Home

電子証明書をどのように配布するか

証明書認証の信頼性にとって、クライアント証明書をどう配布するかは重要な課題です。Gléas には、確実に管理下の端末だけに証明書を配布するための機能が用意されています。

ブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。

インポートワンス機能

Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。

この機能により、Gléasは1枚の証明書が複数の端末で使われることを防ぎます。

証明書の配布

充実したエンタープライズ向け機能

AD/LDAP連携

Active Directory や LDAP から証明書発行対象アカウントのインポートができます。また、証明書利用ユーザ向けウェブページへのログイン認証を、AD や LDAP と連携して行うことも可能です。パスワード管理を外部ディレクトリサービスで一元化できるため、管理者・ユーザ双方の負担を軽減できます。

詳しく見る
デバイス認証

Windows PC のフルコンピュータ名や iOS デバイスの UDID / IMEI (端末識別情報)、Mac 端末のシリアル番号をあらかじめ登録し、登録のある端末だけに証明書インポートを許可することが可能です。証明書を使ったデバイス認証を容易に実現することができます。

詳しく見る
マルチテナント

Gléas は1台で複数テナントの証明書の管理を行うこと可能です。グループ企業の情報システムを統括する会社や、サービスプロバイダが Gléas を運用し、テナントとなるグループ会社、あるいはサービス利用会社が自社の管理者を設置してテナント単位で証明書を管理するといった使い方も可能です。

詳しく見る

信頼の導入実績

金融機関を含む大企業、大学・研究機関、官公庁、病院、マスコミなど、さまざまな組織のセキュリティ要件にGléasは適応しています。

リコー NTTデータ 大和ハウス工業 豊田自動織機
理化学研究所 会津大学 日本ビジネスシステムズ トヨタデジタルクルーズ
事例一覧を見る

最新事例

豊田自動織機
課題と解決
育児・介護のための離職による損失
 →セキュアな仮想環境を実現し、育児・介護中でもリモートワークが可能に
仮想環境の利用をWindowsのみからiPadにまで拡大
 →クライアントアプリの仕様に合わせた迅速なGléasの追加機能開発
リモートワーク利用者拡大によるヘルプデスク負担増の懸念
 →利用者からの問い合わせもほとんどなく、管理コストの削減に
詳しく見る
豊田自動織機 構成図

さまざまな認証用途に

Header icon
Office 365

Office 365 へのログインを認証連携(フェデレーション)でおこなう場合、クライアント証明書認証は利用者のアクションを省けるメリットがあります。また証明書のインポートを特定の端末のみに限定することで、Office 365 にアクセス可能な端末を制限できます。

詳しく見る
SSL-VPN

VPN アプライアンスはリモートアクセスだけでなく SaaS など外部サービスを含めた統合認証ゲートウェイとしての役割を担うようになっています。社内/社外リソースへの認証を強化するためクライアント証明書を含めた二要素認証の採用が増加しています。

詳しく見る
無線LAN

EAP-TLS 方式による企業向け Wi-Fi 環境を構築するケースで Gléas は多数の実績があります。柔軟なテンプレート機能により組織ポリシや利用者属性に合わせ証明書を発行できるからです。ID 管理システムとの連携など、大規模環境向けの機能を備えています。

詳しく見る

すべてのデバイスに