「Cybertrust証明書」は、サイバートラスト社のデバイス証明書を利用した証明書認証です。
サイバートラスト社の「サイバートラスト デバイスID」と連携し端末管理情報をもとに、より厳密な端末制御を可能にする証明書認証をCloudGate UNOに追加できる機能です。 オプションを追加することにより、CloudGate UNOから発行・失効を管理できるようになります。
弊社では、CloudGate証明書とCybertrust証明書の2種類のデバイス証明書を取り扱っております。
企業が指定したPC・スマートデバイスからのみ、クラウドサービスへのアクセスを許可することができます。 事前にデバイス証明書を端末にインストールしておくことで、
アクセスした端末がデバイス証明書を保持しているかCloudGate UNOがチェックし、保持していないデバイスからのアクセスをブロックします。 仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。 また、配布先の端末が固有で持つIDを識別しデバイス証明書と紐付けるので、管理者が意図しない端末へのインストールを防止することができます。
システム管理者はCloudGate UNOの管理者サイトからデバイス証明書の発行・配布及び失効までをワンストップで運用することができます。デバイス証明書はCloudGate UNOの管理画面から発行され、ユーザーにはメールで配布されます。ただし指定端末のみインストールが許可されるため他デバイスへの流用はできません。デバイス証明書のインストール・設定作業はユーザー自身が行うため、端末認証を強化しながらもシステム管理者の作業負担を軽減することが出来ます。利用中のデバイス証明書はシステム管理者用のダッシュボードに一覧で表示されるのでライセンス数管理も簡単に行うことが出来ます。
CloudGate UNOのセキュリティプロファイル機能を利用することで、セキュリティルールをユーザー、部署、役職ごとに適用することができます。例えば社外からのアクセスの必要がある部署や、 特定の端末からのみアクセスさせたいユーザーなど、他のセキュリティルールとデバイス証明書による端末認証を組み合わせることで、 柔軟なアクセスルールを設定することが可能です。
CloudGate UNOは複数のクラウドサービスに対応しています。
デバイス証明書により利用できる端末を制限できますが、ご覧のようなクラウドサービスでも利用可能で、シングルサインオンでの利便性向上とともに、同一ポリシーでの運用を各クラウドサービスに適用できます。
ブラウザーによる端末制限 | Cybertrust証明書 | |
---|---|---|
厳格な端末制限 | ||
管理機能 | ||
アクセスルールの設定 | ||
SSOサポート |
証明書を使いたいけれど、全ユーザー数分購入しなければいけないのはちょっと...」
端末認証強化のために、一部の部署でスモールスタートしたい