プライベートCA Gléas(グレアス)のご紹介 『事例例から解説、電⼦子証明書を利利⽤用した会社が認めない端末の排除』 2014年年6⽉月11⽇日(⽔水) 【Interop2014/ジュニパーネットワークスブース】 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. 会社が認めない端末の排除って? 『電⼦子証明書を利利⽤用した 会社が認めない 端末の排除って?』 スライドタイトル • PCやスマートデバイス に格納OK • USBトークン、ICカ ードに格納OK • 標準技術 • 会社のセキュリテ ィポリシーに準拠 • 会社⽀支給 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. • 情報資産へのアクセス における端末特定( 限定) • リモートアクセス/無線 LAN/Web/SaaSサ ービス など 事例例から解説、「会社が認めない端末の排除」① ・課題1:クラウドサービスへのセキュアな アクセス • 解決策1:電⼦子証明書による端末特定でセ キュリティを確保 • SSL-‐‑‒VPN:リモートアクセ スライドタイトル • PCに電⼦子証明書 ・課題2:社内の要望に迅速な対応が可能なセキ を格納 ュリティ環境 ・課題3:クラウドサービスに親和性が⾼高い認証 局の導⼊入 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. ス時の電⼦子証明書による認証 • 解決策2:認証局の⾃自社運⽤用により設定変 更更やユーザ追加に柔軟な対応 会社⽀支給のPC MAGによる企業のセキュリテ • 解決策3:クラウドサービス上に認証局を ィポリシーチェック • • 構築 事例例から解説、「会社が認めない端末の排除」① • • スライドタイトル SSL-‐‑‒VPN:リモートアクセ ス時の電⼦子証明書による認証 • • 会社⽀支給のPC MAGによる企業のセキュリテ ィポリシーチェック PCに電⼦子証明書 を格納 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. 事例例から解説、「会社が認めない端末の排除」② SSL-‐‑‒VPN:リモートアクセス 時の電⼦子証明書による認証 • ・課題1:セキュリティを確保した上で⼿手軽に 社内リソースにアクセス • 解決策1:電⼦子証明書の活⽤用によりユーザ 操作を増やさずセキュリティを確保 ・課題2:スマートフォンをセキュリティリスク にしない仕組み • 解決策2:MDM機能を統合したプライベ ートCA Gléasで管理理負担を軽減 スライドタイトル ・課題3:最⼩小限のシステム投資で必要なセキュ • リティを確保 iPhoneに電⼦子証 明書を格納 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. • 解決策3:⼩小規模運⽤用でも⾼高い投資対効果 • 会社⽀支給のiPhone を実現可能なJuniper MAGを採⽤用 • MAGによる企業のセキュリテ ィポリシーチェック 事例例から解説、「会社が認めない端末の排除」② SSL-‐‑‒VPN:リモートアクセス 時の電⼦子証明書による認証 • スライドタイトル • • • iPhoneに電⼦子証 明書を格納 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. 会社⽀支給のiPhone MAGによる企業のセキュリテ ィポリシーチェック 認証局製品に求められる機能 Ø PCおよびスマートデバイス(マルチデバイス)対応 Ø 製品の分かりやすさ(直感的に操作可能) Ø 管理理⼯工数の削減を実現する豊富な機能 スライドタイトル Ø ユーザが安全かつ簡便便に電⼦子証明書を端末に格納できる機能 Ø 既存システムとの連携を図るための柔軟なカスタマイズ Ø SSL-‐‑‒VPN、無線LANおよびID管理理システムなどの主要製品 との連携性および実績 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. 電⼦子証明書で実現したいこと スマートデバイスの ビジネス活⽤用 クラウドサービスの ビジネス活⽤用 スライドタイトル ユーザの簡便便性 管理理業務の効率率率化 セキュリティ 企業が認めた スマートデバイスに限定して ビジネスでの利利⽤用を許可する ケースが増加・・・ Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. 電⼦子証明書は、セ キュアかつ簡便便に これを実現できる ⼿手段としてビジネ ス利利⽤用が拡⼤大して います。 「プライベートCA Gléas」 プライベートCA Gléasは電⼦子証明書を発⾏行行するだけの単なる認証局ではありません。 電⼦子証明書や認証デバイスの管理理・運⽤用をより効率率率的に⾏行行うために必要な機能を多く 搭載しており、またPKIに関する深い知識識を持たずとも利利⽤用が可能なハードウェア⼀一 体提供の認証局パッケージ製品です。 スライドタイトル 直感的に 操作可能な 管理理画⾯面 認証デバイス (USBトークン) 統合管理理 100%⾃自社開発 国内同種製品 唯⼀一 強⼒力力なカスタマイズ Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. エンドユーザ⽤用 インターフェース 効率率率的な証明書配布 スマートデバイス対応 画⾯面イメージ Gléasは簡易易な操作⽅方法を採⽤用し、これまで難しい・分かりにくいと⾔言われてきた 認証局の運⽤用をよりグラフィカルな画⾯面で、より容易易に⾏行行えるようにしています。 