Horiba점점 더 많은 회사가 원격 작업을 구현하고 있지만 회사 밖에서 취하는 클라이언트 PC에 대한 보안 조치에 직면 한 특정 문제는 무엇입니까?

Ono이전에는 대부분의 회사가 한정된 수량으로 원격 작업을했지만 이제는 산업이나 비즈니스 유형에 관계없이 모든 직원을 대상으로하는 회사가 더 많습니다. 원격으로 일하는 사람들의 수가 증가함에 따라 증가를 관리 할 사람 시간의 수가 통제하기가 어렵습니다. 이러한 상황에서 물리적 보안 위협을 피하는 방법은 매우 중요한 문제입니다. PC에 의해 보는 것, 웹 컨퍼런스 중에는 보여주지 말아야 할 것, 또는 주변 사람들이 당신이 말하는 것을 묻는 것과 같은 일상 생활에서 숨어질 위험이 있습니다. 따라서 이러한 것들을 하나씩 고려해야합니다. 또한 BYOD를 사용하는 회사는 USB 메모리 스틱과 같은 미디어를 사용하여 데이터를 가져오고 가져 오기 위해 조치를 취해야합니다.

isoura지금까지 직원이 사용하는 클라이언트 PC는 주로 회사 네트워크 내에서 관리되도록 설계되었습니다. 따라서 많은 회사에는 집으로 가져가는 PC를 관리 할 수단이나 도구가 없습니다. 단기간 동안의 경우 큰 문제가 없지만 장기간 동안 보안 패치와 소프트웨어를 이전과 같이 배포 할 수 없을뿐만 아니라 패치의 응용 프로그램 상태를 확인할 수 없으며 운영 규칙을 준수하는지 여부를 알기가 어렵습니다.

Onodera데이터 처리도 주요 문제입니다. 더 많은 사람들이 Excel과 같은 작업을 통해 생성 된 데이터를 다루는 경우 홈 메가 슬롯의 Word도 정보 유출의 가능성을 높일 것이라고 걱정합니다.

Horiba현재, 회사는 회사 밖에서 가져온 클라이언트 메가 슬롯를 보호하기위한 조치를 취하고 있습니까?

Onodera2020 년, 갑작스런 원격 작업에 대한 수요로 인해 준비하는 데 충분한 시간을 소비하는 것은 불가능했으며, 많은 회사들이 원격 복지 환경을 우선 순위를 정한 것으로 보입니다.

isoura제 생각에, 원격으로 일하는 직원들에 대한 PC 조달 및 배포는 널리 퍼져 있었고 마침내 보안을 바라 보는 단계에 도달했습니다.

Ono원격 작업 환경에서 새로운 정책을 수립하는 것을 포함하여 구체적인 조치를 취해야 할 때가 될 것입니다.

isoura대기업을 대상으로하는 사이버 공격은 신문을 바이러스 성으로 만들었으며, 모든 회사는 보안 조치의 필요성을 강력하게 느끼고 있다고 생각합니다.

Horiba지금까지 고객 PC에 대한 현재 보안 조치 상태와이를 해결하려는 회사의 노력 상태에 대해 들었습니다. 그렇다면 보안 조치로 어디에서 시작해야합니까?

isoura먼저 보안 패치를 올바르게 적용해야하지만 현재이를 구현할 수없는 회사가 많이 있다고 생각합니다. 이는 일반적으로 클라이언트 PC가 내부 네트워크에 연결되어 있다는 가정에 따라 관리하기 때문입니다. 예를 들어, 모든 PC에 한 번에 패치를 적용하려고하더라도 VPN 연결로 네트워크가 크랙됩니다. 시스템이 이전과 같이 계속됨에 따라 원격 복제 환경을 포함하여 완전히 적용 할 수있는 방법이 없습니다.

