ActiveSyncでの証明書認証

Exchange ActiveSyncは、サーバからクライアントへプッシュでメールやカレンダーを同期できるため、主にモバイル端末(iOS/Android)で利用されています。

モバイル端末のロック解除に指紋などの生体認証や、PINコードを用いることでユーザ認証はされていますが、サーバとクライアント間がパスワード認証だけの場合、会社管理外の端末でもメールやカレンダー、連絡先情報を同期できることになり、情報漏えいの不安があります。

Office 365のExchange Onlineと、オンプレミスのExchangeサーバのActiveSyncでは、証明書認証がサポートされています。
電子証明書によるデバイス認証と、デバイス上のロック解除でユーザ認証を行う二要素認証であれば、ユーザの利便性を損なうことなくセキュリティを担保できます。

Gléasを使ったActiveSyncの電子証明書認証

Gléasから発行された証明書は「エクスポート不可設定」により、デバイスにインポートされた証明書型の端末にコピーされることはありません。
また「インポートワンス機能」により、一度Gléasのユーザ画面からデバイスにインポートされた証明書は、2度目以降のインポートができなくなるため、1枚の証明書をインポートできるデバイスは1台だけとなります。

そのため、Exchange ActiveSyncが使えるデバイスは1ユーザあたり1台に限定できます。

また、Gléasは、iOSデバイスに対して、クライアント証明書に加えてExchange ActiveSyncの接続設定を含む構成プロファイルをインポートさせることができます。
そのため、ユーザはGléasのユーザ画面から構成プロファイルをインポートし、メーラーを立ち上げるだけでExchange ActiveSyncが使えるため、キッティングの手間を軽減できます。

またGléasとWorkspace ONE(VMware AirWatch)を連携させ、AirWatch経由でクライアント証明書を配布し、VMware BoxerアプリによるExchange ActiveSyncの証明書認証の構成を取ることができます。

Gléasで発行したクライアント証明書は、ActiveSyncだけでなく、VPNなどのリモートアクセス、社内のネットワーク(無線LAN)などでの認証に1枚の証明書で対応できます。

関連ニュース

  1. 2018.07.04 VMware BoxerとEASのクライアント証明書認証 技術資料
  2. 2016.09.26 Officeモバイルアプリのクライアント証明書認証 アップデート
  3. 2016.09.26 Exchange Onlineでのクライアント証明書認証 技術資料
  4. 2016.01.29 BizMobile Go!でのiOSへの電子証明書配布 アップデート
  5. 2013.02.20 Exchange Serverでの証明書マッピング認証 技術資料
  6. 2011.11.16 iOSからMAGを経由したActiveSync 技術資料
  7. 2011.03.15 iOSからMicrosoft TMGを経由したActiveSync 技術資料
  8. 2011.02.23 BIG-IP Edge GatewayからのExchange Active Sync 技術資料
  9. 2010.08.31 iOSからFirePassを経由したActiveSync 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