検索索窓 RA ⼤大メニュー アカウント管理理、 グループ管理理、 証明書管理理、 認証デバイス管理理、 テンプレート管理理画⾯面へ遷移 個別メニュー ⼤大メニューに対する 個別のメニューが 表⽰示される 管理理対象ごとに⼀一覧から検索索 を⾏行行う アドバンス検索索では多様な条 件から検索索可能 スライドタイトル 検索索条件の保存と呼び出しを ⾏行行う機能 (サイドバーは隠すことも可 能) ドック 統計 操作対象となるアカウントや 証明書を貯め、⼀一括操作を可 能にする機能 証明書発⾏行行管理理対象の統計 タイムライン 管理理対象にタイムラインを表 ⽰示 アカウント管理理画⾯面では最近 の操作ログを表⽰示 <アカウント>メニューの初期画⾯面 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. クイックナビ 操作グラフ 各種状況をグラフ表⽰示 ユーザ申込局(UA) Gléasは証明書利利⽤用ユーザ向けのインターフェース「ユーザ申込局(UA)」を備えてい ます。ユーザが⾃自ら登録申請や、管理理者が発⾏行行した証明書の格納をおこなうことができ、 利利便便性の向上と管理理者負荷の低減を実現します。 スライドタイトル Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. Windows:インポートワンス GléasからPCに電⼦子証明書をインポートする回数を1回に制限 スライドタイトル 証明書格納を⼀一回に限定することにより、その証明書を持つPCを限定させることが可能となります。 証明書ストアに格納した電⼦子証明書は「エクスポート不不可」として格納されるため(正確には同時に 格納される「秘密鍵」がエクスポート不不可)、ユーザ側で格納したものを他のPCにコピーして利利⽤用す るといったことはできません。 無線LANプロファイル(802.1x EAP-‐‑‒TLS)を同時にインポートさせることも可能です。 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. iOS:モバイルデバイス管理理(MDM) Gléasに搭載されたモバイルデバイス管理理(MDM)機能を利利⽤用することにより、管理理者 は社員に配布した iOSデバイスに対し設定変更更・情報管理理・トラブル対応・廃棄などシ ーンに応じて必要な操作をリモートで実施することができ、ライフサイクル全体のデバ イスマネジメントを効率率率的に⾏行行うことが可能となります。 スライドタイトル Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. iOS:構成プロファイルの⽣生成 Gléasでは、iOSデバイスに証明書をインポートするために最適化された専⽤用UAの利利⽤用が 可能です。ユーザは容易易に証明書や各種設定を含む「構成プロファイル」のインポート が⾏行行えます。 システム管理理者は、証明書や設定を個別に配布する必要がなく、またインポート制限を 設定することも可能(インポートロック機能)なため、セキュア且つ容易易にiOSデバイス に証明書配布を⾏行行うことが可能となります。 スライドタイトル GléasでのUA及び構成プロファイル設定画⾯面 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. iPhone⽤用のUA画⾯面 Android:機能⼀一覧 Android⽤用UAでは証明書インポート時の挙動として、以下の設定が可能です。 Ø 認証情報ストレージへのクライアント証明書インポート (無線LAN、L2TP/IPsec CRT VPN等) Ø Cisco AnyConnectへのクライアント証明書とVPN接続設定のインポート Ø F5 BIG-‐‑‒IP Edge Clientへのクライアント証明書とVPN接続設定のインポート Ø クライアント証明書ダウンロード⽤用URLの表⽰示 スライドタイトル (クライアントソフトより証明書をダウンロードするもの向け) Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. Gléasのラインナップ あらゆる業種・規模のお客様にクライアント証明書をご利利⽤用頂けるよう提供メニュー をそろえています。また、主要なクラウドサービスにも積極的に対応しています。 ⼩小規模・ 部⾨門導⼊入 向け ⼀一般企業・ 公共組織 向け サービス プロバイダ 向け スターターエディション(Gléas on GIO) Gléasの機能限定バージョン(100/200証明書) スライドタイトル IIJ社のクラウドサービス「GIO」上で提供 スタンダードエディション Gléasのフル機能を利利⽤用(100〜~50,000証明書) オンプレミスにもクラウドにも対応 エンタープライズエディション Gléasをフルカスタマイズ(1,000証明書〜~) サービスモデルに合わせた認証局の提供が可能 Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. Gléas導⼊入ユーザ 詳細は、弊社WEBサイトの導⼊入事例例をご参照ください(五⼗十⾳音順)。 株式会社 エヌ・ティ・ティ・データ 公益社団法⼈人 中央畜産会 ⽇日本科学未来館 スライドタイトル ⼀一般社団法⼈人 漁業情報サービスセンター 株式会社 トヨタデジタルクルーズ ユニビスタシステムズ 株式会社 クボタシステム開発 株式会社 名古屋掖済会病院 独⽴立立⾏行行政法⼈人 理理化学研究所 国⽴立立⼤大学法⼈人 総合研究⼤大学院⼤大学 株式会社 フジタ 株⾏行行会社 ワイズマン ⼤大和ハウス⼯工業 株式会社 株式会社 マクニカ Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved. ご清聴いただき、誠にありがとうございました。 スライドタイトル 株式会社JCCH・セキュリティ・ソリューション・システムズ 営業本部 TEL:03-‐‑‒5615-‐‑‒1020 FAX:03-‐‑‒5604-‐‑‒1563 E-‐‑‒mail:sales@jcch-‐‑‒sss.com Copyright JCCH Security Solution Systems Co., Ltd., All rights reserved.
© Copyright 2024 ExpyDoc
