Office 365での証明書認証

Office 365

Office 365のデータが、IDとパスワードの組み合わせだけで、どこからでもアクセスできることに不安を感じ、導入に踏み切れないケースがあります。

Microsoftはそうしたユーザ企業の要望に応え、Office 365に電子証明書認証を対応させています。
Windowsだけでなく、macOS、iOS、AndroidのOfficeネイティブアプリでも証明書認証が使えます。

詳しく見る >

SSL-VPNでの証明書認証

SSL-VPN

SSL-VPNによる通信の暗号化は、高度なセキュリティ性を持ちながら、一般的なウェブブラウザやメールソフトが使える強みがあり、リモートアクセスの仕組みの中で主流となっています。

多要素認証の選択肢として、SMSでのワンタイムパスワード、スマホアプリ認証、マトリクス認証などが挙げられますが、SSL-VPNに接続するデバイスを会社管理下の端末だけに限定したい場合は電子証明書認証が最適です。

詳しく見る >

無線LAN(社内ネットワーク)での証明書認証

無線LAN

企業の無線LAN利用では、ユーザごとに認証をかける802.1X方式が推奨されます。
認証方式としてMD5/LEAP/PEAP/TTLS/TLSがありますが、最高レベルのセキュリティ性を持つのがEAP-TLSです。

EAP-TLSは、RADIUSサーバとクライアント端末双方が電子証明書を保持します。
公開鍵暗号方式によるサーバとクライアント相互の認証とパケットの暗号化が行われるため、盗聴・改ざん・なりすましを防ぐには最適です。
有効な証明書を持つ端末だけがネットワークに接続を許可されます。

詳しく見る >

MDM / UEM連携

MDM / UEM連携

iOSやAndroidだけでなく、Windows、macOS、Chrome OSを含めた企業内のモバイルデバイスの増加に伴い、MDM(モバイルデバイス管理)やUEM(統合エンドポイント管理)と呼ばれるシステムを導入する企業が増えています。
MDM / UEMには、管理下のデバイスに様々な設定を送り込むことができます。電子証明書もその一つです。

詳しく見る >

クラウドサービス

クラウドサービス

複数のクラウドサービスを業務で利用することが当然の時代となり、すべてのクラウドサービスに等しく認証セキュリティの担保が求められます。そのようなニーズに対応するため、SAML(Security Assertion Markup Language)と呼ばれる、認証情報を連携するための標準規格があります。SAMLは、サービスプロバイダ(SP)と、アイデンティティープロバイダ(IDP)と、ユーザで構成されます。

詳しく見る >

Webサーバ

Webサーバ

業務で使うアプリケーションをWebサーバで提供する場合、認証は電子証明書が多く使われています。Apache、IIS、nginx、Tomcatといった主要なWebサーバソフトウェアが証明書認証をサポートしています。

Webサーバで証明書認証を採用するメリットは、SSLによる通信の暗号化、盗聴、改ざん、なりすましの防止が挙げられます。

詳しく見る >

デスクトップ仮想化での証明書認証

デスクトップ仮想化

デスクトップ仮想化(Virtual Desktop Infrastructure / VDI)は、標的型攻撃やマルウェアの脅威からデータを守るため、金融、保険、商社などの業種で導入が進んでいます。

デスクトップ仮想化で電子証明書認証をおこなうメリットは、仮想デスクトップにアクセスできる端末を限定できる点です。
電子証明書認証時に、仮想デスクトップへのログインIDをクライアント証明書から抽出することで、ログインIDの詐称を防ぐことも可能です。

詳しく見る >

Exchange ActiveSyncでの証明書認証

Exchange ActiveSync

Exchange ActiveSyncは、サーバからクライアントへプッシュでメールやカレンダーを同期できるため、主にモバイル端末(iOS/Android)で利用されています。

Office 365のExchange Onlineと、オンプレミスのExchangeサーバのActiveSyncでは、証明書認証がサポートされています。
電子証明書によるデバイス認証と、デバイス上のロック解除でユーザ認証を行う二要素認証が推奨されます。

詳しく見る >

USBトークンログオンの証明書認証

USBトークン

USBトークン(スマートカード)でのログオンは、USBトークンの所持と、暗証番号(PIN)の二要素認証になります。

クライアント証明書を含むUSBトークンでのログオンは、Windowsへのログオン、シンクライアントへのログオン、クラウド/Webサーバーへのログオン、シングルサインオンへのログオンなどに幅広く活用されています。

詳しく見る >

機能の詳しいご説明や、お見積りをご希望の場合は
各地の販売パートナーをご紹介いたします。


お問い合わせ