다른 하나는 자산 관리이며, 어떤 PC를 사용하고 있는지, 누가 사용하는지 알려줍니다. 시스템 부서로서 비즈니스에 사용되는 PC의 상태를 파악할 수없는 것은 큰 문제입니다. 이것은 기본적인 접근법이지만 최근 IT 자산 관리에 관한 문의가 크게 증가했습니다.

ishii정보 시스템 부서의 많은 사람들이 사용자의 편의를 고려해야한다고 말하는 것을 들었습니다. 보안을 철저히 구현하고 강력한 규칙을 설정하면 사용하기가 어려워 생산성이 크게 떨어질 수 있습니다. Siers로서의 우리의 능력은 사용자 편의와 안전한 환경의 균형을 맞추기 위해 테스트되고 있습니다.

Onodera이것은 편의성에 관한 것이지만 사용자 경험 (UX)도 중요합니다. 사용자가 메가 슬롯를 편안하게 사용하지 않으면 작업이 제대로 실행되지 않습니다.

Horiba그런 의미에서 고객은 소위 현대식 메가 슬롯 (※)와 같은 고성능 제품을 선택하는 경향이 있습니까?

*Modern 메가 슬롯
Microsoft는 빠른 시작으로 스트레스가 많은 랩톱 (사양 및 기능 포함)을 호출 할 수 있으며 어디에서나 사용할 수 있으며 창의성과 생산성을 향상시킬 수 있습니다.

Onodera이전에는 필요한 최소 필수 기능을 갖춘 간단한 제품이 인기가 있었지만 웹 회의를 원활하게 수행하기 위해 점점 더 많은 회사가 최신 메가 슬롯뿐만 아니라 카메라 및 사운드와 같은 주변 장치 기능에 중점을두고 있습니다.

Ono회사 전반에 걸쳐 원격 작업 시스템에 들어갔으므로 이제 회사 외부에서 다양한 작업을 수행해야하므로 고성능 CPU 및 SSD와 같은 고성능 제품에 대한 수요가 증가하고 있습니다.

HoribaSCSK는 고객의 문제에 어떤 종류의 제안을하고 있습니까?

isoura우리가 부서에서받는 가장 일반적인 문의는 고객 PC 관리입니다. 이를 위해서는 관리를 가능하게하는 인프라를 갖는 것이 최우선 과제입니다. 따라서 우리는 원격 복지를 기반으로하는 환경에서도 내부적으로 클라이언트 PC를 내부적으로 관리 할 수있는 하이브리드 관리를 제안합니다. 핵심 요점은 SaaS입니다. 다시 말해, 우리는 고객에게 클라우드를 사용하여 시스템을 만들고 회사 외부에서도 회사와 일치하는 환경을 만드는 것이 중요하다고 말했습니다.

Ono하드웨어 판매 위치에서 장치를 조달 할 때 포괄적 인 보안 조치가있는 제품을 강력히 권장합니다. 예를 들어, 우리는 OS가 인수되는 것과 같은 위험을 방지하기 위해 조치를 취한 보안 PC를 채택해야한다고 제안합니다.

Onodera씬 클라이언트는 안전한 클라이언트 메가 슬롯이므로 관심을 끌고 있습니다. 그러나 씬 클라이언트는 전체 고객 환경을 검토해야하며, 이는 필연적으로 높은 투자로 이어질 것이므로 대부분의 경우 고려해야 할 시간이 많이 걸립니다. 그러나 대부분의 경우 일부 고객은 문제를 신속하게 해결할 시간이 충분하지 않으므로 단기간에 처리 할 수있는 대체 솔루션을 제안합니다.

Horiba이 접근법을 취함으로써 더 쉽게 구현할 수 있도록 도와 줄 조언이 있습니까?

isoura먼저 메가 슬롯의 현재 상황을 이해하는 것으로 시작하겠습니다. 상황을 분석하고, 우선 순위를 정하고,이를 해결하기위한 조치를 취하는 것이 중요합니다. 이를 통해 향후 조치를보다 쉽게 ​​구현할 수 있습니다.

Horiba마지막으로, 각 사람의 관점에서 권장 솔루션을 소개하십시오.

