AEG(Auto Enrollment Gateway)

AEGの活用例・利用事例

証明書の発行・更新・管理の自動化でコストダウン

  1. SSLのグローバルサイン
  2. サービス一覧
  3. 用途・業種別ソリューション
  4. Auto Enrollment Gateway
  5. 活用例・利用事例

活用例

ミッションクリティカルなトラブルの回避

課題1
電子証明書の更新忘れ等による管理トラブルを防ぐことで、利用者の業務に支障が出ないようにしたいです。
解決
AEGを利用することで、電子証明書の管理がActiveDirectoryと統合され、証明書の更新忘れや管理ミスなどのリスクを低減できます。
課題2
セキュリティを強化するにあたっての必須条件として、できるだけ低コストかつユーザへの負担を少なくする形で導入したいです。
解決
管理者は、認証局を自社で構築運営すると多大なコストを投入しなければなりませんが、SaaS型認証局を利用することにより、管理面で負担となっていた秘密鍵の管理などから解放されます。
ユーザは、電子証明書を利用することで、ワンタイムパスワードのような入力の手間がありません。
課題3
認証局の構築運営を行うことに、多くの社内ITリソースを割かれています。
解決
負担の掛かる認証局の運営や証明書の管理は、WebTrust認可のパブリック認証局グローバルサインに委託し、社内ITチームは他の業務に集中することができます。

ITチームの課題と解決方法

課題1
認証局の可用性を維持することは課題であるが、ITチームはすでに多くの業務を担っており、これ以上の負担は増やせません。
解決
グローバルサインのSaaS型認証局は可用性の高いサービスです。利用することにより、認証局の運営・管理・監視から解放されます。
課題2
SaaS型認証局を、どのようにして既存のActive Directory環境とマイクロソフト証明書サービスへ組み込めばいいのかわかりません。
解決
AEGでは、Active Directoryで管理されているユーザとポリシーはそのまま利用可能です。既存のActive Directoryの情報に沿って、グローバルサインへ電子証明書の発行・更新のリクエストを自動的に行います。
※対応している証明書テンプレートは別途、お問い合わせください。
課題3
プライベート認証局を構築・運営している場合、コストが大きくなり、ユーザへのサポートも課題になります。
解決
AEGでは、マイクロソフト証明書サービスのテンプレートに沿った証明書を活用することができ、ユーザの業務への影響はほとんど無いまま、電子証明書の提供・利用することができます。

利用事例

管理権限者に求められる認証

課題1
重要なサーバを制御する管理者には、特別なアクセス権限が必要です。
さらに、設定ミスによる不正アクセスのリスクを考慮したうえで、強力な相互認証が必要です。
解決
Active Directoryに登録されたユーザ権限に基づき、二要素認証に必要な電子証明書が自動的に配布されます。
例)
セキュアレベル中:IDパスワード + 電子証明書
セキュアレベル高(1):IDパスワード + USBトークン格納の電子証明書
セキュアレベル高(2):IDパスワード + スマートカード格納の電子証明書

外出先からの社内サーバへのアクセス認証強化

課題1
社員の生産性向上のため、いつでも・どこからでも社内サーバにセキュアにアクセスできる環境が必要です。
例)
メールの受信をセキュアに行いたい。
暗号化メールの送受信を行いたい。
Wi-fiへの接続をセキュアに行いたい。
解決
AEGは、Active Directory の複数のドメインおよびフォレストのユーザの安全なリモートアクセス環境が構築できます。
・VPN経由で外部からのログインが可能
・S/MIMEによる暗号化メールの送受信可能
・社内Wi-Fiネットワークに電子証明書を利用した自動認証が可能

暗号化メールとドキュメントの改ざん検知

課題1
パートナーや顧客と、電子署名されたメールや署名者の身元確認かつ改ざん検知可能なドキュメントの送受信を行う必要があります。
解決
AEGは、グローバルサインのパブリックルート認証局から個人用の電子証明書を発行することができます。
この電子証明書は、一般的なメールクライアントで利用可能であり、Microsoft Officeで利用することも可能です。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.