ゼロトラストネットワークを実現するLOCKEDのロゴ画像
解決できる課題
ゼロトラスト
03-6276-5612
受付時間/ 平日11〜19時

ゼロトラスト
働き方を効率化し、
組織を変える

労働環境の変化を、多要素認証による
セキュリティ強化でサポート

多要素認証であるLOCKEDのダッシュボードや2段階認証の画像
情報システム・IT部門の担当者に呼びかける画像

こんなお悩みありませんか?

社内規定に悩んでいる情報システム担当者の画像
複雑な社内規定・ルール
社外から接続する際の申請や承認が手間。また、そのルールが複雑化している。
解決策
リモートアクセス時に接続が遅くて悩んでいる女の人の画像
遅いリモートアクセス
社外から接続する時、VPNやリモートデスクトップが遅い。
解決策
システムの利用率が悪く悩んでいる情シス担当者の画像
システムが活用されない
導入したシステムがあまり使われない。利用状況のログが見れない。
解決策
IDやパスワードの管理に悩んでいる情報管理部の担当者に関する画像
煩雑なID・パスワード管理
パスワードの定期変更や再設定など、社員のID・パスワード の管理が大変。
解決策

LOCKEDが解決すること

セキュリティが理由で利用に制限をかけていたクラウドサービス・社内システムを、
多要素認証を用いる事で制限なく様々なシーンで利用出来ます

境界型セキュリティ(ペリメタモデル)の図示 ゼロトラストモデル(ゼロトラストネットワーク)の図示

社内システムは社内でしか使えない

テレワーク時はVPNやリモートデスクトップ

利用人数が増えると通信速度がおそくなる

ゼロトラストに移行するメリット・デメリットを示す矢印
社内システムのセキュリティを担保する旨を表示するチェックマークの画像

社内システムに好きな場所から安全に接続

VPNやRDPを利用しない旨を表示するチェックマークの画像

VPNやリモートデスクトップは使わない

通信速度が遅延しない旨を表示するチェックマークの画像

通信速度はいつも通り

「複雑化してる社内規定が、LOCKEDで簡素化できるなあ」と感心している男性
ルール機能によるアクセスコントロール

柔軟なアクセス制御が、簡単に。

セキュリティの社内ルールをLOCKEDに登録するだけで
アクセス権限の付与、二段階認証などをまとめて設定できます。

例えばこのようなセキュリティルールが全てLOCKEDで設定できます。
・特定のIPアドレスからのみアクセスを許可
管理職にだけ、特定のアプリへのアクセスを許可
・機密情報を扱うアプリには全従業員から二段階認証を要求する
・未認証の端末は、必ず二段階認証を要求する
柔軟なアクセス制御・RBAC・2段階認証が実現できるルール機能のスクリーンショット
「テレワークで通信速度に悩まされてたのが嘘みたい!」と感心している女性
ハードの購入・ソフトのインストール不要

快適なリモートアクセスを実現。

社内ネットワークを経由する事で安全性を保つわけではないため、LOCKEDなら快適なアクセスが実現できます。

LOCKEDは、全てのアクセスに対して多要素認証を行います。そのため「VPN・リモートデスクトップを経由しているから信頼できる」といった接続制限をなくす事ができ、快適な接続が実現できます。
また、特定のネットワークに信頼を付与するわけではないため、UTMやファイアウォールでは防げない、内部犯行への対策強化にもなります。
VPNやリモートデスクトップ(RDP)に接続の負担を感じるユーザーが大半である旨を示す画像
* 出典:ScanNetSecurity テレワーク時のVPN利用に半数近くの企業が課題を感じる(HENNGE)
https://s.netsecurity.ne.jp/article/2020/06/22/44232.html
「システムの活用率をLOCKEDで見える化・可視化」と感心している老人の男性
ユーザーごと・端末ごとのアクセスログ

ログイン状況がひと目で分かる。

一人一人のアクセスログが見れるから、システムを使えていない社員へのフォローもバッチリです。

日ごとのログイン人数や、ログイン時間、ログイン端末が分かるため、システム利用率の改善に役立ちます。
システムの活用率の全体感をトップページのログイン数で、
システムを使えてない人は、ユーザーの最終ログイン時間で確認できます。
LOCKEDを通じて確認できるアクセスログ・利用率の可視化に関わる機能のスクリーンショット
「業務効率を落とさずに、セキュリティ強化できるなんて」と感心している若者
リスクベース認証

手間なくセキュリティを強化。

不審なログインには二段階認証を要求するリスクベース認証を、クラウド・オンプレミス問わずに導入することができます。

不審なログインが試みられた時だけ、二段階認証(SMS・メール等)を要求します。不正ログインは予防出来るため、パスワードの定期的な変更などの管理が不要になります。
不審な時のみ二段階認証を要求するため、業務効率が下がる事はありません。
多要素認証・2段階認証を行う際のLOCKEDのスクリーンショット

