企業LAN内の情報資産にアクセスする際、その安全性を確かにするものとして、SSL-VPNを導入する例は多く見られます。
しかし多くの環境において、SSL-VPNを経由した攻撃や情報漏えいのパターンを正しく認識していないことから、効果的な対策がなされていない例が見られます。
そこで本資料は、
・マルウェアに感染した端末からのクセス
・企業の情報資産を狙った攻撃
・ID/Password IDの流出による不正アクセス
・会社の規定に沿っていない端末からアクセス
の4例について、いかに情報流出を食い止めるべきか、その指針を提示します。
例えばID/Passwordが流出してしまった場合においても、SSL-VPN製品にワンタイムパスワード機能が搭載されており、これを利用していれば被害を防ぐことが可能となります。こうした最新SSL-VPN製品の特長などと合わせ、ぜひご覧下さい。
ホワイトペーパー