全社一括のパッチ適用やバージョン管理が難しくても、基幹システムへの不正アクセスを徹底ブロック。
境界型防御の限界を突破する、テレワーク時代の次世代アクセスコントロール。
近年のランサムウェア被害の多くで、VPNが突破口として悪用されていることが明らかになっています。
「VPNを使っているから安全」その常識が、いま最も危険になりつつあります。
VPN装置は企業ネットワークとインターネットの中間に存在し、脆弱性を放置すると、攻撃され、ランサムウェアなどを拡散されてしまう。また、データの搾取も行われます。
VPNは仮想的に離れた拠点ネットワークを1つのネットワークで結ぶため、誰かがマルウェアに感染すると、離れた拠点へもマルウェアが拡散される。
VPNではファイルの持ち出しを防ぐことが難しく、悪意による情報漏洩につながる。
事業拡大やリモートワークの急速な普及に伴い、社内にVPN機器が乱立していませんか?企業規模が大きくなるほど、すべての環境を完全に把握し、最新パッチをリアルタイムに適用し続けることは極めて困難です。
部門単位や海外拠点で独自導入された古いVPN機器が、本社の管理部門に把握されないまま放置され、セキュリティの「空白地帯」になっています。
日々発表される脆弱性。システムの停止リスクや運用リソース不足により、迅速なパッチ適用が追いつかず、常にサイバー攻撃の脅威に晒されています。
管理の行き届いていない古いVPNから侵入を許せば、社内ネットワークを横移動され、最重要である「基幹システム」まで一瞬で感染が拡大します。
次世代セキュリティツール「VALTEC SAMANSA(バルテック サマンサ)」は、これまでの「VPNをすべて完璧に管理しなければならない」という運用の常識を変えます。
導入後、社内の重要な基幹システムや機密データへのアクセスは、「VALTEC SAMANSA経由のみ」に限定。社内にパッチ未適用の古いVPNが残っていたり、そこから侵入を試みられたとしても、攻撃者は最重要システムへ物理的に到達できません。
運用負荷を最小限に抑えながら、最高水準のマルウェア対策・ランサムウェア対策を実現します。
一度認証すれば社内ネットワーク全体へのアクセスを許してしまう従来のVPNと、アクセス権を厳格にコントロールするVALTEC SAMANSAの違いをご覧ください。
| 比較項目 | 従来のVPN運用 | 次世代ツール「VALTEC SAMANSA」 |
|---|---|---|
| 未管理・古いVPN機器のリスク | 侵入リスク大 攻撃者に脆弱性を突かれ、社内ネットワーク内部への侵入を容易に許してしまいます。 | 到達不可で安全 アクセスはVALTEC SAMANSA経由のみに限定。古いVPNを踏み台にされても重要データへは到達できません。 |
| ランサムウェア感染時の被害 | 全社へ拡大 ネットワークが繋がっているため、他のサーバーや全社の端末へ一気に被害が拡大します。 | 拡散を完全遮断 接続可能なアクセス先が厳格に制限されているため、周囲のシステムへの二次感染を防ぎます。 |
| 管理・運用のコスト負担 | 甚大 全拠点・全部門の機器のバージョンを把握し、頻繁なパッチを都度適用しなければなりません。 | 最小限 VALTEC SAMANSAのゲートウェイを一元管理するだけで、社内全体のセキュリティ強度の底上げが可能です。 |
| 在宅勤務時の情報漏洩リスク | 端末依存 接続元端末の管理状態が不十分な場合、データの不正持ち出しや盗聴のリスクが残ります。 | 徹底防御 端末認証やコピペ禁止機能により、どこから接続しても強固な情報漏洩対策が自動適用されます。 |
許可された会社支給のPCや特定のデバイスからしかシステムへの接続を認めません。ID・パスワードが流出しても、未認証の端末からのアクセスを入口で強力に遮断します。
リモート環境から社内システムにアクセスした際、画面上のデータのコピー&ペーストを禁止します。在宅勤務におけるローカルPCへのデータ不正保存を根本から防ぎます。
すべての通信はエンドツーエンドで高度に暗号化されます。公共Wi-Fiやサテライトオフィスなど、多様化するテレワーク環境においても、盗聴や改ざんのリスクを排除します。
ユーザーごとに業務に必要な最低限の接続先のみにアクセスを制限。最小特権原則により不要なシステムへのアクセスを遮断し、万が一の事態でも被害を局所化します。
VALTEC SAMANSAのアーキテクチャは、特定のウイルスだけでなく、様々な感染経路や挙動を示す現代のサイバー脅威に対して極めて有効です。
近年のランサムウェアは、未管理のVPNから侵入し、バックアップや基幹システムを暗号化して身代金を要求します。VALTEC SAMANSAはアクセス先を厳格に分離・制限するため、ウイルスの「横展開(自己拡散)」を物理的に封じ込め、壊滅的な被害から企業を守ります。
巧妙なメール等から感染し、組織の情報を窃取する「Emotet」。VALTEC SAMANSAの端末認証とアクセス制限により、万が一リモートアクセス元のPCが感染しても、攻撃者のサーバーへの不正通信や他システムへのアプローチを遮断。エモテット対策として極めて有効に機能します。
脆弱性を突いて自己複製を繰り返すワーム型マルウェア。社内に古いVPNという「穴」が残っていても、基幹システムへの通信ルートがVALTEC SAMANSAによって強固に閉じられているため、組織の心臓部への侵入を防ぐワーム対策となります。
大手企業への導入実績多数。既存のVPN環境を一度にすべて廃止する必要はありません。
重要な基幹システムの前段に配置するだけで、段階的な移行が可能です。
お客様の現在のネットワーク環境(各拠点のVPN含む)と、絶対に守るべき最重要の基幹システムを洗い出します。
重要システムの前段にVALTEC SAMANSAを配置します。既存のVPN環境に影響を与えることなく、並行してシステムの検証が可能です。
一部の部門やテレワーク対象者からスモールスタートを実施し、業務への影響や確実な動作を確認します。
段階的に対象範囲を広げながら移行を進めることで、日常業務を止めることなく、安全かつ確実に次世代のセキュリティ環境へシフトできます。
「自社にどのくらい未管理のVPNがあるか把握しきれていない」「基幹システムだけでも今すぐ強固に守りたい」など、大手企業様特有の複雑なネットワーク課題に専門コンサルタントがお応えします。