デバイス用電子証明書発行サービス(DeviCERT)
端末(デバイス)単位のアクセス認証強化をサポート
デバイス用電子証明書発行サービス(DeviCERT)はスマートデバイス(iPhone/iPad)向け、パソコン(Windows OS)向けに電子証明書を発行し、配付するサービスです。外出時やテレワーク時を含む社内外の環境から社内ネットワークへアクセス可能な端末を、端末単位で認証する際の認証強化に有効です。
電子証明書を配付する際は機器固有のID情報を利用し許可された端末かどうかを認証します。許可された端末であることが認証できた場合のみ、電子証明書の配付を行います。
※ デバイス用電子証明書発行サービス(DeviCERT)では以下の環境でサービスをご提供しています。詳細な動作環境につきましてはMINDまでお問い合わせください。
・iOS対応
・Windows OS対応
ビジネスへのメリット
SSL暗号通信に利用可能
ブラウザーによるSSLクライアント認証およびVPNによるネットワークアクセスの端末認証に電子証明書を利用できます。サーバー、クライアント間の相互認証、SSL暗号化通信を行うことで盗聴・改竄・なりすまし等の脅威への対策となります。
多要素認証時の端末認証に有効
ゼロトラストに基づくアクセスコントロールでは、パスワード認証と電子証明書の多要素認証が有効です。OTP認証やSMS認証の組合せでは二要素を知る全ての端末がアクセスできてしまいますが、電子証明書を活用すると端末単位での制限が可能となります。
端末への厳格な電子証明書配付
端末認証のために電子証明書を導入する場合、十分な導入効果を得るためには許可された端末のみに電子証明書を配付する必要があります。DeviCERTでは電子証明書の配付時に機器固有のIDを用いて認証を行うことで不正な端末への配付を防止します。
アクセス権限解除の簡略化
デバイスの盗難・紛失があった場合は電子証明書を失効させることで直ちにアクセス権限を解除できます。ユーザーが複数デバイスを利用している場合、アカウントを停止すると全デバイスがアクセス不可となりますが、電子証明書を利用することでデバイス毎の権限解除が可能となります。
特長
証明書発行基盤のサービス提供
DeviCERTではサービス共通基盤の認証局を持ち、認証局の運用規程を定めて電子証明書をご提供しています。お客様が自社やASPサービスで専用認証局を構築する場合と比べ、構築と運用規程策定にかかる手間や時間を削減することが可能です。
電子証明書の不正コピーを防止
ファイル形式で電子証明書を配付する、インストールした電子証明書がデバイスから取り出せる、といった状況下では電子証明書が不正コピーされ悪用されるリスクが生じます。DeviCERTでは電子証明書の不正コピーを防止しセキュリティー向上に貢献します。
ADFSに対応した電子証明書
Active Directoryフェデレーションサービス(ADFS)対応の電子証明書をご提供可能です。パスワード認証とADFS対応の電子証明書認証を組み合わせることで、シングルサインオン時のアクセス認証強化が可能となります。
