自動配布・更新オプション AEG
OS、デバイス(PC・モバイル)を問わず、電子証明書の管理・運用・コストを削減を実現。Active Directoryと連携して、電子証明書の登録・プロビジョニング・インストールを自動で行うことができるPKIソリューション。
- GMOグローバルサイン
- サービスラインナップ
- クライアント証明書
- 自動配布・更新オプション AEG
Active Directoryと連携
電子証明書の管理・運用・コストの削減を実現
GMOグローバルサインのAEG(Auto Enrollment Gateway)は、様々なプラットフォームやデバイスが混在する企業向けのPKIソリューションです。クライアント環境への電子証明書の自動配布・更新を可能にすることで、多様化した組織内のシステム環境において運用コストや管理の手間を削減することができます。
Active DirectoryとGMOグローバルサインの認証局を連携することで、電子証明書のプロビジョニング※時に組織内のすべての証明書の使用を一元化し、コントロールすることができます。
※プロビジョニングとは、支給や供給などを意味するProvisionが元となってできた造語で、ユーザから要求があった場合などに備えてネットワークやコンピュータなどのリソースを確保、準備しておくことを意味します。
自動配布・自動更新
自動化によりユーザに負担をかけることなく、シームレスに証明書の配布ができ、管理者側の負荷の軽減も可能です。また自動更新で更新忘れを防止につながります。
運用コスト削減
PKIのコストを最小限に抑えることができます。GMOグローバルサインに管理・保守を任せることで、社内に専門家は不要になります。
セキュリティ強化
ドメイン参加のコンピュータに対して登録を行うので、BYODや個人の端末利用の統制にもつながります。
稼働イメージ
AEGは様々なOS、デバイス(モバイル・PC)の利用環境で導入が可能です。Active Directoryと連携し、電子証明書の自動インストール、更新をPC向けに行うだけでなく、Microsoft IntuneやJAMFなどのMDMと連携しモバイルデバイスにも同様の対応が行えます。
証明書発行元となる認証局は、パブリック認証局、プライベート認証局から用途に合わせて選択可能です。
活用例
テレワーク移行に伴う課題を解決
- 課題1
- テレワークの普及により、社外からSSL-VPNにアクセス認証を行う人数が一気に数千名に増加し、管理者の負荷が増加
- 課題2
- デバイス数が多いため、配布方法や管理方法は自動化が必須
- 解決
- AEGとマネージドPKI Liteを利用することで、クライアント証明書の自動配布、一元管理が可能になり、管理者の手間を大幅削減。急なテレワーク導入でも、自動配布でシームレスに証明書がデバイスにインストールされるので、ユーザ側には手間をかけずに導入が可能。
なりすましメール対策に伴う課題を解決
- 課題1
- 対象人数がグループ会社含めて10000人分の電子証明書が必要になった
- 課題2
- 10000人分の電子証明書の管理や更新が負担
- 解決
- AEGとマネージドPKI Liteと連携して、S/MIME用として利用できる電子証明書を大量発行。Microsoft Officeや一般的なメールクライアントで利用することが可能なためユーザの導入の手間も少なく、電子証明書も自動更新・自動配布されるので、更新漏れなどのリスクが低減され、管理側の作業負担も少ない。