ケーススタディ
1)ログオン可能時間を限定
頻繁にお客様先に出向く営業担当者は、帰社するのもまれというケースも多く、社内にいる時間よりも不在になる時間の方が長くなります。 しかし、不在中でも常に社内ネットワークへのログオンが出来てしまう状態にあり、不正アクセスのスキを作ってしまっています。
社内にいる時だけログオン可能な状態にして、危険時間を少なくする
ICカード認証で物理的に社内に存在していることを証明
ICカードは個人が所有するものであるため、認証端末からICカードが認証されれば、本人が社内にいるという証明になります。本人がいる時だけログオンを許可する
ICカード認証からログオンが許可される時間は一定時間と限られているため、時間内にログオンしない時やログオフ後は、 再びログオンするにはICカード認証を行わなくてはなりません。したがって外出時はもちろん、長時間席を外していた場合でも、 本人不在と見なされログオンは禁止されます。2)内部からのセキュリティ脅威も最小限に
一般的に、ユーザーID・パスワードを使用すれば常にログオンができる状態であるということは、 言い換えればいつでも不正アクセスされる危険性があるということです。 会社内部からの成りすまし行為も例外ではありません。ログインしない時間帯であれば、可能な限りその脅威から守ることが大切です。
不正アクセス/ネットワーク侵入ゼロへ!
Active Direvtoryと連携して一元管理
Protection ADは、Active Directoryと連携してアカウント情報を一元管理します。 Active Directoryのセキュリティポリシーと連動し、管理下にないワークグループなどのユーザーはログオンすることができません。成りすましを許さない
管理者に成りすましてログオンしようとしたとしても、個人が所有するICカードで認証されていない限り、ログオンはできません。 例え管理者パスワードを盗み見てログオンを実行しようとしても、成りすまし行為をすべてシャットアウトします。
