サイバートラスト デバイス ID
デバイス証明書管理サービス
概要
サイバートラスト デバイス ID とは
「サイバートラスト デバイスID」は、企業および組織が許可した端末のみをネットワークに接続させるための 端末認証を実現する「デバイス認証用証明書発行管理サービス」です。
現在の企業および組織におけるネットワーク環境は、社内有線LANはもちろんのこと、SSL VPNやIPSec VPNによるリモートアクセス環境、無線 LAN環境など多様なネットワークアクセス方法が提供されています。
アクセス元の端末もPCのみならずスマートフォン、タブレットなどデバイスの多様化が進んでいます。
このようなIT環境の進化は、これまで以上に企業のコミュニケーションを活性化し、ビジネスプロセスの効率 化を実現するために有効となる一方、多様化するネットワークアクセス方法やデバイスをサポートする上で は個別のセキュリティ対策ではなく、IT インフラとしての包括的なセキュリティを確保することが求められま す。
サイバートラスト デバイスIDは、このような複雑化する企業および組織のIT環境において、ネットワークの エンドポイントとなる端末をデバイス証明書により特定することで、不正な端末や私有端末、許可されてい ない端末からのネットワークアクセスを防ぎ、企業および組織のネットワーク全体のセキュリティの確保を実 現します。
サイバートラストデバイスID 利用用途イメージ
サイバートラスト デバイスIDは、サイバートラスト デバイスID認証局運用規程に則って運営され、端末認 証を行いたい企業および組織向けにRA(Registration Authority:登録局)をWebベースの管理者向けイン ターフェイスにて提供します。RA では、デバイス証明書の発行申請や失効申請、ステータス確認などデバ
イス証明書のライフサイクル管理を行うために必要な機能が提供され、企業および組織内で必要に応じて 適時デバイス証明書の管理が可能となっています。
また、サイバートラスト デバイスID認証局は、最高レベルのセキュリティを誇るサイバートラスト電子認証セ ンターで運用管理され、お客様の安心・安全なネットワークアクセス環境の実現を支えます。
サイバートラストデバイスID を利用した認証イメージ
サイバートラスト デバイス ID が解決する課題
サイバートラスト デバイスIDは以下のような課題を解決します。
会社が管理または許可している端末(PC、スマートフォンなど)の特定(端末認証)による私有または 不正な端末の排除
リモートアクセス、無線LANなどのからの不正アクセス防止
不正な端末への情報資産のコピーや移動の防止
デバイス(PC、スマートフォン、タブレット、業務専用端末など)を問わない共通の認証方式の確立
(iPhoneやAndroidにも対応)
ユーザ認証が必要な場合には、「サイバートラスト パーソナルID」をご利用ください。
特長
サイバートラスト デバイス ID の 5 つの特長
サイバートラスト デバイスIDの特長は以下の通りです。
幅広い端末のサポート
サイバートラスト デバイスIDは、Windows PCはもちろん、スマートフォン(Android端末やiPhoneなど)の 端末識別情報を確認した上で確実にターゲット端末に証明書を登録することが可能です。また、業務専用 端末についても対応機種を拡充させており、デバイスのカバレッジが最も広い端末認証サービスの 1 つで す。
統制された端末認証の実現
データの不正コピーなどを防止するためには、ネットワークのエンドポイントとなる端末のアクセスを制御す ることが重要となります。サイバートラスト デバイス ID では、多種多様な端末の端末識別情報を改ざん不 可能なデバイス証明書として標準化し、様々な方式によるネットワークアクセス時に共通化された厳格な端 末認証を行うことにより、統制の取れた安全なネットワーク環境を実現します。
管理者・利用者の負荷軽減
証明書の管理および運用は管理負荷の高い業務として理解されています。しかしながら、サイバートラスト デバイス ID では、管理者による各種一括申請(証明書発行、証明書失効、事前承認情報登録)を標準で 提供し、また対象となる端末への透過的で確実な証明書の登録プロセスにより、管理者と端末利用者双方 の負荷を最小限に抑えています。
また、AESオプションを導入することにより、ゼロアドミニストレーションを実現することも可能となります。
