プロによる店舗DXのサポート
ゼロトラストセキュリティによるデジタル資産の保全
当社提供機器のクラウド管理だけでなく、店舗で利用されるあらゆるデジタルデバイス(アプリケーション端末)へのリモート管理を支援します。
| アクセス先のリソース例 | アクセス先のインターフェース | リモートからのアクセス方法 | アクセス認証とセキュリティ |
|---|---|---|---|
| アプリケーションサーバー | GUI, CLI | ブラウザまたはクライアントエージェント | IdP認証とアクセスポリシー |
| パソコンやタブレット | RDP, CLI | ブラウザまたはクライアントエージェント | IdP認証とアクセスポリシー |
| ネットワークデバイス | GUI, CLI, SMB | ブラウザまたはクライアントエージェント | IdP認証とアクセスポリシー |
| IoTデバイス | GUI, CLI, API | ブラウザまたはクライアントエージェント | 相互TLS認証またはAPI認証 |
リモート保守のシナリオ
「業務も支援キット」を契約することで、VPNポートとIPアドレスをインターネット側に晒し続け、更に脆弱性を突かれやすい従来型のVPNアクセスに頼らない、モダンな方法を採用できます。
ネットワークセキュリティにおける入口対策では、従来型のVPNアクセスをゼロトラストネットワークアクセスへ置き換えることが急務となっております。入口対策では、不正侵入やフィッシング攻撃など、外部からの攻撃の防御に重点を置くため、決済端末を始めとする業務端末をそのような脅威から保護する際に重要なポイントとなるでしょう。
社内のパソコンに遠隔から安全にアクセスする RDP接続
| 目的 | 社内に設置されたWindows PCに対し、外部から安全に接続する。 |
| 方法 | 在宅や出張の際のリモートPCから分散エッジサーバー(ゼロトラストネットワーク)を介して、Remote Desktop Protocol (RDP) を用いて社内PCに接続する。 |
| 手順 | 社内PCで、事前にRDPを有効化。 リモートPC(Windows OS, macOS, etc)に、ゼロトラストネットワークとのトンネリング用エージェント、およびRDPクライアントエージェントをインストールする。 wiffyのゼロトラストダッシュボードから、適切なアクセスルールを設定する。 |
| 合理性 | 通常、社内のPCごとにエージェントをインストールしてゼロトラストネットワークとトンネリングを行う必要があるが、wiffyルーターに搭載されたエージェントがRDP通信を中継する。 このため、PC本体にはエージェントをインストールする必要がなく、エージェントレスでゼロトラストセキュリティを享受できる。 |
| 結果 | 社内PCのRDP接続用エンドポイントはインターネット空間から隠蔽され、第三者による不正アクセスのリスクが排除される。 |
社内のサーバーに遠隔から安全にアクセスする VNC接続
| 目的 | 社内ネットワーク内のRaspberry Pi(小型のコンピューター)に対し、外部から安全に接続する。 |
| 方法 | リモートPCから分散型エッジサーバー(ゼロトラストネットワーク)を介して、Virtual Network Computing (VNC) を利用して社内のRaspberry Piに接続する。 |
| 手順 | 接続対象のRaspberry Piで、VNCサーバーを事前に有効化する。 リモートPCに、ゼロトラストネットワークとのトンネリング用エージェントおよびVNCクライアントエージェントをインストールする。 wiffyのゼロトラストダッシュボードから、適切なアクセスルールを設定する。 |
| 合理性 | 通常、社内のコンピューターごとにエージェントをインストールしてゼロトラストネットワークとトンネリングする必要があるが、wiffyルーター上に搭載されたエージェントがVNC通信を中継する。 このため、Raspberry Pi本体にはエージェントをインストールする必要がなく、エージェントレスでゼロトラストセキュリティを享受できる。 |
| 結果 | Raspberry PiのVNC接続用エンドポイントはインターネット空間から隠蔽され、第三者による不正アクセスのリスクが排除される。 |
社内のサーバーに遠隔から安全にアクセスする SSH接続
| 目的 | 社内ネットワーク内のRaspberry Pi(小型のコンピューター)に対し、外部から安全に接続する。 |
| 方法 | リモートPCから分散型エッジサーバー(ゼロトラストネットワーク)を介して、一般的なブラウザを介して社内のRaspberry PiにSSHで接続する(Browser Rendering SSH)。 |
| 手順 | 接続対象のRaspberry Piで、SSHを事前に有効化する。 wiffyのゼロトラストダッシュボードから、適切なアクセスルールを設定する。 |
| 合理性 | 通常、社内のコンピューターごとにエージェントをインストールしてゼロトラストネットワークとトンネリングする必要があるが、wiffyルーター上に搭載されたエージェントがSSH通信を中継する。 このため、Raspberry Pi本体にはエージェントをインストールする必要がなく、エージェントレスでゼロトラストセキュリティを享受できる。 |
| 結果 | Raspberry PiのSSH接続用エンドポイントはインターネット空間から隠蔽され、第三者による不正アクセスのリスクが排除される。SSH接続用の踏み台サーバーの維持運用から解放され、シャドーITを撲滅できる。 |
店舗向けプラン例
モバイルキット
SIMカードを挿入でき持ち運べる
5,000円/月
- データ通信カードの契約
- 業務用SSIDの発信
- ゲスト用SSIDの発信
- ネットワークセパレーター
- ネットワークセキュリティ
