以前は境界セキュリティの考え方が一般的でITサポートを組織外部から行うことは想定されていませんでした。ましてやインターネット経由で行うことは多くの企業は考えもしなかったです。
新型コロナウィルス Covid-19の流行により、より多くの人が外出を規制されました。
それ以前に働き方改革で提唱されてきた在宅ワークはそれほど普及した感じはしませんでしたが、新型コロナウィルスの流行により多くの企業が実施することになりました。
新型コロナウィルス流行前にインターネットは普及していたことも在宅ワークの実施の大きな障害になりませんでした。
ITサポートのテレワーク
新型コロナウィルスの流行から実際に実施された在宅ワークを実施してみて向いていると判断される職種もあると思います。
海外製品のサポートは新型コロナウィルスの流行前からリモートサポートを行うことが一般的であり、今後日本でもインターネットを介したリモートサポートが一般的になることでしょう。
エンドユーザーのITサポート
電話を使ったサポートの場合周囲の音の問題などもあり、家庭からのサポートは難しいかもしれません。
チャットベースの場合は、音声を使わないためリモートでのサポートが可能になります。
BeyondTrustのRemote Supportは、エンドユーザーとサポート要員がインターネットを経由して、チャットと画面共有により直接サポートできます。
組織内のサーバー管理
組織内で利用しているサーバーは重要な情報を扱っているため、いままでは外部からの管理はあまり考えてこられませんでしたが、サポート業務も今後は在宅ワークでの運用を考える企業は増加すると思われます。
BeyondTrustのPrivileged Remote Access(PRA)を利用することにより、社内からはもちろん社外からも利用することができます。
インターネットで「できる」理由
BeyondTrustのJumpテクノロジーによりインターネット経由での通信を可能にします。
Remote Support/ PRAには普段利用されているhttps (ポート番号 443)を利用して通信を行うため、利用者側の設定を変更することなしに利用できます。
数々のセキュリティ対策を施してあるのでインターネットでも安心して利用できるようになっています。
監査ログの取得から悪用を抑止
Remote Support/ PRAはともに監査ログの取得とセッションレコーディングをしています。利用者にも監査ログが取得されていることを周知することで悪用することを考えないようにできます。
万が一の事故の発生した時にでも実行したプログラムやタイプした内容の検索から切り分け作業が素早くできるようになっています。
協力会社とのコラボレーション
インターネットを介して利用するため雇用者の在宅ワークだけでなく協力会社のスタッフも現場に来る必要がなく在宅勤務を可能にします。
移動時間を考慮することがないので、スケジュール調整も容易になり、交通費の削減、拘束時間の短縮による人件費削減が可能になります。
認証情報の自動入力
たとえVPNを利用しても、サーバーにアクセスするための認証情報がないとアクセスできません。そのような場合、担当者に認証情報を教える必要がありますが、利用後認証情報を悪用する可能性もあります。
それを防ぐには利用後ただちにパスワードなどの認証情報を変更をするか、認証情報を利用者に教えずにアクセスしてもらうことが必要になります。
Remote Support/ PRAでは利用者が許可されているアカウントでのログインを自動化することで認証情報を見せません。またWindows ドメインアカウントを利用している場合は利用後ただちにパスワードを変更します。
BeyondTrust Password Safeとの連携
Remote Support/ PRAではWindows ドメインアカウント以外のアカウントのパスワードリセットは今のところできませんが、Password Safeと連携させることでそれ以外のアカウントの認証情報の更新が行えます。
また認証情報の定期的な変更(例えば数日ごとに変更する)ができるようになります。
Password Safeはそれ以外にもデバイス、アカウントのディスカバリーと自動登録なども行えるようになりより高度な管理が行えるようになります。
まとめ
新型コロナウィルス(Covid-19)により、リモートワークが一般的になりました。
BeyondTrust製品を利用することでより安心してリモートからのITサポートを提供できるようになります。
関連資料
Remote Support
Privileged Remote Access
BeyondTrust Jump テクノロジー
Password Safe
