NTT 東日本 - IPA 「シン・テレワークシステム」 - クライアント検疫機能・MAC アドレス認証機能

トップ - 本システムについて・使い方・特徴・お知らせ (IPA) | 2020/05/14 成果の中間報告 | 2020/07/09 Beta 6 大規模新機能追加報告 | バージョンアップ履歴 | ダウンロード | ユーザー数・利用状況グラフ

入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能

行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能

FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互リンク集 | お問い合わせ | 使用条件 | 組織 LAN における利用規制申請 | NTT 東日本の 「シン・テレワークシステム」 サイト


「シン・テレワークシステム」の初版を 2020 年 4 月 21 日に公開後、相当に多くのご意見、ご要望が頻繁に寄せられました。いただいたご要望には個別に返信をできない場合もありましたが、開発チームでは、すべての内容を検討し、その大半について、ゴールデンウィークの期間を活用して開発し、ほぼすべてを Beta 5 (2020 年 5 月 14 日公開) で実現いたしました。

ここでは、それらの機能のうち、セキュリティを特に高める多層防御セキュリティ機能である、「クライアント検疫機能」および「MAC アドレス認証機能」について説明します。

 

クライアント検疫機能 (アンチウイルスおよび Windows Update 適用検査機能)

クライアント端末検疫機能とは、クライアントがサーバーに接続をする際に、クライアント側で「アンチウイルスソフトがインストールされておりパターンファイルがアップデートされているかどうか」、および「最近 Windows Update が適用されているかどうか」を自動的に毎回検査し、検査に不合格であった場合は、合格するまで接続を拒否する機能です。

すなわち、自宅の側のテレワークに使用する PC 端末に、マルウェアや脆弱性のリスクがないかどうかを検査し、そのリスクが高い場合は接続を拒否することができるようになりました。

下図のように、サーバー側の設定ツールで、クライアント検疫機能を有効するだけで、簡単に利用することができます。 

クライアント検疫機能のご注意

企業内 LAN のシステム管理者は、すべてのユーザーにクライアント検疫機能の強制が可能

 

 

クライアント MAC アドレス認証機能

クライアント MAC アドレス認証機能により、社員は、予め自宅の PC などの MAC アドレスを、「シン・テレワークシステムサーバー」の側に登録しておくことを義務付けられます。MAC アドレスが異なっている場合は、リモート接続ができず、ユーザー認証のフェーズに進みません。

これにより、たとえコンピュータ ID・パスワード・OTP などが破られたとしても、クライアント端末の登録 MAC アドレスが一致しない限り、悪意がある第三者はリモート接続ができなくなります。

下図のように、サーバー側の設定ツールで、MAC アドレス認証機能を有効するだけで、簡単に利用することができます。  

MAC アドレス認証機能のご注意

企業内 LAN のシステム管理者は、すべてのユーザーにクライアント MAC アドレス認証機能の強制が可能

企業内 LAN のシステム管理者は、クライアント MAC アドレス認証のポリシーサーバーによるリスト一元管理機能

 

 

その他のエンタープライズ環境や高セキュリティ環境におけるセキュリティ機能

 

 


トップ - 本システムについて・使い方・特徴・お知らせ (IPA) | 2020/05/14 成果の中間報告 | 2020/07/09 Beta 6 大規模新機能追加報告 | バージョンアップ履歴 | ダウンロード | ユーザー数・利用状況グラフ

入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能

行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能

FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互リンク集 | お問い合わせ | 使用条件 | 組織 LAN における利用規制申請 | NTT 東日本の 「シン・テレワークシステム」 サイト


© 2020 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室
© 2020 東日本電信電話株式会社 (NTT 東日本) 新型コロナウイルス対策プロジェクト 特殊局