↻2022年2月14日更新
テレワークや別拠点からのリモート接続環境を構築する際、懸案事項は雲のごとく湧いてきます。特に、VPN接続環境を構築して社内NWに接続させる場合、外から「VPNで入れるようになる」ということは「悪意を持った人間が外部から侵入するチャンスを1つ増やす」事でもあります。
パフォーマンスを維持しながら、セキュリティ対策も行わなければならない、情報管理者の負担は大きいです。しかも、準備に準備を重ねても本稼働がうまくいくという保証はありません。そこで、VPN環境構築時に関連する懸案と、その懸案に対してWebTitan Cloudで実現できる対策について、本ブログではご説明をさせて頂きます。
お悩みその1
テレワークを推進することになったため、VPNを構築して外部から社内の端末に接続する「リモートデスクトップ運用」をすることになった。そこで、テレワーク用の端末を準備し、配布をする準備をした。社内の端末はWebフィルタリングにアンチウイルスを始めとするセキュリティ対策は万全だ。
とはいえ、配布端末はVPN接続をしていない状態でも使用出来てしまう。ローカル運用で自宅の無線ルーターに繋げば、インターネットも見ることが出来る状態だ。とはいえ、ポートを全て塞いでしまうと、今度はビデオ会議等に支障が出てしまう…。
今は社員のリテラシーに任せているけれども、社員が「この端末、仕事中以外でもネットに繋がる」と分かった時、どんなことが起こるのだろう。
お悩みその2
こういったWebフィルタリングソフトにはSSL証明書をインストールしなければならないといわれている。自社にはADサーバーがないため、手間だが一台一台登録しなければならないのだろうか…。
WebTitan Cloudはこれらの不安を解消して、Webフィルタリングサービスを提供できます。
簡単その1 導入&テレワーク端末へのエージェントインストールまで、手間がかからない!
社内の環境で行う作業は、VPNの上位にあたるDNSサーバーのフォワーダーをWebTitan CloudのDNSサーバーアドレスに変更するだけです。それ以外に、NW端末の設定を変えることはありません。これで社内環境にWebフィルタリングポリシーが適用されるため、VPNからリモートデスクトップで接続する際は安心です。
ローカル環境のインターネット接続を守る際は、テレワーク端末に、エージェント「WebTitan OTG」をインストールします。WebTitan OTGはバッチ実行が可能で、インストールは数分で完了します。その間、何か設定をする必要もありません。待つだけで完了します。これで、 ローカルでのインターネット接続は、WebTitan OTGで守ることができます。
テレワーク端末でのインターネット利用を制限したい場合は、WebTitan OTGのポリシーを「全てのカテゴリの閲覧を不可」状態にすることで、インターネットの使用を完全に制限することが出来ます。(WebTitan OTGは、VPN接続中は無効となります)
簡単その2 エージェントは、インストールと同時にSSL証明書もインストール
WebTitan Cloudのエージェント「OTG(on the go)」は、インストールと同時にWebフィルタリングサービスに必要な証明書を自動でダウンロードし、インストールします。端末にいちいち証明書設定をする必要がありません。
WebTitanCloudは、日本AWSサーバー上にあるWebTitan CloudサーバーがWebフィルタリングを行い、設定は全てウェブブラウザ上の管理ページで行うため、端末にインストールするエージェントは、シンプルな機能のみで問題なく動作します。その結果、容量が軽く、更新も早いため、端末へ負荷をかけることがありません。
以上で、VPN環境構築時に関連する懸案と、その懸案に対してWebTitan Cloudで実現できる対策についての情報を終わらせて頂きます。
もちろん、DNSサーバー+VPN環境以外でもWebTitanCloudは簡単・安全かつ、素早く導入できます。ライセンスはサブスクリプションですので、手間も要りません。
WebTitan Cloudの紹介動画は こちら
国内製品との比較をご覧になりたい方は「Webフィルタリング製品WebTitan Cloud 国内類似製品との比較 」の記事をご覧ください。
WebTitan Cloudは14日間のフリートライアルを行っております。ぜひご使用感をお確かめください。