「Top#社内システム」に戻る
インターネットへの持ち出しを強化したい場合の構成例です。
インターネットへの持ち出しは、上長承認を必要とし、
インターネットからFAT端末への持ち込みは、利便性の関係から承認不要としています。
FAT端末 --------------------------> 仮想ブラウザー、仮想デスクトップ
上長承認、マルウェア対策
FAT端末 <-------------------------- 仮想ブラウザー、仮想デスクトップ
マルウェア対策
本番環境からの持ち出しを制限したい場合の構成例です。
本番環境への持ち出しは、上長承認を必要とし、
本番環境からFAT端末への持ち込みは、利便性の関係から承認不要としています。
FAT端末 --------------------------> 本番アクセス踏み台
マルウェア対策
FAT端末 <-------------------------- 本番アクセス踏み台
上長承認、マルウェア対策
https://www.soliton.co.jp/case_study/moneyforward.html
扱う情報の重要レベル・業務内容ごとに用意されている専用のMF PWS(マネーフォワード プロテクテッドワークスペース)は、インターネットや社内のファイルサーバーからは分離されている。さらに、アクセスできる社員を限定することで情報漏えいの可能性を極力減らす仕組みだ。
PWSからローカルPCへデータを持ち出す際の関所としてFileZenを設置することにより、データの持ち出し申請、セキュリティ責任者によるチェック、そして承認履歴の保存が可能となった。セキュリティ責任者のチェックを経ることにより、データの運用方法の統一も実現。
「Top#社内システム」に戻る