サイバートラスト デバイスID - デバイス証明書

  • 本文プリント
サイバートラスト デバイスID
  • 導入支援
  • 運用支援
  • ソフトウェア・サービス
  • ハードウェア・デバイス
  • 教育

新着情報

概要

IDとパスワードだけでは不十分!
証明書によるデバイス認証でセキュリティを強化

リモートアクセスを社員に許可している場合、その利用規定はPCを前提としているものが多く、スマートデバイス(スマートフォン/タブレット)のリモートアクセス利用については、明確になっていない企業がほとんどです。VPN機器等にアクセスするための情報を知っている社員であれば、スマートデバイスからのアクセスも可能です。
また、接続するスマートデバイスを限定することはできないため、「会社配布はOK、個人所有はNG」などのコントロールができないことが課題です。
この課題に対して、最も適した解決方法が、「サイバートラスト デバイスID」(以下 デバイスID)を利用したPKI環境の導入です。会社が許可した端末にのみデバイスID(証明書)をインストールすることにより、”認められた端末のみが社内システムへのアクセス”を実現することが可能となります。

デバイスIDサービスイメージ図

デバイスIDをインストールしている端末(会社が許可した端末)のみ、社内システムへアクセス可能です。 デバイスIDをインストールしていない端末は、社内システムへアクセスすることができません。

情報システムのご担当者さまへ - サイバートラスト デバイスIDとは

デバイスIDは「公開鍵インフラストラクチャ(PKI)」の技術を利用し厳格な認証を行います。
許可したスマートフォン/タブレットだけに、リモートシステムにアクセスするための証明書をセットすることが可能です。
また、デバイスIDを端末へインストールする際、MACアドレスやスマートフォン識別番号(IMEI番号等)などのデバイスに付随するID情報が一致したものにしか証明書をインストールすることができません。

特長

標準技術に準じたデバイスIDによる安全な配布

デバイスIDの安全な配布

デバイスIDでは、利用者に対し証明書を直接、ファイルで提供しません。
ネットワークを利用して安全にデバイスIDの証明書をインストール可能です。
インストールされたデバイスIDの証明書はエクスポートできません。(コピー不可)

様々なネットワーク形態で利用できる汎用性

「PC」、「スマートフォン」、「タブレット」など、各種デバイスのネットワーク接続の際に端末認証が利用できます。
「Webアプリケーション」、「SSL VPN」や「IPSec VPN」機器へのアクセス時、また社内の「有線LAN」、「無線LAN」へのアクセス時など多様化するネットワークアクセスポイントでの端末認証を安全・確実に行えます。

汎用性のあるネットワーク形態

より詳しく知りたい方へ

サービス内容詳細

出先からのリモートアクセス、社内無線LANへの接続、これらの接続にデバイスIDを利用することで、管理者が 許可した端末からのみの接続を可能にします。
デバイスIDはSaaS型で提供し、管理コストの低減、及び複雑な認証局の設計や運営の負担を軽減できます。

ライセンス 10ライセンス~
利用用途 IPSec VPN、SSL VPN、 IEEE802.1x(有線LANや無線LANなど)、SSL/TLS(Webなど)の各種ネットワークアクセス時の端末認証
認証対象 PC、スマートフォン、業務専用端末、ハンディターミナルなど
※iPhone、Android端末についてはオプションが必要です。
認証情報 機器固有情報
証明書記載情報 会社名または組織名、端末識別情報など
鍵長 2048bit(1024bitも利用可)
有効期間 5年 (+1ヶ月)
認証局階層 2階層
CRL発行周期 定期:24時間毎+失効時随時
申請方法 証明書一括発行申請
証明書一括失効申請
事前認証情報一括登録(OTA for iPhone & iPad オプション利用時)
デバイス証明書配付方法 PC個々へのPKCS#12自動インポート
PKCS#12の一括ダウンロード (キッティング時)
※iPhone、Androidについてはオプションを参照してください。
各種レポーティング機能 発行済み証明書、未取得証明書、取得済み証明書、失効済み証明書、有効証明書の各レポート、監査ログ
導入までの期間 お申し込み後、1週間~2週間
料金体系 サービス利用料/年
デバイス証明書ライセンス/年
その他必要に応じてオプションサービス利用料/年
※全てオープンプライスとなります。

活用事例

サイバートラスト デバイスID リモートアクセスソリューション

社員の利便性の向上をテーマに、リモートアクセスをご検討されていたお客様の事例です。
社内システムへのアクセスを「許可した端末」に限定したいといった要望だった為、ソフトバンク・テクノロジーでは、「サイバートラスト デバイスID」による端末識別が可能なリモートアクセスソリューションの導入を提案いたしました。
これによって、セキュアなリモートアクセスが実現され、お客様の業務効率が向上しました。

導入イメージ図

クリックで表示

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、
ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら

その他のサービスに関するご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

お問い合わせ・資料請求

このサービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

このサービスに関するお問い合わせはこちら
  • SBT Talents
  • プライバシーマーク制度

  • ISMS認証登録範囲:
    本社、汐留、大阪、
    名古屋、福岡

サイバートラスト デバイスIDとは、管理者が認めた端末だけを社内ネットワークに接続させる為の端末認証システムを提供するサービスです。
IDとパスワードによる従来型の認証方式に比べ、デバイス証明書がインストールされた端末のみがアクセスを許可されるため、
強固なセキュリティを実現できます。
BYODを導入する企業が多い中、許可した私用端末(AndroidやiPhone,iPadなど)だけにデバイス証明書を配布して、
ネットワークアクセスを制御することも可能です。
ソフトバンク・テクノロジーでは、「サイバートラスト デバイスID」の販売からサポートまでトータルサービスを提供しています。

ページトップへ