そして誰も「なりすまし」
DigiCertとMicrosoft Intune連携だからできる!!
アクセス制御による利用者端末の管理方法とは?
企業が社員に多数の業務用端末を貸与している場合、会社管理外の端末が社内ネットワークに接続される危険性が付きまといます。
この「なりすまし」とよばれる端末を接続できないようにするには、許可されたものだけを接続するアクセス制御が必要になります。
利用者を識別し、会社貸与品であるかの判断には、電子証明書を活用したクライアント認証が効果的です。
DigiCert について
管理対象外の「なりすまし」端末のアクセスを防ぐには?
不正端末(「なりすまし」端末)によるネットワークへの接続を防ぐには、許可された端末だけを接続するアクセス制御が欠かせません。それに最適なのが電子証明書を活用したクライアント認証です。端末をネットワークへ接続する時に電子証明書で認証するため、認証が強化されるだけでなく、証明書の提示だけとなり、ユーザーの負担も少なくて済みます。
電子証明書の運用に必要な事とは?
電子証明書の運用は、クライアント認証のために証明書の配布、配布後の証明書有効期限の管理、不要になった端末の証明書失効作業などが必要になります。そのため、管理面の業務負荷を軽減する効果に加えて、オンプレミスの内製システムから脱却し、将来にわたる安全で安心できるサービスを選ぶことが大切です。
DigiCert Trust Lifecycle Managerとは?
認証局に依存しない証明書管理及びPKIサービスをDigiCertの業界最高水準のパブリック電子証明書と連携させ、事業継続と迅速な問題解決を保証するシームレスなデジタルトラストソリューションです。
これにより、組織の証明書に関する可視性と制御を一元化し、証明書の期限切れや人的ミスによるビジネス中断のリスクを低減します。また自動化と設定可能なワークフローにより、運用を合理化し、サイバーセキュリティ基準の変更に迅速に対応するための俊敏性を向上させます。
電子証明書の運用負荷を減らす方法とは?
運用上の課題を解決するのがDigiCertのPKI(公開鍵基盤)プラットフォーム「DigiCert Trust Lifecycle Manager」とマイクロソフトのMDM・MAMサービス「Microsoft Intune」の連携です。これによりIntuneに登録・管理されているモバイルデバイス、ワークステーション、デスクトップは、ユーザー名、パスワード、アクセス用のトークンを使わずに、アプリケーションやリソースへの接続時に自動的に認証させることが可能です。
DigiCertとIntuneの連携による効果とは?
証明書はキッティング時に自動発行されるので、初回設定だけで済み、ユーザーは一切作業をする必要がありません。証明書も短い有効期限で自動更新されると共に、端末のライフサイクルに合わせて自動失効され、証明書のコピーによる悪用もできません。管理者は電子証明書の発行・更新運用から解放され、作業負荷が大幅に軽減されます。
PKIサービスとは?
公開鍵暗号技術と電子証明書を使って、インターネット上で安全な通信ができるようにするための環境です。Webページの保護、ファイルの暗号化、電子メールの認証と暗号化、ワイヤレスノードの認証、VPN接続の認証に利用することができます。
社内でのさまざまな活用例
社員専用Wi-Fi環境を利用する場合
オフィス内で、ノートPCやスマートデバイスを活用できるモバイル環境を構築する際に、PKIはなりすましを防止し、不正端末を排除する最適なWi-Fi認証方式を提供します。
DigiCertは、電子証明書を1枚単位でなく、1ユーザーに複数枚の証明書を出しても、1ライセンスしか課金しないライセンス体系があります。これを利用して、様々な端末やWi-Fi以外の用途にもPKIを運用することで、高い費用対効果を上げることができます。
シングルサインオン(SSO)製品経由のSaaSへのアクセスする場合
社内または自宅や出先などの社外環境からシングルサインオンで、Office365に接続することも増えています。DigiCertを利用して、会社が許可した端末に証明書を配布し、アクセス制御をすることで、SaaSを安全に利用することができます。
SSL-VPNリバースプロキシと認証機能を持つアプライアンスの場合
DigiCertの証明書の組み込みで、会社許可の端末からのみ社内リソースにアクセスさせることができるので、在宅勤務者の勤怠管理などに最適です。
社員向けWebサービスを利用する場合
DigiCertで証明書配付済み端末以外からのアクセスを拒否できるため、ID/パスワードを入手した第三者によるなりすましを防止し、不正端末を排除することが可能です。