報資産を洗い出し どのような脅威や脆弱性 リスクがあるのか十分に把握 認 識した上で 体系的な対策を実施すること とされており ルール 人 技術 と いう 3 つの情報セキュリティ対策をバランスよく保つことが示されています ここではテレワーク環境において検討すべきセキュリティ対策を説明します 図表 -2 テレワーク環境で実施すべき対策一覧 分 類 対策方法 内 容 不正アクセス対策 ファイアーウォール導入 社内ネットワークと外部との境界を設定 不正アクセス対策 * IPS / IDS 導入 不正アクセスの進入検知もしくは排除 不正アクセス対策 許可された者が外部から社内ネットワークにア デ ー タ 盗 聴 VPN 等導入 クセスする際の認証および通信経路上でのデー 改ざんの防止 タの暗号化 端 末 管 理 ウィルス対策ソフト コンピュータウイルスの感染防止 駆除 被害 情報漏えい対策 ウェアの導入 拡大の防御 テレワーク環境 情端末管理情報漏えい対策 シンクライアントなどの端末の種類検討 端末操作制御ソフトウェアの導入 端末へのデータ保存や USB デバイスなどの外部記憶媒体への書き出しを制限 アクセスしてくる端末のセキュリティレベルの端末管理検疫システムの導入維持 * IPS : Intrusion Prevention System( 侵入防止システム ) IDS : Intrusion Detection System( 侵入検知システム ) 69

図表 -2 はテレワーク環境で有効なセキュリティ対策の一覧です ウィルスの感染や不 正アクセス 情報漏洩などに対する主な情報セキュリティ対策は以下のとおりです 外部からの不正アクセスへの対策 ファイアーウォールの導入 外部のネットワークから社内ネットワークへの通信を制限し部外者からのアクセスや 不正な種類の通信を排除し 社内ネットワークの情報資産を守ります 不正アクセスの検知 排除 IPS IDS IPS IDS は不正アクセスを検知した場合には警告 排除なども行います ファイアー ウォールを悪意をもって突破してきた通信などを検知することにより安全性を高めます ご参考 ファイアーウォールと IDS/IPS との違い ファイアーウォール あらかじめ設定された通信を許可 遮断するといったポリシーに沿った 動作を行う装置 従って 許可された通信が正しい 悪いといった判断は行いませ ん たとえば ある通信が脆弱性を狙った攻撃であったとしても 許可された通信 であれば ファイアーウォールでは防ぐことはできません IDS/IPS ファイアーウォールにより許可された通信が正しいかどうかの判定を行う装置 IDS/IPS はファイアーウォールで許可された通信の監視を行い 通信の不正な動き を監視し 検知 遮断します ファイアーウォールなどのための通信である HTTP プロトコルの通過を許可していますが 同じ HTTP 通信でも POST メッソドでの Web ページを書き換えるための通信やネットワー ク内の機器やサーバーを遠隔で操作するための TELNET 通信の通過を許可しないという制御 をファイアーウォールで行っています さらに IPS ではファイアーウォールを通過してきた HTTP 通信の中で脆弱性を狙う悪意のある通信を監視し 発見した場合には警告 排除などを 行うように動作しています Permit は通過許可 Deny は通過不可を意味します 0

