详细信息与报名请点此 ■ 远程访问无法仅靠「谁在使用」来防护 虽然远程访问环境的建置已经普及,但在访问控制的判断上,往往仅停留在以「用户验证」为中心,而未能充分考虑连接设备状态的情况并不少见。实际上,杀毒软件的运作状况、是否加密、操作系统版本、位置信息等,因每台设备状态的不同,风险会有很大的差异。即使用户是正式员工,若设备端存在缺陷,仍一律给予连接许可的运作方式是有待重新查看的。 ■ 忽略设备状态的连接许可会产生漏洞 在许多企业中,是否允许连接的判断是固定的,尚未能实现根据设备的合规状况来改变连接目标或可用范围的运作方式。因此,即使是杀毒软件被停用的设备、未套用加密的设备,或是从非预期地点使用的设备,都有可能在相同的条件下被允许连接。当设备管理与访问控制脱节时,问题就在于即使侦测到异常,也无法反映在连接规则中,导致应对迟缓。 ■ 根据设备的合规状况改变连接规则 在本研讨会中,将解说结合Absolute Secure Endpoint与Absolute Secure Access,并根据设备的杀毒、加密、位置信息、操作系统版本等状态来判定是否合规,再依其结果控制访问权限与连接目标的概念。例如,仅允许符合条件的设备连接至业务系统,并限制不符合部分条件的设备的连接目标,通过这样的运作方式,将能应对一律许可所难以防范的风险。我们将介绍如何通过将设备状态的可视化与访问控制结合,来实现更符合实际情况的远程访问运作。 ■ 主办・协办 Absolute Software株式会社 ■ 协助 株式会社Open Source活用研究所 Majisemi株式会社 详细信息与报名请点此 Majisemi未来将持续举办「对与会者有益」的在线研讨会。 过去研讨会的公开数据,以及其他正在招募中的研讨会,请至▶此处查看。 Majisemi株式会社 〒105-0022 东京都港区海岸1丁目2-20 汐留Building 3楼 联系我们:https://majisemi.com/service/contact/