そして誰も「なりすまし」
できなくなった…。

DigiCertMicrosoft Intune連携だからできる!!
アクセス制御による利用者端末の管理方法とは?

企業が社員に多数の業務用端末を貸与している場合、会社管理外の端末が社内ネットワークに接続される危険性が付きまといます。
この「なりすまし」とよばれる端末を接続できないようにするには、許可されたものだけを接続するアクセス制御が必要になります。
利用者を識別し、会社貸与品であるかの判断には、電子証明書を活用したクライアント認証が効果的です。

DigiCert について

管理対象外の「なりすまし」端末のアクセスを防ぐには?

不正端末(「なりすまし」端末)によるネットワークへの接続を防ぐには、許可された端末だけを接続するアクセス制御が欠かせません。それに最適なのが電子証明書を活用したクライアント認証です。端末をネットワークへ接続する時に電子証明書で認証するため、認証が強化されるだけでなく、証明書の提示だけとなり、ユーザーの負担も少なくて済みます。

電子証明書の特徴 ユーザ認証、端末固定ID/Pass+証明書で認証強化 通信の暗号化盗聴防止 証明書の提示のみユーザーの負担が少ない サービス利用時の二要素認証利用端末を制限 電子証明書を所持してない端末 電子証明書を所持している端末

電子証明書の運用に必要な事とは?

電子証明書の運用は、クライアント認証のために証明書の配布、配布後の証明書有効期限の管理、不要になった端末の証明書失効作業などが必要になります。そのため、管理面の業務負荷を軽減する効果に加えて、オンプレミスの内製システムから脱却し、将来にわたる安全で安心できるサービスを選ぶことが大切です。

DigiCert Trust Lifecycle Managerとは?

認証局に依存しない証明書管理及びPKIサービスをDigiCertの業界最高水準のパブリック電子証明書と連携させ、事業継続と迅速な問題解決を保証するシームレスなデジタルトラストソリューションです。

DIGICERT発行 他のパブリックCA プライベートCA DIGICERT® TRUST LIFECYCLE MANAGER 証明書管理 PKIサービス

これにより、組織の証明書に関する可視性と制御を一元化し、証明書の期限切れや人的ミスによるビジネス中断のリスクを低減します。また自動化と設定可能なワークフローにより、運用を合理化し、サイバーセキュリティ基準の変更に迅速に対応するための俊敏性を向上させます。

証明書管理 ディスカバリー 管理と通知 自動化 統合

電子証明書の運用負荷を減らす方法とは?

運用上の課題を解決するのがDigiCertPKI(公開鍵基盤)プラットフォーム「DigiCert Trust Lifecycle Manager」とマイクロソフトのMDM・MAMサービス「Microsoft Intune」の連携です。これによりIntuneに登録・管理されているモバイルデバイス、ワークステーション、デスクトップは、ユーザー名、パスワード、アクセス用のトークンを使わずに、アプリケーションやリソースへの接続時に自動的に認証させることが可能です。

DigiCertIntuneの連携による効果とは?

証明書はキッティング時に自動発行されるので、初回設定だけで済み、ユーザーは一切作業をする必要がありません。証明書も短い有効期限で自動更新されると共に、端末のライフサイクルに合わせて自動失効され、証明書のコピーによる悪用もできません。管理者は電子証明書の発行・更新運用から解放され、作業負荷が大幅に軽減されます。

①設定 管理者 作業は初回設定のみ Intune ②自動構成 デバイスユーザー ユーザー作業なし ③自動取得 DigiCert Trust Lifecycle Manager

PKIサービスとは?

公開鍵暗号技術と電子証明書を使って、インターネット上で安全な通信ができるようにするための環境です。Webページの保護、ファイルの暗号化、電子メールの認証と暗号化、ワイヤレスノードの認証、VPN接続の認証に利用することができます。

PKIの活用例 Webページの保護 ファイルの電子署名 Eメールの認証と暗号化 ワイヤレスノードの認証 VPN接続の認証

社内でのさまざまな活用例

1社員専用Wi-Fi環境を利用する場合

オフィス内で、ノートPCやスマートデバイスを活用できるモバイル環境を構築する際に、PKIはなりすましを防止し、不正端末を排除する最適なWi-Fi認証方式を提供します。
DigiCertは、電子証明書を1枚単位でなく、1ユーザーに複数枚の証明書を出しても、1ライセンスしか課金しないライセンス体系があります。これを利用して、様々な端末やWi-Fi以外の用途にもPKIを運用することで、高い費用対効果を上げることができます。

社員専用Wi-Fi環境を利用する場合

2シングルサインオン(SSO)製品経由のSaaSへのアクセスする場合

社内または自宅や出先などの社外環境からシングルサインオンで、Office365に接続することも増えています。DigiCertを利用して、会社が許可した端末に証明書を配布し、アクセス制御をすることで、SaaSを安全に利用することができます。

Office 365 既存SSO製品(IP制限) SSO製品 or AD FS 社内環境(敷地内グローバルIP環境) 社外環境(家・出先)

3SSL-VPNリバースプロキシと認証機能を持つアプライアンスの場合

DigiCertの証明書の組み込みで、会社許可の端末からのみ社内リソースにアクセスさせることができるので、在宅勤務者の勤怠管理などに最適です。

社内LAN 内部セグメント 勤怠システム その他 社内リソース DMZ VPN装置 VPNソフトウェア 社外環境(家・出先)社外環境(許可のない端末)

4社員向けWebサービスを利用する場合

DigiCertで証明書配付済み端末以外からのアクセスを拒否できるため、ID/パスワードを入手した第三者によるなりすましを防止し、不正端末を排除することが可能です。

Webサービス(クラウド上) 社内環境 社外環境(家・出先)社外環境(許可のない端末)社内NW侵入(IP制限無効) ID/Password知っている

株式会社ネットワールドについて

社名 株式会社ネットワールド
設立 1990年8月1日
代表者 代表取締役社長 森田 晶一
所在地 [本社] 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
事業内容 ネットワーク製品のソリューション・ディストリビュータ
Microsoft社を始めとする様々なネットワークベンダー(メーカー)の主要ディストリビュータであり、300以上のベンダー、3万点以上の商品を取り扱い、どんなユーザーにも、最適なシステム構築を提供できる製品を品揃えしています。