スマートデバイスの活用・管理は次のステップへ
iPhoneやiPad、Android端末などの普及が進み、スマートデバイスの業務活用が広がっている。スマートデバイスには業務効率の向上など様々な効果が期待されているが、必ず課題となるのが端末管理とセキュリティ対策だ。既にMDMを導入している企業も多いだろう。
MDMによる管理対策の一方で新たな課題として端末認証の問題がある。IDとパスワードによる認証では強固さに欠ける上、度々必要となるパスワードの変更はユーザに負担を強いる。また、信頼できるデバイスかを特定することや、安全に情報を転送することも必要だ。
更に、ノートPCのセキュリティ対策でセキュリティ担保と利便性が求められるように、スマートデバイスのセキュリティ対策もやはりキーとなるのがセキュリティの担保と利便性の両立である。
そこで注目されているのが、電子証明書による端末認証。スマートデバイスの管理はいま、MDMと電子証明書を併用する新たな段階に入っている。
課題 |
スマートデバイスを安全に活用し営業効率化とサービス向上を実現 |
アサヒビールは、業務用営業部門の生産性向上を目指し、2011年1月に営業スタイル革新プロジェクトをスタートさせ、その革新の1つとしてiPadの導入を検討することになった。
同社の業務用営業は、仕込み中の飲食店で数分だけ時間をもらい、立ったまま商品を紹介するというシチュエーションも多々ある。そういった場合、起動が速いiPadの特長が生きる。しかし、iPad導入に際して同社には「社内PCと同等のセキュリティを担保できること。そして、利便性が確保できること」という譲れない条件があった。
解決 |
オンデマンドVPNでセキュリティと利便性を確保 |
iPad導入の際にまず問題となったのは、URLフィルタリングだ。社内PCと同様に、有害サイトなどが閲覧できないようURLフィルタリングをかけたいが、iPadで直接インターネットに接続すると社内と同等のフィルタリングがかけられない。
そこで、同社はVPNを使って社内環境からインターネットに強制的に接続させることにしたが、今度は利便性が問題になった。何度もIDとパスワードを入力させる認証では営業の利便性が落ちる。そこで、自動的にVPNを通してセキュアに社内にアクセスさせるためのオンデマンドVPNを、ベリサインの電子証明書によるデバイス認証を導入することで実現した。電子証明書ならば、VPNに接続する際、ユーザは特に意識することなくiPadを使うことができる。『強固なセキュリティ』と『利便性の両立』という相反する問題を電子証明書が解決したのである。
安全&便利 |
高いセキュリティと利便性を両立 |
「ベリサイン マネージドPKI for Device」は、電子証明書をスマートフォンやタブレットなどのスマートデバイスに配布し、端末を認証するサービス。ID・パスワードだけによる認証とは違い、ユーザが何度もパスワードを入力することなく強固な認証が実現できるサービスである。
端末に送り込んだ電子証明書は、端末内の特定領域に強固に保護された状態で格納されるため、コピーは不可能。不正端末を排除することができ、高いセキュリティを保つことができる。そのため、法人向けインターネットバンキングなどの高いセキュリティが必要とされるサービスにも広く導入されている。
本サービスを導入すれば、機動力が魅力のスマートデバイスの使い勝手を損なうことなく、端末認証による強固なセキュリティが実現可能だ。
マルチOS |
幅広いOS対応で、iOS・Android・Windowsを同じ仕組みで認証 |
本サービスは、標準技術を採用することで幅広い認証機器やOSに対応している。そのため、「今はiPadだが将来Androidも併用する可能性がある」といった場合でも同じ仕組みで端末認証できる。もちろん、iOSやAndroidが混在する環境でも、同じ仕組みで端末を認証可能である。
業務用PCとも同じ仕組みで認証が行えるため、デバイスの種類やOSを意識せず、ずっと同じ方式で認証ができるのも魅力の1つだ。
簡単配布 |
電子証明書の配付は簡単 |
簡単運用 |
認証局運用業務をサービス提供 |
電子証明書の配付とともに、認証局の運用管理の手間も管理者にとっては気になるポイントだろう。本サービスは、認証局の運用業務をサービスとして提供するため、認証局の導入や運用管理のコストと手間がかからない。また、毎年外部監査も実施しているため、安全性もお墨付きだ。冗長構成や国内DRサイトも完備する、安心のサービスである。
役員の出張先でのスマートデバイス活用にも活躍
アサヒビールは営業現場での活用事例だったが、このほかにも出張の多い役員の要望にこたえた「ツネイシホールディングス」のような事例もある。
同社では、ユーザの使い勝手が良いことに加えて、現状のサービスやシステムをほとんど変えることなく組み込めることが高く評価されている。同社は今後、電子証明書とMDMを組み合わせたスマートデバイス管理を検討しており、これからスマートデバイスを本格的に導入していこうという企業の参考になるだろう。
世界が認めた安心をスマートデバイスにも導入できるサービス
ベリサインは、世界的にシェアを獲得しているセキュリティのベンダ。その安心を、スマートデバイスにも導入できるサービスだ。
電子証明書ならば、IDとパスワードによる認証だけではセキュリティが不安、という課題も解消。一度導入すれば、その都度ID・パスワードを入力する手間もなく、ユーザの利便性も確保できる安心のサービスだ。
MDMで紛失対策やポリシー強化を行いながら、電子証明書で認証強化を図るというのが、これからのスマートデバイスの管理スタイル。機動力が特長のスマートデバイスの魅力そのままに、強固なセキュリティが実現できる電子証明書の導入を考えてみてはいかがだろうか。
製品名(サービス名) | ベリサイン マネージドPKI for Device |
---|---|
サービス提供会社 | 日本ベリサイン |
サービスメニュー(提供可能な製品群) | - |
動作環境 | 【MPKI Client】 ・iOS 4.0以上 ・Android 2.2以上 【管理画面対応ブラウザ】 ・IE 6以上 ・Firefox 3.6以上 |
オプションサービス | - |
その他特記事項 | 【管理・制御機能】 ・証明書発行を支援するアプリの提供(MPKI Client、デバイス情報の取得/確認によりデバイス証明書発行) ・PKCS#12形式による発行/インストール ・構成プロファイル配布(iOS) ・証明書利用アプリとの連携 -Cisco AnyConnect VPN Client -ACCESS NetFront(R) Life Browser Enterprise Profile -JMAS KAITO (Secure/Standard) ・証明書インストール時のJailbreak及びroot化された端末検知機能 -MPKI Client (iOS版):Ver1.0.2以上 -MPKI Client (Android版):Ver1.0.9以上 |
製品・サービスの取扱い企業
日本ベリサイン株式会社
部署名:IAS製品本部
住所:〒104-0028 東京都中央区八重洲2-8-1
TEL:03-3271-7140
FAX:03-3271-7029
URL:https://www.verisign.co.jp/
掲載企業
日本ベリサイン株式会社
部署名:IAS製品本部
住所:〒104-0028 東京都中央区八重洲2-8-1
TEL:03-3271-7140
FAX:03-3271-7029
URL:https://www.verisign.co.jp/