アクセス可能な者のみに接続を許す認証の実現 VPN 装置の導入 インターネットなどの公衆回線を経由した接続の可否を認証する機能を有します テ レワーカーが接続する際には VPN のクライアントソフトウエアを使用して VPN 装置に アクセスし ユーザ ID パスワードなどを入力して認証を受ける IPSec 方式と クライ 7 情報通信の活用による アントソフトウエアを使用せずにインターネットブラウザの特定のページにて認証を受 ける SSL VPN 方式などがあります アクセス可能な者のみに接続を許す認証の実現 VPN 装置の導入 IPsec による暗号化 インターネットなどの公衆回線を経由した接続の可否を認証する機能を有します テ 一般的には 拠点間 本社と支社等 を公衆網 インターネット 等で接続する際に使 レワーカーが接続する際には VPN のクライアントソフトウエアを使用して VPN 装置にア 用します 製品としては専用機もありますが ルータ ファイアーウォール等に実装さ クセスし ユーザ ID パスワードなどを入力して認証を受ける IPSec 方式と クライ れているケースもあります また 端末 PC を使用して社内ネットワークに接続を行 アントソフトウエアを使用せずにインターネットブラウザの特定のページにて認証を う場合には のクライアントソフトを使用することで接続が可能となります 受ける SSLIPsec VPN 方式などがあります 図表 -3 IPSec による暗号化 IPsec による暗号化 一般的には 拠点間 本社と支社等 を公衆網 インターネット 等で接続する際に使用します 製品としては専用機もありますが ルータ ファイアーウォール等に実装されているケースもありま す また 端末 PC を使用して社内ネットワークに接続を行う場合には IPsec のクライアントソフトを 使用することで接続が可能となります 図表 -3 IPSec による暗号化 SSL による暗号化 きないようにするなどの注意が必要です 図表 -4 SSL VPN での暗号化 図表 -4 SSL VPN での暗号化 SSL VPN SSL VPN装置 端末 Webサーバ インターネット 第三者がのぞいても 暗号化 されているため データをみる ことはできません - 1-1 SSL Secure Socket Layer は一般的にはクライアント Web サーバー間で使用され る暗号化方式で 接続の確立から切断までのセッションごとに暗号化を可能とします クライアント側は専用ソフトウェアは使用せず ブラウザ IE Firefox 等 を使用する ことで接続が可能となります この方式では端末にあらかじめソフトウェアをインストー ルしておく必要がないため ホテルのビジネスセンタに備え付けのパソコンなど不特定 SSL による暗号化 SSL Secure Socket Layer は一般的にはクライアント Web サーバー間で使用される暗号化方 の端末からのアクセスを可能にします ただし この方式を使用する際には個人情報な 式で 接続の確立から切断までのセッションごとに暗号化を可能とします クライアント側は専用ソ フトウェアは使用せず ブラウザ IE Firefox 等 を使用することで接続が可能となります この方式 どの重要なデータの漏洩を防ぐために データを端末に残さないような制御をサーバー では端末にあらかじめソフトウェアをインストールしておく必要がないため ホテルのビジネスセンタ に備え付けのパソコンなど不特定の端末からのアクセスを可能にします ただし この方式を使用 側で行ったり この方式でのアクセスでは個人情報などの重要データにはアクセスでき する際には個人情報などの重要なデータの漏洩を防ぐために データを端末に残さないような制 ないようにするなどの注意が必要です 御をサーバー側で行ったり この方式でのアクセスでは個人情報などの重要データにはアクセスで

7 情報通信の活用による インターネットなどの公衆回線上を流れるデータの盗聴 改ざん対策 VPN 装置の導入 公衆回線上を流れるデータを暗号化して通信を行います 基本的には認証を行う装置 インターネットなどの公衆回線上を流れるデータの盗聴 改ざん対策 VPN 装置の導入 にて 認証と暗号化と双方の機能を実現しています 公衆回線上を流れるデータを暗号化して通信を行います 基本的には3の認証を行う 装置にて認証と暗号化と双方の機能を実現しています 接続端末管理 ウィルス対策ソフトウェアの導入 コンピュータウイルスの感染を予防するためには ウィルス対策ソフトウェアの導入が 接続端末管理 ウィルス対策ソフトウェアの導入 必要です 一般的には サーバーや端末等にインストールして使用します 対策ソフト コンピュータウイルスの感染を予防するためには ウィルス対策ソフトウェアの導入 では パターンファイルによる検知を行い 除去を行います ただし パターンファイ が必要です 一般的には サーバーや端末等にインストールして使用します 対策ソフ ルだけでは ゼロデイアタック と呼ばれる未知のウィルスへの対応ができないため ウィ トでは パターンファイルによる検知を行い 除去を行います ただし パターンファ ルスの行動パターン 振る舞い より検知する製品も提供されています このようなウィ イルだけでは ゼロデイアタック と呼ばれる未知のウィルスへの対応ができないため ルス対策はソフトウェアを導入するだけではなく ソフトウェアや OS のバージョンを常 ウィルスの行動パターン 振る舞い より検知する製品も提供されています このよう に安心な最新のものにしておく必要があります なウィルス対策はソフトウェアを導入するだけではなく ソフトウェアや OS のバー ジョンを常に安心な最新のものにしておく必要があります 図表 -5 セキュリティの脅威に対する解決策 図表 -5 セキュリティの脅威に対する解決策 ファイアウ ール IPS/IDS 既知のウィルス / ワームの感染防止 ウィルス対策 ソフト ウエア 未知のウィルス / ワームの感染防止 振る舞い検知 ソフトウエア ウィルス感染済みファイルのスキャン / 検出 / クリーンアップ ウィルス / ワームの認識 未知のウィルス攻撃の防御 ネットワーク攻撃の防御 不正侵入 妨害アクセス等 ネットワークリクエスト受信 / 送信のコントロール 大容量スマートメディアの書き込み / 読み込み / 実行コントロール 任意P2Pアプリケーションのインストール / 実行 任意レジストリ / 重要ファイルの改竄検出 エンドユーザの操作による情報漏えい(データ損失)防止 機密データ検出のためのコンテンツスキャン機能 端末からの情報漏えい対策 PC 機能制御ソフトウェア シンクライアントシステム 端末からの情報漏えい対策 PC 機能制御ソフトウェア シンクライアントシステムの導入 の導入 社外に持ち出した端末に格納された個人情報などが ファイル共有ソフトなどで流出 社外に持ち出した端末に格納された個人情報などが ファイル共有ソフトなどで流出 する事件が発生し問題となっています その対策として する事件が発生し問題となっています その対策としてPC PC端末に企業の重要情報をダウ 端末に企業の重要情報をダ ンロードや保存をさせず USB などの外部記憶デバイスにデータが書き出せないように ウンロードや保存をさせず USB などの外部記憶デバイスにデータが書き出せないよう 制御する方法などがあります また シンクライアントシステムを活用して画面情報の に制御する方法などがあります また シンクライアントシステムを活用して画面情報 みを端末に送り データの実体は社内ネットワーク内にとどめることもセキュリティ対 - 2 2

