通信と多様なケイパビリティを活用し、DXと事業基盤サービスでお客さまビジネスを支援します。
CO2排出量の可視化から削減まで、一貫してカーボンニュートラル実現を支援します。
KDDIは『つなぐチカラ』でビジネス、ライフスタイル、社会をアップデートします。
場所にとらわれずつながるソリューションを、デバイスからセキュリティまで支援します。
多数の次世代型低軌道衛星により高速・低遅延通信を提供します。
データセンターからネットワークまで、業務に最適なソリューションをトータルで提供します。
中小規模の事業者向けに特化したスマートフォンのご利用方法のご案内です。
中小規模事業者のやりたいことや変えたいことを、モバイルとクラウドの技術を用いてサポートします。
■クラウドサービスとして提供される認証基盤
クラウドサービスとして提供されるため、場所を問わずどこからでも認証を行えます。社内、社外、どのようなデバイスでも、セキュアな環境で業務アプリにアクセス可能です。
■インターネット上のさまざまなSaaSアプリと連携
Office 365 で提供される以外のさまざまなアプリケーションに対しても同じ方法で認証を行えます。アプリケーションごとにID/PWを管理する必要がなくなるため、ID/PWの紛失のリスクを軽減できます。
■安全なシングルサインオン (SSO) を実現
多要素認証や条件付きアクセスをユーザーごとに設定可能 (注1)。社外からの利用時や、業務委託社員にはより強固な認証を設定するなど、利用シーンに応じたアクセス制御が可能です。
■マルチデバイスの一元管理
OSの種類やデバイスの場所を問わず、同じポリシーを使用してデバイスを一元管理できます。
■モバイルデバイスの盗難/紛失対策
ポリシーを使用して、モバイルデバイスに適切なセキュリティ設定を適用できます。また、リモートでのロックやワイプ (データ消去) により、デバイス内のデータ盗難を抑止できます。
■業務アプリの展開と保護
登録デバイスに対する一括でのアプリケーション展開 (注2) や、アプリデータの保護により、業務外アプリへのデータの持ち出しを抑止できます。
■ファイルの分類と暗号化
管理者が定義したポリシーに基づきファイルの内容を判断し、自動的に暗号化を設定することができます (注3)。
■権限の制御
ファイルの分類ごとにアクセス権限を設定。意図した権限の範囲内で、社外ユーザーも含めたファイルの共有 (注4) を行うことができます。
■不正アクセスの追跡と対処
ファイルのアクセス状況を追跡し、不正アクセスが発生した際にはアクセス権限をはく奪することができるため、社内データの不正な持ち出しや紛失/盗難から保護します。
近年セキュリティ対策で重視される標的型攻撃対策では、標的型メールやゼロデイ攻撃など、攻撃の入り口対策のみに注目されがちです。
しかし攻撃手法を分析すると、入口以外にも認証情報やアカウント情報を守ることが対策のカギであることがわかります。Credential Guard が認証情報を攻撃者から保護し、パス ザ ハッシュ攻撃を防ぎ、会社の全体管理者権限やデータの盗難を防ぎます。
■認証情報はセキュアな領域に
重要な認証情報は、Windows (R) OS上で動作する環境とは別に、独立したセキュアな環境に保管し、Windows (R) OSに侵入したマルウェアからのアクセスを防止します。マルウェアにより、デバイスに侵入され、ローカル管理者権限を奪われたとしても、被害の拡大を防止します (注5)。
標的型メール攻撃は進化しています。攻撃者はさまざまな偽装テクニックを駆使し、メール受信者に不信感や違和感を感じさせません。怪しいメールを開かないようユーザーを教育するだけでは十分ではありません。
また、新種や亜種のウィルス、ゼロデイ攻撃などは、従来のウィルス対策ソフトでは防御できません。Device Guard がマルウェアへの感染を防ぎます。
■信頼されたアプリケーションのみ実行を許可
標的型メール攻撃など、管理者が許可していないマルウェアやアプリケーションの実行をブロックします。従来のブラックリスト型 (マルウェア事前登録型) 対応と異なり、未知のゼロデイ 攻撃にも対応可能です。
■デバイス起動時のブート処理から保護可能
セキュアブートから起動するため、デバイス起動時にマスターブートへ感染するマルウェアの動作も回避可能です。
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。