今日、社員全員が同じ都市にいることは珍しく、ましてや同じファイアウォールを使用して物理的な 1 つの場所にいることなどほとんどありません。これは、企業が確実に重要なシステムとデータを守りつつ、世界中にいる従業員、顧客、パートナーをサポートする技術を利用する必要があることを意味しています。
セキュリティは継続的で変化し続けるプロセスで、GoTo が非常に重視している点です。当社は Rescue などの製品を製作し、企業が顧客や従業員に高速で、信頼性が高く、効果的なリモート サポートを提供するのをサポートしています。この点でセキュリティは当社の取り組みにおいて重要な要素です。2023 年後半以降を見据えて、LogMeIn として、現在は GoTo として 20 年間の経験と知識を活かし、Rescue をご利用いただいている世界中の顧客が、データが安全に保たれることで安心できるように、新しいセキュリティ機能と機能強化を提供します。
Rescue をご存じないか、簡単な説明が必要な場合は、安全なリモート ワークを支える、当社の業界最先端機能のいくつかをご覧ください。
サポートにおいて IT チームに頼っていることはわかりますが、これは技術者に機密の可能性があるデバイスやデータへの自由なアクセスを許可することを意味するわけではありません。そのため、当社は Rescue の詳細な権限システムを開発しました。このシステムでは、機密情報やセキュリティ情報の露出リスクを冒さずに、問題を解決するために必要となる、適切なレベルのアクセスがサポート チームに付与されます。つまり、必要に応じて、デバイスのリモート コントロール、スクリーンショット、無人アクセス セッション、およびテキストのコピーを行う技術者の機能を簡単に有効にしたり、無効にしたりできます。さらに、管理者グループ権限の最新の更新で管理者グループに対して権限をカスタマイズする機能が拡張されたため、以前よりも役割や許可レベルに応じて、報告、コントロールなどの機能に対するアクセスを自動で制限できます。
権限の許可依頼は優れた方法であるだけでなく、重要なセキュリティ対策でもあります。Rescue によって、エンド ユーザーは技術者のデバイスに接続する際に、技術者がどの操作を行うことができるか詳細にコントロールできます。
セキュリティ環境が常に変化しているため、組織がデータ保護をさらに強化する必要がある場合は、Rescue の企業向けセキュリティ追加対策がそれに対応します。Rescue にはデータ ストレージに関する柔軟なポリシーがあるため、情報を保存する場所と方法をコントロールし、セキュリティ リスクを削減してコンプライアンス要件を満たすことができます。管理者は、チャット データにおいても、または当社の IP 保持ポリシーを利用する場合においても、個人データ(個人識別情報や「PII」とも呼ばれます)の保持方法をコントロールすることができます。
当社の制限されたアクセス パッケージによっても、管理者は追加のアクセス コントロールを有効にして、技術者がどのデバイスにアクセスできるか、どのユーザーがこれらの技術者と接続できるかを制限できます。この機能は、従業員を装った悪意のある攻撃者など、技術者が組織外のあらゆるユーザーと接続することを防ぐことを意図しています。詐欺師からビジネスを守る別の方法は、サポート セッションに対して PIN コードによる制限を有効にして、コードを持っている個人のみがセッションに入ることができるようにすることです。
追加のネットワーク セキュリティの場合、顧客は完全に独立したドメインも要求することができます。このエンタープライズ ドメインは、組織のファイアウォールで Rescue の「公開」ドメインと関連するサブドメインすべてからのトラフィックをブロックするもので、専用のエンタープライズ トラフィックのみが通れるようにするために設計されています。ソースで権限のないトラフィックをブロックすることで、Rescue はネットワークにアクセスしようする悪意のある人を遮断するのに役立ちます。
当社が Rescue を設計した目的は、ユーザーのアカウントを守るためだけでなく、ソリューションの核心部に信頼性の高い認証と暗号化を組み込むことでアクセスを簡単にし、管理者の仕事を軽減することです。
Rescue には安全な一般アカウントの設定があり、シングル サイン オン(SSO)および最近強化された Azure Active Directory Sync といった機能を使用するオプションがあります。これにより、資格情報への攻撃が非常に難しくなり、管理者は単一のシステム レポジトリからユーザーを簡単かつ安全にオンボードしたり、オフボードしたりすることができます。また、信頼性の高い TLS 1.2 トランスポート セキュリティと、内蔵された AES-256 ビットの強力な暗号化を特徴としており、独自のピアツーピア構造で盗聴や傍受のリスクを低減させます。さらに、多数の監査証跡やレポート機能もあり、侵害の可能性がある場合でも、IT チームが攻撃を迅速に識別して無効にすることができます。
Rescue では、業界基準の 2 段階認証と多要素認証によって、アカウントのセキュリティが確保されます。当社による最新の更新で、SMS、電子メール、Microsoft Authenticator や Google Authenticator といったあらゆる認証アプリなど、時間ベースのワンタイム パスワード オプションにより、さらに幅広く多要素認証をサポートできるようになり、選んだ認証方法にかかわらずセキュリティが簡単かつ便利になっています。GoTo は非常に幅広いビジネスや業種と連携しています。これはつまり、当社の製品によって顧客に余分な手間をかけずに、製品がこれらの企業の厳格なコンプライアンス要件や規制を満たすようにする必要があるということです。
当社は自信を持って SOC 2 Type 2、BSI C5、 ISO 27001、APEC CBPR、PRP、TRUSTe のエンタープライズ プライバシー認証を保持している Rescue を提供しています。さらに、GoTo のデータ プライバシー プログラムは現在適応されるプライバシーに関するルールと規制に対応するよう設計されており、世界の主要なデータ保護制度の多くが考慮されています。これには、EU の一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、カリフォルニア州プライバシー権法(CPRA)、ブラジルの一般データ保護法(LGPD)、オーストラリアのプライバシー権法などが含まれますが、これらに限られるものではありません。
当社は利用する際の速さや使いやすさについて妥協せずに、セキュリティの最高レベルの基準を最優先とする、信頼性の高いリモート サポート ツールを世界中の企業に提供するために、Rescue を製作しました。Rescue のセキュリティによって、リモート操作の段階すべてにおいて確実に保護され、企業、技術者、従業員、顧客なども保護されます。
詳細を知りたいと思われますか?全詳細については、セキュリティ機能のページをご覧ください。