利用用途・お客様事例

認証の手間削減とモバイルデバイス活用

電子証明書によるシングルサインオン(SSO)の実現と、
モバイルデバイス管理(Mobile Device Management)を活用した利用用途とお客様事例。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. 利用用途・お客様事例
  5. 認証の手間削減とモバイルデバイス活用

電子証明書でセキュリティ強化と利便性向上を両立

複数の業務システムを同時に利用しているケースでは、それぞれのシステムデータベースにアクセスするために、通常は各々ID・パスワードが必要で、管理が煩雑になりがちです。 また、スマートデバイスも含む複数のデバイスでの業務を行なう場合、パスワードの使い回しによる業務データの漏えいリスクの増大も懸念されます。

電子証明書による認証をおこなえば、複雑になりがちなシステム間の認証も一括管理し、シングルサインオン(SSO)を実現します。利用者も認証の手間を感じることなく、安全に利用できます。 電子証明書がインストールされていない私的なデバイスなどのアクセスは許可されないため、データの持ち出しも防ぐことができます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

BYOD活用にもセキュリティ対策

BYOD (Bring Your Own Device)とは、従業員が普段使用している私物のデバイスを業務に活用することです。従業員にとっては、同じようなデバイスを複数持たずに済む・使い慣れた端末での利用、企業側にとっては、貸与する端末や通信費の費用が抑えられるなどのメリットがある一方、セキュリティ対策が行き届かない場合、業務メールの転送や機密情報も含む業務データの保有、ID・パスワードの使い回しなど、情報漏えい等のリスクが高まります。

BYOD活用におけるセキュリティ上のリスク

  • 出張先やネットカフェから業務システムにアクセス
  • 私物端末に業務用データが蓄積
  • ID・パスワードを使って自宅のパソコンからアクセス (シャドーIT)
  • クラウドサービスを使ってデータ持ち出し
  • 私物端末そのものが紛失するリスク
  • マルウェア感染によりID・パスワードや端末に保存されていた業務データが漏えい
  • クラウドサービスに一時保管していたデータが流出

BYOD活用においても、組織内システムへのアクセスは電子証明書が入っているデバイスのみに制限し、勝手にデータを持ち出すなど、上記のリスクを防ぐ必要があります。 デバイスにインストールされた証明書を認識してアクセスの可否を判別しますが、さらにID・パスワードによる認証を加えた二要素認証にすると、よりセキュリティも強化されます。

電子証明書によるデバイス認証で、私物デバイスからのアクセスを不可

盗難・紛失時は、証明書を失効しアクセス権限を解除

万が一デバイスの盗難・紛失があったり、退職した場合などは、管理者権限で直ちに証明書を失効しアクセス権限を解除することが可能です。

紛失・盗難時は管理者権限で直ちに証明書を失効

モバイルデバイス管理(Mobile Device Management)との連携

モバイルデバイスの普及とBYODの一般化により、組織で所有しているモバイルデバイスに加え、私物デバイスも組織内でコントロールする必要性が高まっています。
デバイスの紛失や盗難による情報流出など様々なセキュリティリスクを回避するために、モバイルデバイス管理サービスを導入する組織や企業が増えています。

モバイルデバイス管理(Mobile Device Management)との連携

モバイルデバイス管理でできること

制限設定
業務に不要なアプリケーションのダウンロード制限や、不要なデバイスの機能を無効にすることができます。
遠隔管理
業務アプリケーションやファイルの配布を遠隔で一元管理できます。
紛失・盗難時の対策
内部情報へのアクセス禁止(リモートロック)、デバイス内のデータ削除(ワイプ)を遠隔操作で可能です。
その他
GPS機能による移動履歴表示、バックアップデータの復元などの機能もあります。

業務効率の向上とセキュリティ強化の両立が実現した事例

業種 製造業(食品) B社様
導入サービス、ライセンス数 マネージドPKI Lite 500ライセンス
利用目的 MDM(モバイルデバイス管理)
社内システム利用時のID・パスワードの入力省略による業務効率向上
  • 導入の背景目的・課題 社内システムへのログインについて、iPadでアクセスする際にID・パスワードの入力に時間がかかり手間だった。
    ID・パスワードの入力を省略し、クライアント証明書のみによる認証に切り替えることで、業務効率の向上を図るのが目的だった。
  • 導入までの経緯 クライアント証明書は、既存システムとの相性が良く改修は不要だったので、導入までのスピードが早いことが想定された。 よって、事前検証・運用フローの確立までを短期間で行えた。同時にグローバルサインのSEサポートも手厚くレスポンスが早かった。
    また、より高いセキュリティレベル実現のために、MDM(モバイルデバイス管理)による資産管理も並行して検討していたが、証明書による認証コントロールとMDMによる物理的対策を行うことにした。
  • 導入して良かった点 ログイン認証時に、ID・パスワードの入力が省略できるためストレスがなく、業務効率改善に寄与できている。
    万が一端末を紛失した場合には、証明書の失効により、アクセスを不可にすることができるため、利便性とセキュリティを両立できた。
    またMDMと相性がよく、統合管理ができている。証明書の配布はMDMから行っているため、ユーザの手間は発生していない。 現在は、自社及びグループ会社の幹部クラスの利用にとどまっているが、今後は営業部門にも展開を予定している。
ページのトップへ戻る