報通信技術の活用によるPC 端末上に仮想デスクトップ環境を構築してシンクライアの向上策として有効です 他には. ント化することにより PC を使いながらシンクライアントと同等のセキュリティを実現 する技術などもあります PC やシンクライアントなどの端末の選択は テレワーカーの 勤務形態やセキュリティに対する考え方などの利便性と安全性のバランスを考慮して行 う必要があります 図表 -6 テレワーク用端末比較 端末の種類特徴用途注意事項 専用端末によるシンクライアント データやアプリケーションは社内のサーバーにあり専用クライアントから情報を閲覧する ファイルの書き換えなどの作業はサーバー上で行う 管理者は端末毎のメンテナンスが不要であり ユーザはこれまでと同様の感覚で個々のデスクトップ環境を利用できる 専用端末を使用するため不特定多数のユーザが利用するサテライトオフィスや在宅勤務者など社外の特定の場所で勤務する人間に適している また 情報漏えい対策としてはもっとも強固となるため 情報の取り扱いを徹底したい場合にも効果的である 新規での導入が必要 データ アプリケーションはサーバー上にあるため ネットワーク接続ができないときには作業ができない 1 PC によるシンクライアント ( 仮想デスクトップ型 画面転送型 ) 社内ネットワークへの接続時に PC 上にシンクライアント環境を作りそこで作業を行う アプリケーションは端末にインストールされたものを使うため ネットワーク接続がない状態で作業を行い その結果をサーバーに反映させることができ る 画面転送型はすべて のアプリケーション データをサーバー側で管理し クライアント PC をサーバー遠隔操作用端末として使用する 通常の PC を使用してアクセスを行うためモバイル勤務への対応がし易い 顧客ファイルを扱うユーザなどに適している また PC を使用し 情報を残さないため不特定の端末 ( ホテルのビジネスセンターの設置端末など ) からの安全なアクセスが可能 ( 画面転送型では端末側にクライアント機能の設定が必要 ) 画面転送型ではサーバーが集約できるためシンクライアントサーバーを管理しサービスとしてシンクライアント接続を提供する ASP 型も使われている 既存の端末の利用が可能 PC 上に仮想端末を構築するためアプリケーションによってはパフォーマンスの低下が懸念される また 画面転送型ではサーバー負荷が高くなることがあるため作業内容に注意が必要 テレワーク環境 情P C によるフルアクセス 遠隔地からのアクセスであっても社内ネットワークに接続しているのとまったく変わらない接続が可能 社外で様々な業務をこなすモバイルワーカーに適す 自分の端末を持ち歩きそれを遠隔地から接続することにより場所にとらわれずオフィスにいるのと同じクオリティの仕事が可能 端末内にアクセス権のあるすべての情報を取得することも可能であるため 使用者の意識向上もしくは社内システム側でリスクの高い情報はダウンロードさせないなどの対策が必要 3

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック