“SSL-VPNで通信路のセキュリティは確保できても、PCやタブレットに脆弱性が残されたままだと、SWANStorアクセスのアカウント情報や、社内のPDFファイルを見るためにダウンロードされたデータが悪意を持った攻撃者に奪われるといった問題が発生する可能性は否定できません。
エリアビイではこうした問題に、次のような解決策をご提案しています。
1)ユーザ名とパスワードだけでない認証方式: ワンタイムパスワードや端末ID認証など、第2の要素を加えた認証方式によってSWANStorへのアクセス制御をより強固なものにすることができます。SWANPassport Bizのチケット認証ではユーザ名やパスワードを打ち込む必要がないので、万が一キーロガーを仕込まれても、アカウント情報を盗みだされることがありません。チケットをePassのようなセキュアデバイスに格納することで、よりセキュリティ強度も高まります。
2)ファイルの印刷やインターネットアクセスを制限するオンデマンドシンクライアント: 弊社のオンデマンドシンクライアントを利用すると、通信先はSWANStorシステムのみに制限できます。社内PDFファイルを表示させても、それを攻撃者のサイトへの送信はできなくなります。また、ファイルの印刷、保存なども制限されるので、情報漏えい対策には最適です。
3)ディスクをフル暗号化、紛失時もデータの漏洩を防止: SecureDocを使うことでPCやタブレットのディスクをフル暗号化し、例え機器を紛失や盗難にあっても、第三者には中身を見ることができません。SecureDocの詳細はこちらを御覧ください。”