ブログ|株式会社セシオス

いつもと違う挙動をすぐにお知らせ! ~ アラートメールですぐに検知~

作成者: セシオスブログ編集部|Jan 29, 2021 1:00:52 AM

セシオスは社員が長く心地よく働ける環境づくりに取り組んでおり、リモートワーク制度もいち早く導入していました。社外からの認証も安全にできる管理者向けの機能も充実させております。今回はその機能の一つをご紹介いたします。

さまざまなアクセス経路を使って

 

在宅ワーク時、PCの調子が悪かったためスマートフォンからWeb会議にログインをしている際、ふと「私用の端末からアクセスして大丈夫だろうか…」と不安になった時がありました。というのも、近年クラウドサービスやモバイルデバイスの普及に伴い、様々なアクセス経路で多様なサービスを利用できる時代へと進化しています。弊社は個々に業務専用の端末が配布されていないため、個人PCやスマートフォンからアクセスをしています。昨今では会社配布の端末だから安全、個人PCは危険、という考え方では対処できない時代になっており「全てのアクセスを疑うゼロトラストモデル」では「いつもと違う挙動」や「不正が疑われるアクセス」の検知が重要であるとしています。では、弊社ではどのような方法で対処しているのでしょうか?

 

弊社製品に、脅威検知のアラートメール機能があることは知っていたのですが、同僚に聞いてみたところ「アラートメール見てる?」と心に刺さる一言をいただきました。

 

そのメールがこちらです。

脅威検知メールの一例

 

 

上記のような、脅威検知のお知らせが届いた際にいつもと違う端末からのログインや距離的に不可能なアクセス、信頼できない場所からのアクセスを検知して、メールでテナント管理者(指定したアドレスも可)に送付します。お客様の下でご利用いただく際には、情報システム部門が脅威検知メールを受け対象ユーザーに直接確認をとるようにし、集中管理を可能としています。

 

使い方は様々なので、管理者アカウントに送って集中管理したり、全員へ送ってアラートを逃さないようにすることができます。これらの機能よって、常に「いつもと違う挙動をすぐ検知できる」という体制を作ることができます。

 

 

Seciosslinkでは、ID管理とアクセス管理をしながら常にアカウント利用状況を監視し、いつもと違う端末からのログインや距離的に不可能なアクセス、信頼できない場所からのアクセスを感知し、アラートを上げることが可能です。

 

前回の記事でご紹介したアクティビティレポートを使って、利用しているクラウドサービスが保持する監視ログを収集して、SeciossLinkの「アクティビティログ」画面で一元的に表示・分析することも可能なのでアクティビティレポートにて、定常の管理をすることもできます。

 

また、このCASB機能により、導入・利用しているクラウドサービスとユーザーを監視、可視化、制御を単一のコントロールポイントで行うことができます。

 

 

CASBの基本機能

 

 

SeciossLinkの監査ログ画面(サンプル)

 

 

SeciossLinkは、IDaaS(ID as aService)が持つ「プロビジョニング機能」、「シングルサインオン」、「多要素認証」、「アクセス制御」など、クラウドサービスの利用を便利に安全にするための機能にCASBの機能を加えることで、今まで見えなかった利用状況や脅威を可視化、検知することができます。

「SeciossLink」は、より安全にクラウドサービスを利用するための「総合クラウドセキュリティサービス」として機能をしているのです。

 

現在こちらのCASB機能の改良・拡張を行っておりますが、さらに昨今話題の「ゼロトラスト モデル」という概念も取り入れ、さらに安全なセキュリティ機能を開発しています。

 

いかがでしたか?

Seciossは安全なリモートワーク環境の構築のための機能をたくさんご用意しております。新しい「ゼロトラスト」という考え方も、自社内で検証をしてみたりと続々開発中です。次回もお楽しみに!