Office 365へアクセス可能な端末の限定

Office 365のデータが、IDとパスワードの組み合わせだけで、どこからでもアクセスできることに不安を感じ、導入に踏み切れないケースがあります。

Microsoftはそうしたユーザ企業の要望に応え、Office 365に電子証明書認証を対応させています。
Windowsだけでなく、macOS、iOS、AndroidのOfficeネイティブアプリでも証明書認証が使えます。

JS3では、Word、Excel、PowerPoint、Outlook、OneDrive、OneNote、Skype for Business、各OSの標準ブラウザで、Gléasで発行したクライアント証明書による証明書認証を検証しました(2017年1月現在)。

Office 365へのアクセスは、Office 365と連携される認証サーバで承認されるクライアント証明書を持つ端末だけに限定できます。
これにより、不正アクセスだけでなく、正当な権限を持つユーザであっても、管理者に認められた端末以外からのアクセスを防ぐことができます。

証明書認証に加えて、連携するAD FSなどの認証サーバでのパスワード認証を組み合わせることで、二要素(多要素)認証とすることもできます

認証サーバはSAML(Security Assertion Markup Language)に対応している必要があります。
JS3がOffice 365との連携を確認したSAML対応認証サーバは下記のとおりです。

  • マイクロソフト Active Directory Federation Serivce (AD FS)
  • パルスセキュア Pulse Connect Secure
  • F5ネットワークス BIG-IP APM
  • セシオス SeciossLink
  • ピンアイデンティティ PingFederate

その他の認証サーバについてはお問い合わせ下さい。

Office 365に証明書認証が必要なケース

Office 365に多要素認証(Multi Factor Authentication:MFA)を導入する場合、電子証明書以外にも手段があります。代表的な例はMicrosoft Authenticatorなどのスマホアプリです。

パスワード(知識情報)とスマホアプリ(所持)による二要素での認証となるため、パスワードだけに比べて強固な認証といえます。

しかし、パスワード認証とスマホアプリ認証の組み合わせの二要素認証では、Office 365にアクセスする端末は限定できません。組織の管理外の端末にOffice 365のデータが保存される恐れがあります。管理外の端末はOSのアップデートやアンチウィルスソフトのアップデート、ファイヤウォールの設定が担保されないため、Office 365のデータを保存されてしまえば。情報漏えいのリスクは避けられません。

証明書認証であれば、Office 365へアクセスできる端末は、組織の管理下の端末に限定できます。

Gléasは、証明書の複数回のインポートの禁止や、証明書コピー(エクスポート)の禁止設定をすることができます。そのため、会社が把握していない端末に証明書を不正にインポートされてしまう事態を防ぎます。

Office 365にアクセスする端末を限定したいのであれば、Gléasは二要素認証の最適な選択肢といえます。

Gléasから発行されたクライアント証明書は、Office 365だけでなく無線LAN、SSL-VPNなどのリモートアクセスでの認証を1枚の証明書で対応できます。

事例

関連ニュース

  1. 2018.04.02 VMware Identity Managerでのクライアント証明書認証 技術資料
  2. 2017.04.19 Office 365とPulse Connect Secureでの電子証明書認証 技術資料
  3. 2017.03.08 Office 365とPingFederateでの電子証明書認証 技術資料
  4. 2016.12.26 Office 365の端末認証についてのインタビュー記事 メディア掲載
  5. 2016.09.26 Office 365とADFSでのクライアント証明書認証 技術資料
  6. 2016.09.26 Officeモバイルアプリのクライアント証明書認証 技術資料
  7. 2016.09.26 Exchange Onlineでのクライアント証明書認証 技術資料
  8. 2016.08.03 クライアント証明書によるOffice365先進認証 アップデート
  9. 2014.06.04 ADFSと証明書でOffice 365への安全な接続 技術資料
  10. 2013.03.19 SeciossLinkからOffice 365への証明書認証 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