より詳しいサービス資料をダウンロード

メディア掲載

多要素認証エンジンであるLOCKEDについて掲載したメディア(FNN PRIME・朝日新聞 DIGITAL・産経新聞・東洋経済 Online・Zdnet Japan・excite・Techable・PRESIDENT Online・Rakuten Infoseek)のロゴ

導入時も安心

多要素認証エンジンLOCKEDの導入時に追加開発が一切不要である旨のイメージ画像

追加の開発不要、初期費用なしで
すぐに利用開始できます

※ 独自のAPIなどを利用する場合は、ご利用開始までに開発が必要になるケースがございます。
多要素認証エンジンLOCKEDが、オンプレミス・クラウドにまたがって導入可能である旨のイメージ画像

オンプレミス・クラウドにまたがって
連携・統合が可能

・社内のオンプレミスで動いているシステムからSaaSなどのクラウドサービスまで、広く連携可能です。
多要素認証エンジンLOCKEDが、国内のベンダーであり安全・安心のサポート体制である旨のイメージ画像

国内開発のため、サポート体制は万全

・お客様のご意見を基に、2週間ごとに機能をアップデート
・テレワーク体制の構築など付随するコンサルティングも提供
・システム連携に関するインテグレーション周りの支援も可能

より詳しいサービス資料をダウンロード

Google社も採用したセキュリティモデル

ゼロトラスト とは

ゼロトラストとはゼロトラストセキュリティ・ゼロトラストネットワークの略称で、「全てのアクセスは安全ではない」という前提で、全てのユーザー・全ての端末を検証するという、次世代のセキュリティモデルです。
2010年代頃までは「社内は安全である」という前提の下で、社内と社外の境界をファイアウォールで守るセキュリティ対策(境界型セキュリティ)が主流でした。しかし、境界型のモデルでは内部犯行に対応できないという懸念から、新しくゼロトラストが考案されました。
境界型セキュリティ(ペリメタモデル)のネットワーク構成図 ゼロトラストネットワークのネットワーク構成図
考え方
考え方
ファイヤウォールや社内ネットワークとインターネットの間を境界としない旨のチェックマーク

ファイヤウォールを境界としたネットワーク

ファイヤウォールの内部に特権的信頼を付与しない旨のチェックマーク

ネットワークの内部(社内)=「安全である」という前提のセキュリティ対策

境界内部の横断的セキュリティリスクに対処する旨のチェックマーク

ネットワークの境界を超えると、全てのリソースが攻撃されるリスクをはらんでいる

ゼロトラストネットワークとしてアイデンティティを境界とする旨のチェックマーク

ユーザー自体を境界としたネットワーク

境界の内部・外部問わずゼロトラストにアクセスの安全性を検証する旨のチェックマーク

全てのアクセスは「安全ではない」という前提で、全てを検証する

境界の内部・外部問わずゼロトラストにアクセスの安全性を検証する旨のチェックマーク

必要最小限のアクセス権限に留める

常にリスクを想定し、アクセスログや履歴を取得する旨のチェックマーク

常にリスクを想定し、アクセスログを取得する

ゼロトラストが注目されている理由

ゼロトラストはセキュリティの観点のみならず、その柔軟性からも注目を集めています。コロナウィルスによるテレワークへの対応や、クラウド・オンプレミスをまたがったインフラ、多拠点・多端末によるアクセスでも快適かつ安全なアクセスが実現出来ることがその理由です。
ゼロトラストネットワークを用いる事で、オンプレミス・クラウドをセキュアに統合する事が可能な旨のイメージ図

Google社で2018年に実用化

ゼロトラストとは、2009年にForrester ResearchのアナリストであるJon Kindervag⽒によって発明された概念です。
Googleではこのゼロトラストのモデルを2018年に実用的に使えるものとして、自社の社内のシステムにプロジェクト名BeyondCorpとして実装されました。
その結果、Googleの社内システムの90%はインターネット上からアクセスできるようになり、多くの特権的なVPNが排除されるに⾄りました。
ゼロトラストセキュリティを実現したGoogleのBeyondCorpに関するアーキテクチャ・構成図
* 出典:Context-Aware Access overview  https://cloud.google.com/context-aware-access/docs/overview
ゼロトラストを実現するならLOCKED

サービス資料ダウンロード

ゼロトラストネットワークを実現する多要素認証エンジンLOCKEDの概要資料のイメージ図
下記フォームに必要項目を入力の上「送信」ボタンを押してください。
1〜2営業日以内に資料をメールにてご案内いたします。
お名前
必須
会社名
必須
部署名
必須
法人メールアドレス
必須
電話番号(ハイフンなし)
必須
  
プライバシーポリシーをお読みいただき、 同意の上送信してください。

セキュリティお役立ち資料