More Related Content
Similar to Locked - 社内システム・業務システム向けのセキュリティ強化(テレワーク環境の整備にも貢献) (20)
Locked - 社内システム・業務システム向けのセキュリティ強化(テレワーク環境の整備にも貢献)
- 2. ここ10年で 2060年には
近年20年の
平均成長率はが減少 が65歳以上万人 % %700 38 0.9
日本を取り巻く労働環境の変化
人口推移 高齢化率 経済成長
*出典1:テレワークの最新動向と総務省の政策展開 P.1 静かなる有事より https://teleworkdays.jp/docs/2018Lecture.pdf
*出典2:内閣府 第1節 高齢化の状況より https://www8.cao.go.jp/kourei/whitepaper/w-2018/html/gaiyou/s1_1.html
- 4. 既存システムの課題
の企業が
2025年には基幹系システムが 2025年にはIT人材の不足が
を抱えている
になる企業が
割
割 万人年以上 約
レガシーシステム
8
621 43
レガシーシステムからの脱却状況
まで拡大する
労働環境の整備を求められる一方で、 が進んでいないシステムの整備
さらに
13.6% 既にレガシーシステムはない
40.9% 一部領域がレガシーシステムである
25.5% 半分程度がレガシーシステムである
19.2% ほとんどがレガシーシステムである
85.6%レガシーシステムを
抱えている
* 出典1:一般社団法人日本情報システム・ユーザー協会 2017年5月18日 「デジタル化の進展に対する意識調査」 P34【レガシーシステムからの脱却状況】より http://www.juas.or.jp/cms/media/2017/03/digitalization2017.pdf
- 7. 業務用アプリ B
機密情報アプリ A
上海支店 大阪支店
上海所属の社員
出張中の社員
派遣・契約社員
アクセス可能 アクセス可能
Active
directory G suite
外部アプリと実装不要で連携
・場所
・ログイン日時
・IPアドレス
・部署、役職ごと
細かい条件で
アクセス権限を設定
東京支店
管理職等
出張で移動 出張で移動
二段階認証で
アクセス可能
二段階認証で
アクセス可能
移動中の社員
アクセス不可
二段階認証でアクセス可能
- 11. Google Security Blog 2019年5月より*
労働生産性=(営業利益+人件費+減価償却費)÷従業者数とした場合
全デバイスのアクセス情報を
ダッシュボードで確認できます
テレワークを導入すると、生産性が1.6倍 向上する*
期待される導入効果について
100%
悪意のあるログイ
ンを排除
の
多要素認証を導入 アクセス状況の可視化
すると
*出典1:テレワークの最新動向と総務省の政策展開 P.5 テレワークと生産性向上を示したグラフより 労働生産性=(営業利益+人件費+減価償却費)÷従業者数)とした場合、テレワーク導入企業が、導入企業と比較して1.6倍であった。 http://teleworkkakudai.jp/event/pdf/telework_soumu.pdf
*出典2: Microsoft社 AzureActiveDirectoryIdentityブログ 2019年7月9日「Your Pa$$worddoesn'tmatter」より Microsoftの調査によると、MFA(多要素認証)を使用すると、アカウントが99.9%以上危険にさらされる可能性が低くなることが分かった。
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/your-pa-word-doesn-t-matter/ba-p/731984
*出典3:Googleセキュリティブログ2019年5月17日より SMSを用いた二段階認証で不正ログインを100%防げた https://security.googleblog.com/2019/05/new-research-how-effective-is-basic.html
- 12. 多要素認証+柔軟な権限設定
ID・パスワードでのアカウント管理
機密情報アプリ A 業務用アプリ B
To be(あるべき理想の姿)
As-is(現状)
ID・パスワードがわかって
いても、アカウント自体を
凍結できる
特定のアプリにのみ、アク
セスを許可できる
海外からは二段階認証をす
ればアクセス可能
課長 派遣
大阪支店
元課長
退職した元社員
部長 派遣
東京本社
担当者
取引先の担当者
出張で移動
二段階認証をすれば、
移動時もアクセス可能
機密情報アプリ A 業務用アプリ B
上海支店
海外からアクセスできない
課長 派遣
大阪支店
元課長
退職した元社員
部長 派遣
東京本社
担当者
取引先の担当者
出張で移動
移動中はアクセス不可
上海支店
ID・パスワードがあれば
外部の人間もアクセスでき
てしまう