クライアント証明書

BYODにもセキュリティ対策

BYODにおけるセキュリティ上のリスクは、電子証明書を利用して回避することが可能です。複数のシステム間の認証を一括管理し、シングルサインオン(SSO)でセキュリティ強化と業務効率向上の両立を実現します。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. BYODにもセキュリティ対策

電子証明書でセキュリティ強化と利便性向上を両立

複数の業務システムを同時に利用しているケースでは、それぞれのシステムデータベースにアクセスするために、通常は各々ID・パスワードが必要で、管理が煩雑になりがちです。 また、スマートデバイスも含む複数のデバイスでの業務を行なう場合、パスワードの使い回しによる業務データの漏えいリスクの増大も懸念されます。

電子証明書による認証をおこなえば、複雑になりがちなシステム間の認証も一括管理し、シングルサインオン(SSO)を実現します。利用者も認証の手間を感じることなく、安全に利用できます。 電子証明書がインストールされていない私的なデバイスなどのアクセスは許可されないため、データの持ち出しも防ぐことができます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

BYODにもセキュリティ対策

BYOD (Bring Your Own Device)とは、従業員が普段使用している私物のデバイスを業務に活用することです。従業員にとっては、同じようなデバイスを複数持たずに済む・使い慣れた端末での利用、企業側にとっては、貸与する端末や通信費の費用が抑えられるなどのメリットがある一方、セキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しなど、情報漏えい等のリスクが高まります。

BYODにおけるセキュリティ上のリスク

  • 出張先やネットカフェから業務システムにアクセス
  • 私物端末に業務用データが蓄積
  • ID・パスワードを使って自宅のパソコンからアクセス (シャドーIT)
  • クラウドサービスを使ってデータ持ち出し
  • 私物端末そのものが紛失するリスク
  • マルウェア感染によりID・パスワードや端末に保存されていた業務データが漏えい
  • クラウドサービスに一時保管していたデータが流出

BYODにおいても、組織内システムへのアクセスは電子証明書が入っているデバイスのみに制限し、勝手にデータを持ち出すなど、上記のリスクを防ぐ必要があります。 デバイスにインストールされた証明書を認識してアクセスの可否を判別しますが、さらにID・パスワードによる認証を加えた二要素認証にすると、よりセキュリティも強化されます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

盗難・紛失時は、証明書を失効しアクセス権限を解除

万が一デバイスの盗難・紛失があったり、退職した場合などは、管理者権限で直ちに証明書を失効しアクセス権限を解除することが可能です。

紛失・盗難時は管理者権限で直ちに証明書を失効

MDM(モバイルデバイス管理)との連携

モバイルデバイスの普及とBYODの一般化により、組織で所有しているモバイルデバイスに加え、私物デバイスも組織内でコントロールする必要性が高まっています。
デバイスの紛失や盗難による情報流出など様々なセキュリティリスクを回避するために、モバイルデバイス管理サービスを導入する組織や企業が増えています。

モバイルデバイス管理(Mobile Device Management)との連携

MDMでできること

制限設定
業務に不要なアプリケーションのダウンロード制限や、不要なデバイスの機能を無効にすることができます。
遠隔管理
業務アプリケーションやファイルの配布を遠隔で一元管理できます。
紛失・盗難時の対策
内部情報へのアクセス禁止(リモートロック)、デバイス内のデータ削除(ワイプ)を遠隔操作で可能です。
その他
GPS機能による移動履歴表示、バックアップデータの復元などの機能もあります。
ページのトップへ戻る