NRIセキュアテクノロジーズ

Home > サービス案内 > 端末認証サービス

端末認証サービス

TOP

スマートデバイス向けセキュリティソリューション 端末認証サービス サービス開始年月 | 2011年1月 |

iPad、iPhoneやAndroidからのリモートアクセス IDとパスワードだけの認証で本当に大丈夫?

タブレット端末やスマートフォンは、操作性や機動性に優れていることから、既存のノートPCに代わってビジネスで活用されるケースが目立っています。特に外出先や移動中は、メールやスケジュールの確認、社内システムの参照などの閲覧用途が多く、カバンから取り出して素早く情報にアクセスできるスマートデバイスは非常に有効です。

一方で、いつでもどこからでもアクセスできるスマートデバイスには、セキュリティリスクがつきまといます。業務システムへのモバイルアクセスでは、IDとパスワードのみの単一要素認証が一般的です。しかし、これだけでは、私用のスマートフォンや、不正に入手した端末からのアクセスを防ぐことはできません。また、IDとパスワードが外部に漏れてしまったら、第三者によって重要な企業情報にアクセスされる危険が高まります。その結果、業務データの紛失・盗難、ウイルス感染、不正改ざんなどのリスクにさらされることになるのです。

単一要素認証の弱点を解消する方式として、ワンタイムパスワードや生体認証などを組み見合わせた二要素認証が登場しています。しかし、業務効率の低下や運用負荷の増加などが考えられることから、二の足を踏んでしまう企業も少なくありません。とはいえ、「何か起きてから」対策を始めていてはすでに手遅れです。思い立ったらすぐに対策を始める必要があります。

そこで、NRIセキュアからのご提案です。

電子証明書とID / Passwordのダブル認証でセキュリティを確保

IDとパスワードによる脆弱性や運用上の悩みは、電子証明書によるクライアント認証との組み合わせで解決できます。NRIセキュアが提供する「端末認証サービス」は、サイバートラスト社が発行する電子証明書「サイバートラストデバイスID」を利用して登録したデバイス証明書を、VPNゲートウェイ(Cisco ASA 5500シリーズ)によって認証し、特定の端末からのアクセスを許可するサービスです。この端末認証と、IDとパスワードによる2つの要素を同時にクリアした時のみネットワークへのアクセスが有効となるため、不正端末からのアクセスと第三者からの不正アクセスの防御がより確実になります。

ワークスタイルの変革を求められる昨今において、BYOD(Bring Your Own Device)が注目され始めています。
本サービスであれば、BYODのコンセプトを企業に導入し、私物端末の利用を許可する際に、強固なセキュリティを安価に確保でき、利便性を高めることができます。

「端末認証サービス」の導入には、VPNゲートウェイの設置が必要ですが、導入後の維持管理はNRIセキュアが代行するので、ユーザに管理負担はかかりません。また、VPNゲートウェイは、要望に応じてNRIセキュアのデータセンター内またはユーザのサイト内のどちらにでも設置可能です。さらに、情報セキュリティの専門家がVPNゲートウェイの稼働などを24時間365日体制で監視し、障害時は迅速に対応します。

PAGE TOP

特長

Point.1 不正な端末からのアクセスをシャットアウト

電子証明書は、ユーザ企業の担当者によって端末に配布されます。登録された証明書は他の端末に移すことができないため、許可のない端末からのアクセスはできません。現在は、Windows PC、iPhoneとiPad、および一部のAndroid端末の個体認証に対応していますが、Wi-Fi接続にも今後対応していく予定です。

Point.2 端末の紛失・盗難時は証明書を無効化

電子証明書は、サイバートラストの認証局(CA)に失効登録することにより無効化できます。そのため、端末を紛失したり盗難にあったりして第三者にわたっても、証明書を無効化してしまえばVPNゲートウェイでアクセス拒否することで、その端末から社内ネットワークにアクセスされる心配はありません。

Point.3 登録と同時にセキュリティ設定を自動適用

電子証明書を登録すると、その端末にネットワーク設定とセキュリティ設定が自動的に適用されます。そのため、多くの端末の設定作業を行う管理者の負担軽減につながります。

Point.4 登録と同時にセキュリティ設定を自動適用

NRIセキュアの情報セキュリティ対策アウトソーシングサービス「FNC」(ファイアウォールネットワークセンター)を運用する専門家が、24時間365日体制でセキュリティの脅威やVPNゲートウェイの稼働を監視し、障害時は素早く復旧を目指します。

Point.5 VPNゲートウェイを提供

VPNゲートウェイのハードウェアはNRIセキュアが所有し、管理をサービスとして提供します。そのため、ユーザ企業は機器の維持管理をする必要がありません。
PAGE TOP

料金表

お客様により個別見積もり

PAGE TOP
PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