~「サイバートラスト デバイスID(端末非依存デバイス証明書発行管理サービス)」とは!?~「5分で分かる橋川ミチノリの業務改善」 コラム 第33回

  • 2019/8/22
「サイバートラスト デバイスID」は端末展開が楽

そのクライアント証明書配布の問題をクリアできるのが、 “デバイス証明書発行管理サービス”である「サイバートラスト デバイスID」です。このサービスには下記の特長があります。

  1. 厳格な端末管理を実現できること
    許可された端末だけにインターネット経由で証明書を自動登録できる
  2. マルチデバイス対応
    Windows、macOS、iOS搭載端末、Android搭載端末に対応
  3. マルチネットワークアクセス対応
    SSL-VPN、IPsec-VPN、有線LAN、無線LAN、Webアプリケーションなどに対応

また、iPhone/iPadについては認証だけではなく、クライアント証明書を使ってポリシーを強制適用させることができます。以前のコラムで触れましたように日本は個人端末においても業務端末においてもiOS偏重国です。 通常、iOS独自の端末固有情報である、

  • IMEI(International Mobile Equipment Identify)
  • UDID(Unique Device identify)

を使って端末認証・管理をしていくのは技術的に難しいことなのですが、「サイバートラスト デバイスID」では問題なくそれができ、下図のようなポリシー強制適用までもできてしまうのです。

iPhone/iPadへのポリシー強制適用
クラウドサービスやシングルサインオンのセキュリティ強化にも有効]

更に「サイバートラスト デバイスID」はAD(Active Directory)と連携して端末にチケット/トークンを発行し、そのチケット/トークンを以て初めてクラウドサービスやサーバにアクセスさせる(下図上半分)ようにしたり、SSO(シングルサインオン)サービスと連携してSSOサービスを利用できる端末を制限したり(下図下半分)したりすることもできます。

AD連携(上半分)とSSOサービス連携(下半分)

奇しくもオリンピック・パラリンピックイヤーと同じ2020年にサービス提供が開始される5G(第5世代移動通信システム)の利用が広まると、ますます“人”と“端末”の特定は重要性を増し、それらをきちんと管理できていない企業は社会的信頼を失う可能性が高まるでしょう。テレワーク・働き方改革・ワークスタイル変革と、きたるべき5G時代に乗り遅れないために是非「サイバートラスト デバイスID」をご検討ください。


製品情報

端末認証用電子証明書発行管理サービス「サイバートラスト デバイスID」

導入事例

「Cisco ISE」+「サイバートラスト デバイスID」導入事例「サイバートラスト株式会社様」

関連情報

【レポート】徳丸 浩 氏登壇!導入事例に学ぶセキュアモバイル環境構築セミナー
【レポート】DSol Power Day2019東京
Print Friendly, PDF & Email
1

2

Related post

更新情報

更新情報

ログインステータス

Return Top