クライアント証明書ケーススタディ

モバイルデバイスのセキュアな運用と業務効率向上を実現

モバイルデバイスを業務活用するため、証明書のみのログインとMDM統合管理により利用者・管理者双方の利便性とセキュリティレベル向上の両立を実現。

[無料]テスト証明書はこちら お見積もりはこちら
サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. お客様の声・ケーススタディ
  5. [B社様事例]モバイルデバイスのセキュアな運用と業務効率向上

ケーススタディ概要

業種 製造業(食品) B社様
導入サービス マネージドPKI
利用目的 モバイルデバイスの業務活用
社内システム利用時のID・パスワード入力省略による業務効率向上
MDMとの連携で証明書(発行・失効等)管理とモバイルデバイスの物理的管理を統合

導入の背景目的

B社様における社内システムへのログインについては、iPadでアクセスする際にID・パスワードの入力が手間でした。
また外出の多い幹部クラスがシステムを頻繁に利用することから、ID・パスワードの入力省略による利便性向上と、外出時でも安全にシステムを利用するためセキュリティレベルを向上させることが課題でした。

導入までの経緯

クライアント証明書は、既存システムとの相性が良く改修は不要だったので、導入までのスピードが早いことが想定されました。 よって、事前検証・運用フローの確立までを短期間で行うことができました。同時にグローバルサインのSEサポートも手厚く行われました。
また、より高いセキュリティレベル実現のために、MDM(モバイルデバイス管理)による資産管理も並行して検討していたが、証明書による認証コントロールとMDMによる物理的対策を行うことにしました。

導入して良かった点

ログイン認証時に、ID・パスワードの入力が省略できるためストレスがなく、業務効率改善に寄与しております。
万が一端末を紛失した場合には、証明書の失効により、アクセスを不可にすることができるため、利便性とセキュリティの両立が実現しました。

またMDMと相性がよく、統合管理ができており、証明書の配布もMDMから行っているため、ユーザの手間は発生していません。 現在は、自社及びグループ会社の幹部クラスの利用にとどまっているが、今後は営業部門にも展開を予定されているとのことです。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

概略図

あらかじめiPadにクライアント証明書をインストールし、VPN接続時の認証はクライアント証明書で行う。部署ごとにサーバを分けて権限に応じたシステム運用を実現。

あらかじめクライアント証明書をインストールしたiPadから社内システムにアクセス。VPN接続時の認証はクライアント証明書で行うことで、ID・パスワードの入力を不要としクリックだけで接続を確立します。また、所属する部署ごとにサーバを分けて、権限に応じたシステム利用を実現しています。

[モバイルデバイスにも対応]電子証明書でセキュリティ強化と利便性向上を両立

複数の業務システムを同時に利用しているケースでは、それぞれのシステムデータベースにアクセスするために、通常は各々ID・パスワードが必要で、管理が煩雑になりがちです。 また、モバイルデバイスも含む複数のデバイスでの業務を行なう場合、パスワードの使い回しによる業務データの漏えいリスクの増大も懸念されます。

電子証明書による認証をおこなえば、複雑になりがちなシステム間の認証も一括管理し、シングルサインオン(SSO)を実現します。利用者も認証の手間を感じることなく、安全に利用できます。 電子証明書がインストールされていない私的なデバイスなどのアクセスは許可されないため、データの持ち出しも防ぐことができます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

万が一デバイスの盗難・紛失があったり、退職した場合などは、管理者権限で直ちに証明書を失効しアクセス権限を解除することが可能です。

紛失・盗難時は管理者権限で直ちに証明書を失効

MDM(モバイルデバイス管理)との連携とBYOD

モバイルデバイスの普及とBYODの一般化により、組織で所有しているモバイルデバイスに加え、私物デバイスも組織内でコントロールする必要性が高まっています。
デバイスの紛失や盗難による情報流出など様々なセキュリティリスクを回避するために、モバイルデバイス管理サービスを導入する組織や企業が増えています。

※BYOD (Bring Your Own Device)とは、従業員が普段使用している私物のデバイスを業務に活用することです。従業員にとっては、同じようなデバイスを複数持たずに済む・使い慣れた端末での利用、企業側にとっては、貸与する端末や通信費の費用が抑えられるなどのメリットがある一方、セキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しなど、情報漏えい等のリスクが高まります。

対応は必須、未導入でも安心できないBYOD対応とは(ブログ記事)

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可
MDMでできること
制限設定業務に不要なアプリケーションのダウンロード制限や、不要なデバイスの機能を無効にすることができる
遠隔管理業務アプリケーションやファイルの配布を遠隔で一元管理できる
紛失・盗難時の対策内部情報へのアクセス禁止(リモートロック)、デバイス内のデータ削除(ワイプ)を遠隔操作で可能
その他GPS機能による移動履歴表示、バックアップデータの復元などの機能がある
ページのトップへ戻る