2014年04月09日
電子証明書運用のNetAttest EPS-apをマルチデバイスに対応
株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫、以下ソリトン)は、認証アプライアンス「NetAttest EPS」※1のオプションで、電子証明書を提供する「NetAttest EPS-ap」を、スマートデバイスに加えWindowsとMacにも対応、クライアント用のアプリケーションKeyManagerを4月9日より、無償で提供します。同時に、機能の強化も図り、Windows/Mac/iOS/Androidの混在するマルチデバイス環境で、より強固な電子証明書運用が可能になります。
スマートデバイスの普及で私物端末の業務利用(BYOD)が進むとともに、企業や組織のネットワーク/システムへのアクセスは、許可した端末に限定する「端末認証」のニーズが増加しています。ID・パスワードによる認証では、許可されていない端末や第三者からの接続といったシャドーITを防止することは難しく、また、端末・OS固有の情報を利用した認証では、UDIDやMACアドレスなどの端末情報の取得が制限される場合もあり※2、マルチデバイス環境での「端末認証」に電子証明書が採用されるケースが増えています。しかし、電子証明書インストール時の動作がデバイスごとに異なることも多く、一元的な運用までは難しいという課題がありました。
今回NetAttest EPS-apは電子証明書運用ソリューションを強化し、Windows/Mac/iOS/Androidが混在するマルチデバイス環境においても、すべての端末への安全な証明書配布と管理を実現しました。
申請には、クライアントアプリケーション、「Soliton KeyManager(キーマネージャー)」を利用します。電子証明書の配布においては、秘密鍵漏洩を防止したセキュアな配布(SCEP※3を利用)ができるほか、証明書の申請や証明書失効前の事前連絡をスムーズにする機能なども実装され、マルチデバイス環境でも一貫したセキュリティポリシーで電子証明書の運用が可能になります。
これまでNetAttest EPS/EPS-apは、主に無線LAN/VPN利用時のネットワーク認証に利用されていましたが、最近は、その他のシステムにおける認証にも利用されています。社内・クラウドシステムへのセキュアなアクセスを実現する「Soliton SecureBrowser/SecureGateway」、完全透過型シングルサインオンゲートウェイ「Smart eGate」、ファイル転送アプライアンス「FileZen」などの各種ソリトン製品の認証にも、構築から運用まで、トータルな電子証明書運用をワンストップで実現します。
- ※1株式会社富士キメラ総研「2013コミュニケーション関連マーケティング調査総覧」RADIUSサーバー(アプライアンス)市場にて国内シェアNo.1
- ※2iOS7以降では、アプリによるUDIDやMACアドレスの取得が制限されているほか、端末固有の情報は成りすましされる可能性もあるため、電子証明書を利用したよりセキュアな端末認証にシフトしつつあります。
- ※3SCEP(Simple Certificate Enrollment Protocol): 安全な証明書の運用を目的として米シスコシステムズ社と米ベリサイン社の共同により策定されたプロトコル。証明書の導入のプロセスにおける、秘密鍵の漏えい防止が実現できます。
【マルチデバイス対応証明書認証ソリューションの特長】
- マルチデバイス対応
NetAttest EPS-apのクライアントアプリケーション「Soliton KeyManager」が、Windows/Mac./iOS/Androidに対応。PCとスマートデバイス混在環境においても一元的な電子証明書の運用を実現。 - 証明書申請ワークフローによるシンプルな運用
Soliton KeyManagerから証明書の申請が可能。管理者による承認から自動承認まで、柔軟な設定によりセキュリティレベルに応じた証明書申請ワークフローを実現。 - 秘密鍵の漏洩防止 SCEPにより、証明書導入プロセスにおける秘密鍵の漏洩を防止。
- 証明書失効の事前通知
利用者のメールアドレス宛てに、証明書失効を事前に通知し、証明書更新の運用サイクルを支援。 - 様々な運用支援機能
Android版/Windows版Soliton KeyManagerではWi-Fi設定の配布、iOS版Soliton KeyManagerでは、企業内アプリ(エンタープライズアプリ)の配布など、NetAttest EPS/EPS-apを利用する上で運用をシンプル・スムーズにする様々な運用支援機能を提供。
利用イメージ
【提供開始】 | 2014年4月9日 |
【価格】 | NetAttest EPS 中規模版 (EPS-ST04-A)\890,000-(税別) NetAttest EPS-ap 中規模版 (EPSAP-ST04-A)\500,000-(税別) ※EPS-apの利用にはNetAttest EPS 中規模版以上、及びNetAttest EPS 拡張CAオプションが必要です。 |
※ 記載の製品名は、各社の商標または登録商標です。
【 この件に関する問合せ先 】 ITセキュリティ営業本部 Tel: 03-5360-3811 e-mail: netsales@soliton.co.jp