1.こんな方から選ばれています
SOLUTIONS
- 会員向けサイトの認証強化を手軽に行いたい
- 場所に捉われない柔軟な働き方を推進したい
- Microsoft 365をスマートフォン、タブレット端末からも活用したい
- システムにアクセスできるIoT機器を制限したい
端末認証用クライアント証明書発行サービス
(EINS/PKI for Smart Device)
電子証明書によるアクセス認証でセキュリティを強化
パソコンやスマートデバイス等を利用して社内システムにアクセスする際、企業がアクセスを認めた端末かどうかを判別するための電子証明書(クライアント証明書)を発行するプライベート認証局サービスです。
クライアント証明書をアクセス認証に利用することで、私有スマートフォンなど許可されていない端末からの不正アクセスを防止することができます。また、Microsoft365のネイティブアプリでの認証にも利用でき、SaaS利用時の認証強化にも効果的です。
2.特長
ADVANTAGE
証明書発行や停止など、管理者の負担を大幅に軽減
管理画面から、有効期限が近い証明書の確認や端末紛失時の証明書失効、また証明書の一括発行ができ、管理者の証明書管理の負担を大幅に軽減できます。また、証明書発行時に、発行要求を行ったデバイスの端末識別子を確認することで、発行対象外のデバイスへの誤発行を防止します。
インストールやログインなど、使用者の負担も大幅に軽減
メールで送付されるURLをクリックし、指示に従うだけで簡単にインストールが可能。使用者が簡単にインストールできるため、管理者の問合わせ対応の負担も軽減できます。ログイン時には、証明書を選択してタップ(PCはクリック)するだけの簡単操作が追加されるだけで、セキュリティーレベルを大幅に向上することが可能です。
お客様の環境に合わせて証明書の有効期間が設定可能
クライアント証明書の有効期間は「1年」「2年」といった固定ではなく、認証局構築時にお客様の運用にあわせ、証明書有効期間を柔軟に設定することが可能です。
多様なOS、デバイスに対応
iOS/Android/WindowsといったOSに対応しているため、スマートフォン・タブレット・PCといった異なる種類のデバイスも一括で管理できます。
Web APIで他のソリューションと連携可能
本サービスはWeb APIを公開しており、お客様の社内システムとの連携を容易に実現します。また、インテックが提供するID管理製品(ID同期システム「結人」・ID統合システム「束人」)やMDM(モバイルデバイス管理製品)と連携することで、ID情報やデバイス情報を簡単に紐付けでき、運用管理の負担を軽減できます。
MDMとの連携で、認証強化・端末管理を一元化
端末の認証強化に加え、運用管理の負荷を軽減したいお客さま向けに、株式会社オプティムが提供するMDM(モバイルデバイス管理)・PC管理サービス「Optimal Biz」との連携ソリューションも提供しています。
各端末への証明書配布をOptimal Biz経由で行うことで、認証強化と端末管理を一元化できます。
3.利用シーン
SCENE
会員向けWebサイトを立ち上げ、会員以外からのアクセスを防ぎたい
会員向けWebサイトを立ち上げ、会員以外からのアクセスを防ぎたい場合、あらかじめ会員の端末に電子証明書をインストールしておくことで、簡単に認証強化できます。万が一ユーザID・パスワードが流出した場合でも、電子証明書が入っていない端末からはアクセスできないため、Webサイト上の機密情報を不正アクセスから守ります。
テレワーク・リモートワーク環境から社内システムへのアクセスを管理したい
あらかじめ電子証明書をインストールしたPCやモバイル端末のみアクセス可能とすることで、情報資産の漏洩を防ぎます。異動や退職の場合も、専用の管理サイトから簡単に証明書を発行・失効することができます。
Microsoft 365利用時のセキュリティを強化するため、多要素認証を実装したい。
クラウド環境アクセス時のセキュリティ強化には多要素認証(MFA)が効果的です。
当サービスから発行される電子証明書をMicrosoft Entra CBA(旧:Azure AD CBA)などの多要素認証(MFA)にご利用いただくことで、Microsoft 365への不正アクセスを防止します。
4.サービスメニュー
SERVICE MENU
5.導入フロー
FLOW
お申込書をご送付いただいてから5営業日程度でスターターキットをご送付。
迅速に安全な環境構築を実現します。
-
お客さまのご要望に合わせて最適な構成を提案します。
-
お客さまに「ご利用申請書」と「ご注文書」をご提出いただきます。
-
先にいただいた「ご利用申請書」を基にお客さま専用の認証局を構築します。
-
管理者用のアカウント情報、認証局証明書等を送付します。
-
管理者画面から端末認証用クライアント証明書を発行・配布してください。
6.導入事例
CASE STUDIES
7.関連アーカイブ動画
MOVIE
8.よく一緒に使われるサービス
SERVICES