VPNを介さないオンプレミスへのアクセス

オンプレミスへのアクセスのためVPNの需要が高まっている一方で、VPN自体の課題やVPNの脆弱性を付いた攻撃の脅威も高まってきている｡｡｡

過去メールの保管

退職者のアカウントのメールも含めて過去のメールをどう保管すればよいのか｡｡｡

シングルサインオン

オンプレミスシステムのリモートアクセスにおいて安全性と利便性の両立の実現ができる！

ID/パスワードの盗難対策

サイバー攻撃によりID/パスワードを盗まれたとしても多要素認証（MFA）があれば、システムにアクセスされることを防ぎ、社内情報の閲覧・窃取を防止することが可能。

ゼロトラストへの第1ステップ

端末の正当性を判断するデバイス証明書と、ユーザーの正当性を判断するプッシュ通知型アプリによる本人認証でゼロトラストモデルの入り口であるアクセス制御を実現。

第三者認証機関から認定の証明書

デバイス証明書は第三者の許可を得ているため複製し悪用される心配不要。証明書による制御は端末識別子を基にして厳密な端末制御のため未許可端末からの不正アクセスを排除することも可能。

柔軟なポリシー設定

複数の要素をAND、OR条件で組合わせてアクセスポリシーを作成することが可能。また、誰（どのグループ）にどのようなアクセスポリシーを適用するのか、柔軟なポリシー設定が可能。

VPN問題への対策

オンプレミスシステムごとに発行されるパブリックURLにアクセスさせる仕組みのため、社内オンプレミスシステムへは直接インターネットからアクセスさせることを実現。VPN逼迫による回線速度の低下や接続状況の不安定化の問題を解消。

導入の容易性

オンプレミスサーバーの遊休資産等にエージェントをインストールするのみのため、オンプレミスシステム側の大掛かりな改修は不要。また、社外から社内の通信についてもファイアウォールの設定変更不要。無用なポート開放によるリスクも無く安心。

運用の容易性

ブラウザ経由のためクライアント側に専用にアプリケーションの配布やインストール作業が不要。アプリケーション側のバージョンアップ対応・管理も不要で業務負荷軽減に。

アクセス制御連携

多要素認証を必須化することで許可された環境や端末のみからのアクセスに絞ることが可能。

URL公開範囲制限

シングルサインオンポータルサイトへ掲載することで公開範囲の制限設定が可能なため、特定ユーザー（グループ）のみに公開することが可能。

メールアーカイブ

アカウント管理の事を検討せずとも送受信メールが保管されているので、その後の検索も可能！

送信者作業は添付のみ

送信者はファイルをメールに添付して送信するのみの通常操作で完結。

送受信側のリスク回避

URL方式を活用のため形式を回避して送付可能。添付間違いの場合は途中で無効化も。

一宛先者のみ受け取り可

受信者がファイルをダウンロードする際には、TO/CC/BCCの人のみ、本文とは別経路で送付されるワンタイム形式パスワードの受取が可能。

サービスの安定性

URLリンクをPDFに掲載し送付するためメール本文の改ざんの形を避け、またマルチ言語（日/英/簡/繁）にも対応で安心。

ストレージ側の管理不要

URLリンクは31日後自動で無効化されるため、クラウドファイルサービスを利用する際の閲覧権限

の調整や管理業務の負荷がなく運用が楽。

未知の脅威の検知

既知だけではなく未知の脅威、悪質なURLやフィッシングURLのスキャンが可能。

広範囲なスキャン対象

外部とのタッチポイントとなるExchange Onlineツールを受信トレイルールやカレンダー等含めスキャンが可能。SharePoint Online内のURLも対象範囲。

侵害アカウントの検知

侵害されたアカウントを検知し身元の確認やパスワード変更など被害の最小化に向けた早期対策検討への支援。

社内宛も検知対象

API連携型のための社内宛の送受信メールもスキャンが可能。乗っ取られたメールアドレスが悪用メールにされない対策にも有効。

API連携型のメリット

大掛かりな構築作業はなくすぐに導入可能。ゲートウェイ型のようにサービス障害時にメール配送がストップしてしまう懸念も不要。

監査用アーカイブ保管のメリット

管理者のみが閲覧できるようにアーカイブ保管することで、社内コンプライアンス管理や内部監査、退職者メールの確認が可能。電子メール保存による法律上の証跡管理にも活用可。

Web UI のメリット

全てWeb上の管理コンソール画面でメールの検索・閲覧・ダウンロード。まで完結ででるため、ハードディスク等の保管や追加購入が不要で管理コストの削減に。