ONO우수한 보안 기능이있는 Japan HP의 회사 PC를 권장합니다. HP의 PC는 지난 3-4 년간 NIST (National Institute of Standards and Technology) 사이버 보안 표준을 준수하는 매우 안전한 제품입니다. 이것의 주요 특징은 "HP Endpoint Security Controller"라는 고유하게 개발 된 보안 기능과자가 치유 기능을 구현하는 칩입니다. 칩은 OS의 중요한 프로세스를 모니터링하고 공격으로 인해 OS의 방어 기능이 작동하지 않으면 자동으로 다시 시작됩니다. OS를 일반 상태로 복원합니다.

"HP Sure Click"을 웹 대응 측정으로 가지고 있습니다. 이를 통해 가상화 기술을 사용하여 웹 브라우저 또는 사무실을 분리 할 수 ​​있으며 맬웨어에 액세스하는 경우 응용 프로그램을 닫으려면 맬웨어를 제거 할 수 있습니다.

Onodera기존 메가 슬롯에 설치할 수있는 Dataless 메가 슬롯 ™ "Flex Work Place"소프트웨어를 소개하고 설치 후 장치의 하드 디스크에 데이터가 남아 있지 않으며 모든 데이터는 파일 서버 또는 클라우드에 저장됩니다. 이는 새로운 데이터뿐만 아니라 기존 데이터에도 적용됩니다. 이를 통해 중앙 집중식 데이터 관리를 가능하게하고 메가 슬롯 손실 또는 도난시 정보 유출 위험을 방지하며 집에서 또는 이동 중에도 회사와 동일한 작업을 안전하게 수행 할 수 있습니다.

비용을 얇은 클라이언트 및 VDI와 비교하면 Flex Work Place는 기존 PC에서 사용할 수 있으므로 매우 저렴합니다. 또한 스케일링이 필요하지 않으며 즉시 배포 할 수 있으며 다른 사용자의 사용은 성능에 거의 영향을 미치지 않습니다. 또한 네트워크에 연결되어 있지 않으면 씬 클라이언트를 사용할 수 없지만 오프라인시 Dataless PC ™도 RAM 디스크에서도 사용할 수도 있습니다.

isoura"Ivanti"는 이전에 Landesk로 알려진 제품이며 원 스톱 IT 자산 관리, 보안 관리, 터미널 관리 및 IT 서비스 관리를 제공합니다. 제품을 사용할 때 고객에게 세 단계를 알려 드리겠습니다. 먼저, 현재 상황을 이해하고 "우리가 이해하는 상황에 따라 조치를 구현하고", 마지막으로 "장치에 수명주기 관리를 제공"합니다.

ivanti에는 즉시 사용할 수있는 SaaS와 함께 제공되며 고객이 PC 관리 도구로 작업하여 고객이 전체 상황을 이해할 수있는 시스템 (뉴런)도 있습니다. 또한 패치는 인터넷을 통해 내부적으로 동일한 방식으로 적용 할 수 있지만이 경우 제조업체 웹 사이트에 직접 액세스하므로 네트워크에로드가 배치되지 않습니다. 이것은 Windows 업데이트와 동일합니다. 라이프 사이클 관리를 통해 자산 관리는 온라인으로 수행 할 수 있으므로 회사의 정책과 동일한 정책에 따라 외부 PC를 인터넷을 통해 관리 할 수 ​​있습니다.

ishiiUSB 메모리와 같은 미디어를 제어하는 ​​것 외에도, 맬웨어 및 스파이웨어와 같이 외부에 침투하는 파일 실행을 제어하여 사용자가 메가 슬롯를 무의미하게 사용하지 못하게하는 메커니즘도 있습니다. 또한 파일 소유자 정보를 기반으로 작업을 제어하는 ​​고유 한 기술을 사용하므로 블랙리스트 업데이트와 같은 운영 부하없이 측정 값을 취할 수 있습니다.

Horiba모두 감사합니다.

SCSK 그룹에는 회사 밖으로 안전하고 안전하게 가져가는 메가 슬롯를 사용하는 데 도움이되는 광범위한 솔루션이 있습니다. 우리는 고객에게 가장 적합한 솔루션을 제공하기 위해 계속 노력할 것입니다.