| リモート・アクセスのタイプ |
接続に関する要件 |
セキュリティ上の課題 |
|
常時勤務のテレワーカー
(在宅勤務者などオフィス以外の場所から接続する勤務者) |
- ある程度の帯域幅での接続
- 主要なネットワーク・アプリケーション
- 個人ユーザまたは小規模 LAN
|
- インターネットを経由する通信のセキュリティ
- 組織全体にまたがるアクセス制御
- 可用性の保証
- リモート・ユーザ経由でコア・ネットワークに侵入するワームからの統合的なネットワーク保護
- 企業の管理下にある PC がワームなどのマルウェアに感染するのを防止し、これらの PC 経由でマルウェアがコア・ネットワークに侵入するのを防ぐエンドポイント・セキュリティ
|
|
モバイル・ワーカー |
- 不定期のアクセス
- さまざまな帯域幅での接続
- 少数のアプリケーション
- ネットワーク・アクセス方法はさまざま
|
- インターネットを経由する通信のセキュリティ
- 組織全体にまたがるアクセス制御
- 可用性の保証
- リモート・ユーザ経由でコア・ネットワークに侵入するワームからの統合的なネットワーク保護
- 企業の管理下にある PC がワームなどのマルウェアに感染するのを防止し、これらの PC 経由でマルウェアがコア・ネットワークに侵入するのを防ぐエンドポイント・セキュリティ
|
|
パートタイムのテレワーカー
(一時的にオフィス以外の場所から接続する勤務者) |
- 不定期のアクセス
- さまざまな帯域幅での接続
- 少数のアプリケーション
- 自宅からのネットワーク・アクセス
|
- インターネットを経由する通信のセキュリティ
- 組織全体にまたがるアクセス制御
- 可用性の保証
- リモート・ユーザ経由でコア・ネットワークに侵入するワームからの統合的なネットワーク保護
- 企業の管理下にある PC がワームなどのマルウェアに感染するのを防止し、これらの PC 経由でマルウェアがコア・ネットワークに侵入するのを防ぐエンドポイント・セキュリティ
|
|
週末、勤務時間後のみ
アクセス |
- 使用頻度は低い
- 自宅から電子メール/ファイル/イントラネットに短時間アクセス
|
- インターネットを経由する通信のセキュリティ
- 組織全体にまたがるアクセス制御
- 可用性の保証
- リモート・ユーザ経由でコア・ネットワークに侵入するワームからの統合的なネットワーク保護
- マルウェアがインストールされていないか、また企業のセキュリティ要件を満たしているかの検査をログイン前にエンドポイントで実施(NAC)
- 機密性の保護
|
|
エクストラネット・
パートナー
(エクストラネットで接続されたパートナー企業) |
- 帯域幅に関する要件はさまざま
- ソフトウェアのインストールに関する知識は組織によってさまざま
|
- 組織全体にまたがるアクセス制御
- 可用性の保証
- リモート・ユーザ経由でコア・ネットワークに侵入するワームからの統合的なネットワーク保護
- マルウェアがインストールされていないか、また企業のセキュリティ要件を満たしているかの検査をログイン前にエンドポイントで実施(NAC)
- 機密性の保護
|
