ここから本文

セキュリティー

デバイス用電子証明書発行サービス(DeviCERT)

モバイルデバイスを識別し、アクセス認証の強化をサポート

デバイス用電子証明書発行サービス(DeviCERT)はAndroid、iPhone/iPadのスマートデバイス向け、およびパソコン向けに電子証明書を発行し、配付するサービスです。電子証明書を配付する際は、事前に申請された機器固有のID情報を利用し、利用が認められたデバイスかどうかを認証します。利用を認められたデバイスであることが認証できた場合のみ、電子証明書のダウンロードを許可し、利用を認められたデバイス以外への不正コピーができない形式にて電子証明書のインストールを行います。

サービス・製品イメージ

※ デバイス用電子証明書発行サービス(DeviCERT)では以下の環境でサービスをご提供しています。
・iOS対応
・Android対応
・Windows OS対応
・Mac OS対応 詳細な動作環境につきましてはMINDまでお問い合わせください。

ビジネスへのメリット

  • SSL暗号通信に利用可能

    ブラウザーによるHTTPS(SSLクライアント認証)およびVPNによるネットワークアクセスデバイス認証に電子証明書を利用できます。サーバー、クライアント間の相互認証、SSL暗号化通信を行うことで盗聴・改竄・なりすまし等の脅威への対策となります。
    HTTPS: Hyper Text Transfer Protocol Secure
    SSL: Secure Socket Layer
    VPN: Virtual Private Network

  • 外部アクセスにおける
    セキュリティー確保

    スマートデバイス普及に伴いインターネット経由で社内情報にアクセスするシーンが増加し、セキュリティーの確保が求められています。電子証明書を用いてアクセス可否を判別することで、許可を受けたデバイスのみ社内情報へアクセスさせることが可能です。
    IKE:Internet Key Exchange

  • 二要素認証で
    なりすまし対策強化

    スマートデバイス及びパソコンから社内システムへアクセスする際の認証に電子証明書を利用できます。ID/パスワード認証と電子証明書を組み合わせての二要素認証が可能になり、利用者及び接続元デバイスのなりすまし対策を強化できます。

  • アクセス権限解除の簡略化

    デバイスの盗難・紛失があった場合は電子証明書を失効させることで直ちにアクセス権限を解除できます。ユーザーが複数デバイスを利用している場合、アカウントを停止すると全デバイスがアクセス不可となりますが、電子証明書を利用することでデバイス毎の権限解除が可能となります。

サービス・製品の特長

  • point01

    電子証明書の不正コピーを防止

    電子証明書で認証を行う場合、不正なデバイスに電子証明書がインストールされないように配付方法を検討する必要があります。本サービスでは電子証明書配付時にログインID/パスワードによる利用者認証とデバイスの機器固有のID情報を利用したデバイス認証による二要素認証を実施しており、利用を許可されたデバイス以外への配付を防止することができます。合わせて、電子証明書はデバイスから取り出しができない形式でインストールを行います。

  • point02

    マルチデバイス対応

    DeviCERTではスマートデバイスとしてはiOSデバイス(iPhone/iPad)、Androidデバイス、パソコンとしてはWindows OSパソコン、Mac OSパソコンをそれぞれ対象としております。電子証明書をデバイスにインストールする際は、SSLクライアント認証用途、Wi-Fi認証用途と用途に応じて電子証明書のインストール方法を変える必要がありますが電子証明書1枚単位でインストール方法を指定可能です。

  • point03

    Microsoft Active Directoryフェデレーションサービス対応

    DeviCERTではActive Directoryフェデレーションサービス(以下、ADFS)に対応した電子証明書を発行可能です。ID/パスワードによる利用者の認証とADFS対応の電子証明書によるデバイスの認証を組み合わせて利用することで、Offce365をはじめとしたクラウドサービスにシングルサインオンを行う際のアクセス認証を強化することが可能となります。パスワードレスサインインにも活用可能です。

このサービス・製品に関するお問い合わせ・資料請求

関連サービス・製品