Home

電子証明書をどのように配布するか

証明書認証の信頼性にとって、クライアント証明書をどう配布するかは重要な課題です。Gléasには、確実に管理下の端末だけに証明書を配布するための機能が用意されています。

OSネイティブのブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。

インポートワンス機能

Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。

この機能により、Gléasは1枚の証明書が複数の端末で使われることを防ぎます。

証明書の配布

充実したエンタープライズ向け機能

AD/LDAP連携

GléasはCSVファイルによってActive DirectoryやLDAPと連携できます。また、Gléasのユーザ用ウェブページへのログイン認証を、Active Directory/LDAPに委任できます。パスワードの管理をActive Directory/LDAPで一元化できるため、管理者・ユーザ双方の負担を軽減できます。

詳しく見る
インポートできる端末の限定

GléasはActive Directoryなどで収集したWindows端末のフルコンピュータ名や、購入時にリセラーより提供されるiOSのUDID/IMEI(端末識別情報)を、あらかじめ登録し、登録のある端末だけに証明書インポートを許可する設定ができます。

詳しく見る
マルチテナント

Gléasは1台のサーバで、複数テナントの証明書の管理が簡単にできます。グループ会社を統括する企業またはサービスプロバイダがGléasを運用し、テナントとなる子会社またはユーザ企業が自社の管理者を設置することもできます。

詳しく見る

信頼の導入実績

金融機関を含む大企業、大学・研究機関、官公庁、病院、マスコミなど、さまざまな組織のセキュリティ要件にGléasは適応しています。

リコー NTTデータ 大和ハウス工業 豊田自動織機
理化学研究所 会津大学 日本ビジネスシステムズ トヨタデジタルクルーズ
事例一覧を見る

最新事例

豊田自動織機
課題と解決
育児・介護のための離職による損失
 →セキュアな仮想環境を実現し、育児・介護中でもリモートワークが可能に
仮想環境の利用をWindowsのみからiPadにまで拡大
 →クライアントアプリの仕様に合わせた迅速なGléasの追加機能開発
リモートワーク利用者拡大によるヘルプデスク負担増の懸念
 →利用者からの問い合わせもほとんどなく、管理コストの削減に
詳しく見る
豊田自動織機 構成図

さまざまな認証用途に

Header icon
Office 365

Office 365へのログイン認証をSAMLでおこなう場合、クライアント証明書認証はユーザのアクションを省けるメリットがあります。また証明書のインポートを特定の端末のみに限定できる場合、Office 365を利用できる端末を制限できます。

詳しく見る
SSL-VPN

SSL-VPNアプライアンスは、本来の目的だけでなくSAMLへの対応によって、SaaSなどの外部サービスを含めた統合認証ゲートウェイとしての役割を担うようになっています。そういった背景でSSL-VPNアプライアンスの認証を強化するため電子証明書を含めた二要素認証の採用が増加しています。

詳しく見る
無線LAN

EAP-TLSによる大規模なLAN環境を構築するケースでGléasは多くの採用実績があります。柔軟なテンプレート機能によってユーザのグループに合わせた適切な証明書を発行できるからです。Active DirectoryなどID管理サーバとの連携など、エンタープライズ向けの機能を備えています。

詳しく見る

すべてのデバイスに