非公開ユーザー
医薬品・化粧品|社内情報システム(その他)|1000人以上|導入決定者
自社導入に最適ではないでしょうか
ファイアウォール機器,CASB(クラウドセキュリティ),UTM,IDS/IPSで利用
この製品・サービスの良いポイントは何でしょうか?
1)スモールスタートには最適です
バーチャルアプライアンスを選択して、必要な機能毎のサブスクリプションを選択すれば、スケールアップ、機能アップが簡単にできます。
2)社内SEでも構築が可能です
重要なインフラであれば、設計段階からベンダーに入ってもらうべきでしょうが、既存システムの入れ替えだったり、ある程度ファイアウォールやVPNの知識があれば社内SEでも十分に構築可能な製品です。
3)ユーザーインタフェースはわかりやすいほうです
他社同価格帯の製品とくらべると、マニュアルをみないでもユーザーインタフェースを見ただけでほぼ理解できました。
4)アクセスコントロールが簡単
LAN、WAN、DMZ、WiFiなどの接続元により、ユーザーポータル、管理サイト、CaptiveWeb、SSLの接続可否が簡単に設定できます。難しいファイアウォールの設計をしなくても簡単にできていいですね。
5)さまざまなリモートアクセス手段
IPSECによる接続だけではなく、ユーザーポータル経由でRDPやVNCでの接続にも対応しています。利用者に応じて接続手段を選択できるのは良いと思います。
改善してほしいポイントは何でしょうか?
1.Sophos UTMにあった機能がなくなってしまっています
無料SSL証明書のLets Encrypt対応やAWSのVPNプロファイル取り込み機能がなくなってしまったのが非常に残念です。
2.ワンタイムパスワードが非常に使いにくいです。
既存のパスワードの後につづけてワンタイムパスワードを付記するやりかたは、エンドユーザーがパスワードの保存ができないため、使い勝手が非常に悪いです。
一度ログインした後に、後からワンタイムパスワードが流れてくるタイプか、認証アプリで承認したらログインできるようになるなど、もう少し検討してほしいと思います。OneLoginのRADIUS経由でMFAがうまく機能してくれると管理も楽になってよいのですが。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
もともとオンプレミスのリモートアクセス製品を利用していましたが、IaaS基盤に載せられるVA版にすることで、社内機器と回線の削減が可能となりました。