高い安全性と相互接続性
IPSec VPN、SSL/TLS、IEEE802.1xなどスタンダードな認証方式に標準で対応し、高いレベルでの安全性
と相互接続性を同時に実現しています。主要なネットワーク機器ベンダーとの相互接続性検証により、事 前に動作を確認済みのため、導入後のスムーズなご利用が可能です。動作確認済み製品は継続的に拡 充していきます。
高いコストパフォーマンスと短期でのスムーズな導入
サイバートラスト デバイス ID は端末認証に特化し、そのために最適化されたサービス仕様により、最大限 の費用対効果と短期間での導入を実現しています。
利用シーン
サイバートラスト デバイス ID の主要な利用シーン
サイバートラスト デバイスIDは以下のような利用シーンでご利用いただけます。また、端末認証用途として その他のさまざまな利用シーンでもご利用いただけますので、詳細につきましてはお問合せください。
SSL VPNでの端末認証(F5ネットワークスジャパン株式会社)
概要
社外からのSSL VPNを利用したリモートアクセスにおいて、会社が許可した端末のみ社内ネットワーク にアクセスさせたいケースでご利用いただけます。
サイバートラスト デバイスIDとBIG-IP Access Policy Manager / Edge Gatewayを組み合わせることに より、シンプルかつ安全な端末デバイス認証を提供します。
マルチデバイスでの利用が可能になります。Windows PCはもちろん、iPhoneやiPad、Android搭載端 末でのご利用も可能です。
F5ネットワークス様との共同検証により動作確認されたソリューションです。
構成
F5ネットワークス
BIG-IP Access Policy Manager / Edge Gateway サイバートラスト
サイバートラスト デバイスID (デバイス認証用証明書発行管理サービス)
サイバートラスト デバイスID ネットワーク機器専用サーバ証明書 構成
SSL VPNでの端末認証(ジュニパーネットワークス株式会社)
概要
社外からのSSL VPNを利用したリモートアクセスにおいて、会社が許可した端末(Windows Mobileに も対応)のみを社内ネットワークにアクセスさせたいケースでご利用いただけます。
サイバートラスト デバイスIDとJuniper SAを組み合わせることにより、シンプルかつ安全なリモートアク セスでの端末認証が実現できます。
ジュニパーネットワークス様との共同検証により動作確認されたソリューションです。
構成
ジュニパーネットワークス
Juniper SAシリーズ(SSL VPNアプライアンス)
サイバートラスト
サイバートラスト デバイスID(デバイス認証用証明書発行管理サービス)
SureServer for SSL(SSLサーバ証明書)
イメージ
iPhoneからの IPSec VPN端末認証(シスコシステムズ社)
概要
会社が許可した iPhone のみをリモートから社内システムにアクセスさせたいケースでご利用いただけ ます。
サイバートラスト デバイスIDとCisco ASAシリーズを組み合わせることにより、安全なリモートアクセス
(IPSec VPN)での端末認証が実現できます。
iPhoneの構成プロファイルを同時に配信できるため、iPhoneの初期設定(VPN設定なども含む)を容
易に実施することが可能です。
シスコシステムズ様との共同検証により動作確認されたソリューションです。
構成
シスコシステムズ
Cisco ASAシリーズ(セキュリティアプライアンス)
サイバートラスト
サイバートラスト デバイスID(デバイス認証用証明書発行管理サービス)
サイバートラスト デバイスID ネットワーク機器専用サーバ証明書 イメージ
無線LAN / Active Directory連携端末認証(シスコシステムズ株式会社)
概要
Microsoft Active Directoryを活用することにより、既存インフラと統合された無線LAN での端末認証 を行いたいケースでご利用いただけます。無線LANでの端末認証をActive Directoryと統合すること で、コンピュータアカウントの重複管理が不要になります。
RADIUS 等の認証サーバに関わる追加投資が削減でき、デバイス数に応じたリニアなライセンス体系
での利用が可能になります。
シスコシステムズ様との共同検証により動作確認されたソリューションです。
