システムホストへの不正接続攻撃が心配ですか。
4 つのセキュリティ機構でホスト周辺に分離された保護ゾーンを構築します。
適用対象
稼働中設備の環境を容易にアップグレードできない現場
攻撃者の侵入起点になるリスクを懸念している組織
既存ネットワーク構成を変更したくない環境 すぐにコアホストの周囲に堀(モート)となる防御を構築したい場合
コアホストへのアクセスに多要素認証を必須化したいケース
各種コンプライアンス要件を満たすために
防御アプローチ
接続元とアイデンティティの二重検証
- ホストごとに接続元を制限し、外部からのスキャンや不審トラフィックを遮断します。
- ユーザー権限設定と連携し、認可された担当者だけが操作できるよう制御します。
未承認セグメントや端末からは、システムホストへアクセスできません。
ホワイトリスト型リモート管理ツール
- 許可されたツールやアプリケーションだけの実行を許可します。
- 未承認の実行ファイルをブロックし、バックドアマルウェアの侵入を防ぎます。
- エンドポイント管理を強化し、運用・操作上のリスクを低減します。
管理者アカウントに対する多要素認証
- ワンタイムパスワードとパスワードを組み合わせ、不正ログインやなりすましを防ぎます。
- 管理者の認証には必ず多要素認証を要求し、セキュリティレベルを引き上げます。
- 既存の MFA 基盤とも連携可能で、導入・展開の柔軟性が高い構成です。
接続時間帯コントロール
- 業務時間帯に合わせてアクセス権限を自動制御し、接続可能な時間を制限します。
- 就業時間外や休日のアクセスを自動的にブロックし、リスクを抑制します。
- アイデンティティ管理と接続元制御を組み合わせ、三層構造の防御を強化します。