AirWatchとPulse Secureでの端末ポリシーチェック

Gléasで発行した電子証明書を使って、VMware社のAirWatchと、Pulse Secure社のSSL-VPNアプライアンス Pulse Connect Secure を連携させ、電子証明書認証とデバイスのセキュリティーポリシーチェックを行う環境の動作検証を行いました。

設定手順PDF (1.4MB)

AirWatchとPulse Secureでの端末ポリシーチェック

あらかじめGléasで発行したサーバ証明書をPulse Connect Secureにインポートし、Gléasを信頼するクライアント証明書の認証局として登録します。また、AirWatchでGléasを連携する外部認証局として設定します。

デバイスがAirWatchの管理下になる際に、AirWatchは端末の識別情報を取得します。AirWatchはGléasへ端末識別情報を含めた証明書発行要求を送信します。

Gléasはクライアント証明書に端末識別情報を記載してAirWatchへ送信します。

AirWatchは証明書とPulse Connect Secureの接続設定を構成プロファイルとしてデバイスにプッシュ配信します。

デバイスでPulse Secure Clientを起動するとAirWatchからの配信で、VPN接続設定が完了しています。

VPN接続を開始すると、電子証明書で認証が行われ、Pulse Connect Secureは証明書に記載された端末識別情報をもとに、AirWatchへセキュリティポリシーの遵守状況を問い合わせます。

AirWatchによってセキュリティポリシーに問題がないと認識されているデバイスだけが、VPN接続を許可されます。

セキュリティポリシー遵守状況に違反があればVPN接続を拒否

Gléasが発行した有効なクライアント証明書を持つデバイスでも、AirWatchでのセキュリティポリシー遵守状況に違反があれば、Pulse Connect SecureはVPN接続を拒否します。

このソリューションは、デバイスの登録からVPN利用までユーザの手間がほとんどなく、一方で情報漏えいやシャドーITなどのセキュリティリスクを大幅に軽減できるため、働き方改革の推進に大きく寄与するでしょう。

関連するコンテンツ

関連ニュース