リモートアクセスを社員に許可している場合、その利用規定は PC を前提としているものが多く、スマートデバイス(スマートフォン/タブレット)のリモートアクセス利用については、明確になっていない企業がほとんどです。VPN 機器などにアクセスするための情報を知っている社員であれば、スマートデバイスからのアクセスも可能です。
また、接続するスマートデバイスを限定することはできないため、「会社配布は OK、個人所有は NG」などのコントロールができないことが課題です。
この課題に対して、最も適した解決方法が、「サイバートラスト デバイス ID」(以下 デバイス ID)を利用した PKI 環境の導入です。会社が許可した端末にのみデバイス ID(証明書)をインストールすることにより、”認められた端末のみが社内システムへのアクセス”を実現することが可能となります。
デバイス ID をインストールしている端末(会社が許可した端末)のみ、社内システムへアクセス可能です。 デバイス ID をインストールしていない端末は、社内システムへアクセスすることができません。
デバイス ID は「公開鍵インフラストラクチャ(PKI)」の技術を利用し厳格な認証を行います。 許可したスマートフォン/タブレットだけに、リモートシステムにアクセスするための証明書をセットすることが可能です。 また、デバイス ID を端末へインストールする際、MAC アドレスやスマートフォン識別番号(IMEI 番号等)などのデバイスに付随する ID 情報が一致したものにしか証明書をインストールすることができません。
デバイス ID では、利用者に対し証明書を直接、ファイルで提供しません。ネットワークを利用して安全にデバイス ID の証明書をインストール可能です。インストールされたデバイス ID の証明書はエクスポートできません。(コピー不可)
「PC」、「スマートフォン」、「タブレット」など、各種デバイスのネットワーク接続の際に端末認証が利用できます。「Web アプリケーション」、「SSL VPN」や「IPSec VPN」機器へのアクセス時、また社内の「有線 LAN」、「無線 LAN」へのアクセス時など多様化するネットワークアクセスポイントでの端末認証を安全・確実に行えます。
社員の利便性の向上をテーマに、リモートアクセスをご検討されていたお客様の事例です。 社内システムへのアクセスを「許可した端末」に限定したいといった要望だったため、SBT では、「サイバートラスト デバイス ID」による端末識別が可能なリモートアクセスソリューションの導入を提案いたしました。 これによって、セキュアなリモートアクセスが実現され、お客様の業務効率が向上しました。
出先からのリモートアクセス、社内無線 LAN への接続、これらの接続にデバイス ID を利用することで、管理者が許可した端末からのみの接続を可能にします。 デバイス ID は SaaS 型で提供し、管理コストの低減、及び複雑な認証局の設計や運営の負担を軽減できます。
| ライセンス | 10ライセンス~ |
|---|---|
| 利用用途 | IPSec VPN、SSL VPN、 IEEE802.1x(有線 LAN や無線 LAN など)、SSL/TLS(Web など)の各種ネットワークアクセス時の端末認証 |
| 認証対象 | PC、スマートフォン、業務専用端末、ハンディターミナルなど ※iPhone、Android 端末についてはオプションが必要です。 |
| 認証情報 | 機器固有情報 |
| 証明書記載情報 | 会社名または組織名、端末識別情報など |
| 鍵長 | 2048bit(1024bitも利用可) |
| 有効期間 | 5年(+1ヶ月) |
| 認証局階層 | 2階層 |
| CRL 発行周期 | 定期:24時間毎+失効時随時 |
| 申請方法 | 証明書一括発行申請 証明書一括失効申請 事前認証情報一括登録(OTA for iPhone & iPad オプション利用時) |
| デバイス証明書配付方法 | PC 個々への PKCS#12 自動インポート PKCS#12 の一括ダウンロード (キッティング時) ※iPhone、Android についてはオプションを参照してください。 |
| 各種レポーティング機能 | 発行済み証明書、未取得証明書、取得済み証明書、失効済み証明書、有効証明書の各レポート、監査ログ |
| 導入までの期間 | お申し込み後、1週間~2週間 |
| 料金体系 | サービス利用料/年 デバイス証明書ライセンス/年 その他必要に応じてオプションサービス利用料/年 ※全てオープンプライスとなります。 |
