クライアント証明書とは

BYODとMDM -業務での私的端末利用とセキュリティ-

BYODとは

BYOD (Bring Your Own Device)とは、従業員が普段使用している私物のデバイスを業務に活用することです。モバイル端末が一般に広く普及するにしたがい、企業におけるBYOD活用を認める企業も増えています。

従業員にとっては、同じような端末を複数持たずに済む、使い慣れた端末での利用などのメリット、企業側にとっては、貸与する端末や通信費の費用が抑えられるなどのメリットがある一方、 利用規程の整備やIDパスワードのみなどセキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しで企業内のシステムに簡単にアクセスできるなど、情報漏えい等のリスクが高まります。

BYOD活用におけるセキュリティ上のリスク

  • 出張先やネットカフェから業務システムにアクセス
  • 私物端末に業務用データが蓄積
  • ID・パスワードを使って自宅のパソコンからアクセス (シャドーIT)
  • クラウドサービスを使ってデータ持ち出し
  • 私物端末そのものが紛失するリスク
  • マルウェア感染によりID・パスワードや端末に保存されていた業務データが漏えい
  • クラウドサービスに一時保管していたデータが流出

BYODにおけるセキュリティ対策

二要素認証で私物デバイスからのアクセスを制限

許可された端末のみに電子証明書を発行し、社内システムへのアクセスを制限して、業務データの持ち出しなどを防ぎます。 デバイスにインストールされた証明書を認識してアクセスの可否を判別し、さらにID・パスワードによって認証されます。
電子証明書での管理の場合、万が一端末が紛失した場合や、退職した場合は直ちに証明書を失効し、社内システムへアクセスできないようにすることができます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

モバイルデバイス管理(Mobile Device Management)との連携

スマートフォンの普及とBYODの一般化により、社内で私物デバイスをコントロールする必要性が高まっています。
デバイスの紛失や盗難による情報流出など様々なセキュリティリスクを回避するために、モバイルデバイス管理サービスを導入する組織や企業が増えています。

モバイルデバイス管理(Mobile Device Management)との連携

モバイルデバイス管理でできること

  • 制限設定
    業務に不要なアプリケーションのダウンロード制限や、不要なデバイスの機能を無効にすることができます。
  • 遠隔管理
    業務アプリケーションやファイルの配布を遠隔で一元管理できます。
  • 紛失・盗難時の対策
    内部情報へのアクセス禁止(リモートロック)、デバイス内のデータ削除(ワイプ)を遠隔操作で可能です。
  • その他
    GPS機能による移動履歴表示、バックアップデータの復元などの機能もあります。

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.