ホワイトペーパー

SSL-VPN環境の落とし穴--リスクを知らずに導入効果は得られない

デル・ソフトウェア株式会社(SonicWALL) 2014年12月15日

企業LAN内の情報資産にアクセスする際、その安全性を確かにするものとして、SSL-VPNを導入する例は多く見られます。
しかし多くの環境において、SSL-VPNを経由した攻撃や情報漏えいのパターンを正しく認識していないことから、効果的な対策がなされていない例が見られます。

そこで本資料は、
・マルウェアに感染した端末からのクセス
・企業の情報資産を狙った攻撃
・ID/Password IDの流出による不正アクセス
・会社の規定に沿っていない端末からアクセス

の4例について、いかに情報流出を食い止めるべきか、その指針を提示します。

例えばID/Passwordが流出してしまった場合においても、SSL-VPN製品にワンタイムパスワード機能が搭載されており、これを利用していれば被害を防ぐことが可能となります。こうした最新SSL-VPN製品の特長などと合わせ、ぜひご覧下さい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]