構成
シスコシステムズ
Cisco Aironetシリーズ(無線LANアクセスポイント)
Cisco 2100/4400シリーズ Wireless LAN Controller(無線LANコントローラ)
サイバートラスト
サイバートラスト デバイスID(デバイス認証用証明書発行管理サービス)
サイバートラスト デバイスID ネットワーク機器専用サーバ証明書 マイクロソフト
Microsoft Internet Authentication Server(RADIUSサーバ)
Microsoft Active Directory(リポジトリ)
イメージ
無線LAN / Active Directory連携端末認証(アルバネットワークス株式会社)
概要
Microsoft Active Directoryを活用することにより、既存インフラと統合された無線LAN での端末認証 を行いたいケースでご利用いただけます。無線LANでの端末認証をActive Directoryと統合すること で、コンピュータアカウントの重複管理が不要になります。
RADIUS 等の認証サーバに関わる追加投資が削減でき、デバイス数に応じたリニアなライセンス体系
での利用が可能になります。
アルバネットワークス様との共同検証により動作確認されたソリューションです。
構成
アルバネットワークス
Aruba APシリーズ (無線LANアクセスポイント)
Aruba Multi-Service Controllerシリーズ (無線LANコントローラ)
サイバートラスト
サイバートラスト デバイスID (デバイス認証用証明書発行管理サービス)
サイバートラスト デバイスID ネットワーク機器専用サーバ証明書 マイクロソフト
Microsoft Internet Authentication Server(RADIUSサーバ)
Microsoft Active Directory(リポジトリ)
イメージ
NAC端末認証(ジュニパーネットワークス社、アルバネットワークス株式会社)
概要
全てのネットワークアクセスにおいて統合された端末認証を実現するためのネットワークアクセス制御 を行いたいケースでご利用いただけます。有線 LAN、無線 LAN、リモートアクセスなどの認証を統合 的に管理することが可能となります。
会社が許可した端末の特定と端末状態の評価を行った上で社内ネットワークにアクセスさせることによ り、ネットワークのセキュリティレベルが向上します。
各種端末にセキュリティポリシを適用することにより、ネットワークアクセス制御における統制されたセキ ュリティを実現します。
ジュニパーネットワークス様、アルバネットワークス様との共同検証により動作確認されたソリューション です。
構成
ジュニパーネットワークス
ICシリーズ(ポリシ制御・管理アプライアンス)
SAシリーズ(SSL-VPNアプライアンス)
EXシリーズ(IEEE802.1x対応イーサネットセキュリティスイッチ)
アルバネットワークス
Aruba APシリーズ (無線LANアクセスポイント)
Aruba Multi-Service Controllerシリーズ (無線LANコントローラ)
サイバートラスト
サイバートラスト デバイスID (デバイス認証用証明書発行管理サービス)
サイバートラスト デバイスID ネットワーク機器専用サーバ証明書 イメージ
その他の利用シーンにおける端末認証
サイバートラスト デバイス IDは、端末認証用途としてその他の様々な利用シーンでご利用いただけます。
Webや各種ネットワークへのアクセスに際して端末認証を行いたい場合には、お問い合わせください。
基本仕様
サイバートラスト デバイス ID サービス仕様
サイバートラスト デバイスIDのサービス仕様は、以下の通りです。
契約ライセンス数 10ライセンス~
利用用途 IPSec VPN、SSL VPN、IEEE802.1x(有線LANや無線LANなど)、SSL/TLS
(Webなど)の各種ネットワークアクセス時の端末認証 認証対象 デバイス(PC、スマートフォン、タブレット、業務端末など)
認証情報 端末識別情報
証明書記載情報 会社名または組織名、端末識別情報など
鍵長 2048bit
有効期間 5年 (+1ヶ月)
認証局階層 2階層
CRL発行周期 定期:24時間毎+失効時随時 申請方法 証明書一括発行申請
証明書一括失効申請
