おすすめしたいAIと連携したRPAツールの比較表
|
製品名 |
対象従業員規模 |
提供形態 |
参考価格 |
参考価格補足 |
レビュー評価 |
|
Basic IPCC |
全ての規模に対応 |
クラウド / ASP / サービス |
400円 ~ |
上記は1ライセンスあたりの標準的な月額利用料です。 |
|
|
メタップスクラウド |
全ての規模に対応 |
クラウド / SaaS |
スタンダードプラン:350円/月額 |
価格(年間一括前払い):3850円(税抜き)/ユーザー |
|
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
おすすめのアクセスコントロールシステムを比較
まずは、ITトレンド編集部が厳選したアクセスコントロールシステムを紹介します。
《Basic IPCC》のPOINT
- 仕事先ごとに最適な接続先をコントロールできるシンプルな設計
- 既設のVPNやリモートツールを活かして業務環境をよりセキュアに
- 専門スタッフがお客様の環境に応じた専用アプリを作成
株式会社ベーシックが提供するBasicIPCCは、社内の利用と社外での利用を自動で判別いたします。社内利用時には社内セキュリティーポリシーに準拠する設定、社外利用時は管理者の定めたアクセス先のみ許可する設定が有効になります。
判定方式は、ネットワークとGPSによる2種類の方式があります。 社内利用時には通常通り社内LANの利用が可能となり、社外利用時のみソフトウェアの制御機能が有効となります。
《メタップスクラウド》のPOINT
- ミーティング・会計など様々なSaaSを一括管理!
- SaaS利用分析機能で無駄なコストを削減
- 使いやすい設計で、安心の国産ツール
株式会社メタップスが提供するメタップスクラウドは、SaaS利用状況の把握・見える化を提供する「SaaS管理機能」と、全てのSaaSにひとつのID・パスワードでログイン可能な「ID管理機能」を搭載。今の時代には必要不可欠なSaaS一元管理ツールです。
アクセスコントロールの基本機能
アクセスコントロールの主要な3つの機能を見ていきましょう。
1.端末の識別・認証
アクセスコントロールは端末を識別・認証し、権限によってアクセスを制限します。その認証方法を4つ紹介します。
パスワードによる認証
パスワード認証はもっとも基本的な認証方法です。ユーザーは自身のIDとパスワードを入力し、その組み合わせが正しい場合にアクセスが許可されます。
簡便な方法ではありますが、第三者にIDとパスワードが流出すると簡単に不正なアクセスを許してしまうのが難点です。また、最近では多くのサービスでパスワードの利用が求められ、管理が大変であることも問題視されています。
電子証明書による認証
電子証明書は、端末にインストールされている認証用のデータです。アクセスコントロールシステムは、端末の電子証明書を確認し、正規のユーザーと認められた場合にアクセスを許可します。端末が保有する身分証明書のようなものだと考えましょう。
偽造が困難なうえ、パスワードのように容易に第三者の手に渡る可能性も低いため、高い信頼性を誇ります。
アドレスによる認証
端末のMACアドレスをもとに認証を行う方法です。MACアドレスとは、機器ごとに製造時に割り振られるアドレスです。具体的には、無線LANカードやEthernetカードなどに割り振られます。
MACアドレスは一度割り当てられると変更はできないため、なりすましの被害に遭う可能性が低い認証方法といえます。
2要素を用いた認証
2要素認証とは、その名のとおり2種類の方法で認証を行うことです。基本的には、パスワード・IDによる認証に、別の認証方法を加えたものを指します。電子証明書や、指紋などによる生体認証と組み合わせることが多いです。
身近な例では、パスワードとカードあるいは通帳による認証を組み合わせたATMなどで使われています。
1種類の認証方法だけを採用するより、安全性が高くなるのがメリットです。特にIDやパスワードのみの認証は不正アクセスの被害に遭いやすいため、2要素認証の利用が推奨されます。
2.端末の検知・排除
アクセスコントロールシステムは、不正と判断された端末のアクセスを検知・排除しなければなりません。そのための機能を2つ紹介します。
未承認端末の制御
認証が成立しなかった端末は、未承認の端末としてアクセスを制御します。たとえ社内の従業員の端末であっても、未承認であればアクセスを許しません。
最近では、1人の従業員が複数の端末を持っているケースが増えています。業務で使うパソコンに加え、私物のスマートフォンやタブレットを所有していることが多いです。
それらの端末が、不正にアクセスできないよう制御が必要です。ユーザーに悪意はなくても、端末に潜むウイルスが社内のネットワークに被害をもたらす可能性があるからです。
ポリシー違反端末の制御
企業ではセキュリティポリシーを設定する義務があります。
セキュリティポリシーとは、セキュリティ対策に関する指針のことです。社内の情報を守るために設定し、それが実際に守られているか管理しなければなりません。アクセスコントロールシステムはそのための機能も備えています。
たとえば、多くの企業のポリシーでは、データ流出の可能性が高いアプリのインストールを禁じています。そのほか、業務の妨げとなるゲームや動画アプリのインストールを禁じている企業も多いでしょう。
アクセスコントロールシステムはそのようなアプリを検知し、ネットワークからの遮断や警告の表示を行います。
3.ログ管理
ログ管理機能では、ネットワーク内におけるユーザーの行動をログとして残します。具体的には、以下のようなログを管理できます。
- 認証ログ
- いつ誰が認証したか
- アクセスログ
- いつ誰がアクセスしたか
- ユーザー操作ログ
- ユーザーの行動
- 管理者操作ログ
- 管理者の行動
- 未設定端末ログ
- 認証されていない端末の記録
企業では非常に多くの関係者がネットワークにアクセスするため、ログの管理が大変です。アクセスコントロールシステムのログ管理機能は、日付やユーザーをもとに簡単にログを検索できます。
また、グラフでのログ出力やリアルタイムでのログ監視など、管理を円滑化する補助機能も備わっています。
アクセスコントロールを正しく行うためのポイント
アクセスコントロールはシステムを導入して終わりではありません。適切にシステムを運用してこそ効果が得られます。そのために、ポリシーの明確化と浸透が不可欠です。
ポリシーは時代の変化とともに更新しなければなりません。たとえば、1人のユーザーが複数の端末を持つようになったのは、スマホやタブレットが普及してからです。それ以前には、複数の端末によるアクセスが問題となることはありませんでした。
IT技術の進歩やビジネス環境の変化に伴い、今後もポリシーを更新していく必要があるでしょう。そして、設定したポリシーは社内に浸透させなくてはなりません。セキュリティに関する社員教育の場を積極的に設けるなどの対策を行いましょう。
そのほか、システムによるコントロールだけでなく、物理的なコントロールも組み合わせると効果的です。オフィスの入退室管理に指紋認証を設けるなどすれば、端末や保存媒体の物理的な盗難を防げます。
アクセスコントロールシステムを比較し最適な製品を導入しよう
アクセスコントロールシステムのおすすめ製品を比較して基本機能を紹介しました。アクセスコントロールシステムは、以下の3つの機能でネットワークへのアクセスを管理しています。
- 【認証】
- パスワード、電子証明書、アドレス、2要素
- 【端末の検知・排除】
- 未承認端末の制御、ポリシー違反端末の制御
- 【ログ管理】
- ネットワークにおけるユーザーの行動を記録・管理する
セキュリティポリシーを設定し、適した製品を導入しましょう。各製品の詳しい情報を知りたい場合は、ぜひ資料請求してみてください。
ログイン
新規会員登録