事前認証情報一括登録 (OTA for iPhone & iPadオプション利用時)
デバイス証明書配付 方法
PC個々へのPKCS#12自動インポート
PKCS#12の一括ダウンロード (キッティング時)
※ iPhone、iPad、Android 搭載端末についてはオプションを参照してくださ い。
各種レポーティング機 能
発行済み証明書、未取得証明書、取得済み証明書、失効済み証明書、有 効証明書の各レポート、監査ログ
料金体系 初期費用なし サービス利用料/年
デバイス証明書ライセンス/年 オプション/年
※ オープンプライスとなります。
※2013年10月1日付け情報
オプション
サイバートラスト デバイス ID のオプションサービス
サイバートラスト デバイスIDのオプションサービスは、以下の通りです。
Over-The-Air Enrollment for iPhone and iPad(OTA for iPhone & iPad)
OTA for iPhone & iPadオプションは、iPhoneの端末固有情報である「IMEI」、または「UDID」を厳密に確認 した上で、iPhone内で安全に鍵を生成し、デバイス証明書を登録するためのオプションサービスです。また、
デバイス証明書を登録する際、iPhoneのパスワード設定、VPN設定、無線LAN 設定、アプリケーション制 御設定などを行う構成プロファイルを同時に登録することが可能です。加えて、この構成プロファイルは、
企業単位、組織単位、端末単位で自由に構成および登録することが可能です。
OTA for iPhone & iPadオプションにより、VPNアクセス時、無線LANアクセス時にデバイス証明書による端 末認証を実現することで、私有iPhoneや不正なiPhoneからの社内ネットワークアクセスを防止し、安全なリ モートアクセス環境を実現することが可能となります。また、構成プロファイルを同時登録することで、iPhone の初期設定を事前に行う必要がなくなり、iPhone導入時の作業負荷軽減、設定ミスの防止に役立ちます。
※ OTA for iPhone & iPadオプションは、iPhone OS 3.0以上に対応しています。
Over-The-Air Enrollment for Android (OTA for Android)
OTA for Androidオプションは、Android搭載端末の端末固有情報である「IMEI」、または「MACアドレス」
を厳密に確認した上で、Android搭載端末にデバイス証明書を登録するためのオプションサービスです。
OTA for Androidオプションにより、リモートアクセス時にデバイス証明書による端末認証を実現することで、
私有Android搭載端末や不正なAndroid搭載端末からの社内ネットワークアクセスを防止し、安全なリモー
トアクセス環境を実現することが可能となります。
※ OTA for Androidオプションは、Android 2.2以上に対応しています。
※ サイバートラストが提供するAndroidアプリケーションを事前にインストールする必要があります。
Auto Enrollment System (AES)オプション
サイバートラスト デバイスIDでは、RAオペレータによる手動での証明書一括発行申請などの各種申請処 理を行いますが、数千台から数万台の端末を人手で管理するのは、作業負荷が高まると同時にミスも発生 する可能性が高まります。
AESオプションは、通常RAオペレータが行う各種申請処理をRAオペレータに成り代わって行う自動登録 システムであり、企業や組織で運用しているシステムとサイバートラスト デバイスIDサービスとを連携するこ とにより、シームレスにデバイス証明書の発行や失効などの管理を実現するためのオプションサービスです。
AESオプションにより、ゼロアドミニストレーションでデバイスIDサービスを利用することが可能となります。
各種オプションサービスの詳細、またその他のオプションサービスにつきましては、お問合せ下さい。
Copyright© Cybertrust Japan Co.,Ltd. All rights reserved.
Apple、Appleロゴ、iPod、iTunesは、米国およびその他の国において登録されたApple Inc.の商標です。
iPhoneとiPod touchはApple Inc.の商標です。
