サイバートラストデバイス ID デバイス証明書管理サービス サイバートラストデバイス ID とは サイバートラストデバイス ID は 企業および組織が許可した端末のみをネットワークに接続させるための端末認証を実現する デバイス認証用証明書発行管理サービス です 現在の企業および組織におけるネットワーク環境は 社内有線 LAN はもちろんのこと SSL VPN や IPSec VPN によるリモートアクセス環境 無線 LAN 環境など多様なネットワークアクセス方法が提供されています アクセス元の端末も PC のみならずスマートフォン タブレットなどデバイスの多様化が進んでいます このような IT 環境の進化は これまで以上に企業のコミュニケーションを活性化し ビジネスプロセスの効率化を実現するために有効となる一方 多様化するネットワークアクセス方法やデバイスをサポートする上では個別のセキュリティ対策ではなく IT インフラとしての包括的なセキュリティを確保することが求められます サイバートラストデバイス ID は このような複雑化する企業および組織の IT 環境において ネットワークのエンドポイントとなる端末をデバイス証明書により特定することで 不正な端末や私有端末 許可されていない端末からのネットワークアクセスを防ぎ 企業および組織のネットワーク全体のセキュリティの確保を実現します サイバートラストデバイス ID 利用用途イメージ サイバートラストデバイス ID は サイバートラストデバイス ID 認証局運用規程に則って運営され 端末認証を行いたい企業および組織向けに RA(Registration Authority: 登録局 ) を Web ベースの管理者向けインターフェイスにて提供します RA では デバイス証明書の発行申請や失効申請 ステータス確認などデバ
イス証明書のライフサイクル管理を行うために必要な機能が提供され 企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっています また サイバートラストデバイス ID 認証局は 最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理され お客様の安心 安全なネットワークアクセス環境の実現を支えます サイバートラストデバイス ID を利用した認証イメージ サイバートラストデバイス ID が解決する課題 サイバートラストデバイス ID は以下のような課題を解決します 会社が管理または許可している端末 (PC スマートフォンなど) の特定 ( 端末認証 ) による私有または不正な端末の排除 リモートアクセス 無線 LAN などのからの不正アクセス防止 不正な端末への情報資産のコピーや移動の防止 デバイス (PC スマートフォン タブレット 業務専用端末など) を問わない共通の認証方式の確立 (iphone や Android にも対応 ) ユーザ認証が必要な場合には サイバートラストパーソナル ID をご利用ください
特長 サイバートラストデバイス ID の 5 つの特長 サイバートラストデバイス ID の特長は以下の通りです 幅広い端末のサポートサイバートラストデバイス ID は Windows PC はもちろん スマートフォン (Android 端末や iphone など ) の端末識別情報を確認した上で確実にターゲット端末に証明書を登録することが可能です また 業務専用端末についても対応機種を拡充させており デバイスのカバレッジが最も広い端末認証サービスの 1 つです 統制された端末認証の実現データの不正コピーなどを防止するためには ネットワークのエンドポイントとなる端末のアクセスを制御することが重要となります サイバートラストデバイス ID では 多種多様な端末の端末識別情報を改ざん不可能なデバイス証明書として標準化し 様々な方式によるネットワークアクセス時に共通化された厳格な端末認証を行うことにより 統制の取れた安全なネットワーク環境を実現します 管理者 利用者の負荷軽減証明書の管理および運用は管理負荷の高い業務として理解されています しかしながら サイバートラストデバイス ID では 管理者による各種一括申請 ( 証明書発行 証明書失効 事前承認情報登録 ) を標準で提供し また対象となる端末への透過的で確実な証明書の登録プロセスにより 管理者と端末利用者双方の負荷を最小限に抑えています また AES オプションを導入することにより ゼロアドミニストレーションを実現することも可能となります 高い安全性と相互接続性 IPSec VPN SSL/TLS IEEE802.1x などスタンダードな認証方式に標準で対応し 高いレベルでの安全性と相互接続性を同時に実現しています 主要なネットワーク機器ベンダーとの相互接続性検証により 事前に動作を確認済みのため 導入後のスムーズなご利用が可能です 動作確認済み製品は継続的に拡充していきます 高いコストパフォーマンスと短期でのスムーズな導入サイバートラストデバイス ID は端末認証に特化し そのために最適化されたサービス仕様により 最大限の費用対効果と短期間での導入を実現しています
利用シーン サイバートラストデバイス ID の主要な利用シーン サイバートラストデバイス ID は以下のような利用シーンでご利用いただけます また 端末認証用途として その他のさまざまな利用シーンでもご利用いただけますので 詳細につきましてはお問合せください SSL VPN での端末認証 (F5 ネットワークスジャパン株式会社 ) 社外からの SSL VPN を利用したリモートアクセスにおいて 会社が許可した端末のみ社内ネットワークにアクセスさせたいケースでご利用いただけます サイバートラストデバイス ID と BIG-IP Access Policy Manager / Edge Gateway を組み合わせることにより シンプルかつ安全な端末デバイス認証を提供します マルチデバイスでの利用が可能になります Windows PC はもちろん iphone や ipad Android 搭載端末でのご利用も可能です F5 ネットワークス様との共同検証により動作確認されたソリューションです 構成 F5 ネットワークス BIG-IP Access Policy Manager / Edge Gateway サイバートラスト サイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書 構成
SSL VPN での端末認証 ( ジュニパーネットワークス株式会社 ) 社外からの SSL VPN を利用したリモートアクセスにおいて 会社が許可した端末 (Windows Mobile にも対応 ) のみを社内ネットワークにアクセスさせたいケースでご利用いただけます サイバートラストデバイス ID と Juniper SA を組み合わせることにより シンプルかつ安全なリモートアクセスでの端末認証が実現できます ジュニパーネットワークス様との共同検証により動作確認されたソリューションです 構成ジュニパーネットワークス Juniper SA シリーズ (SSL VPN アプライアンス ) サイバートラスト サイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) SureServer for SSL(SSL サーバ証明書 ) イメージ iphone からの IPSec VPN 端末認証 ( シスコシステムズ社 ) 会社が許可した iphone のみをリモートから社内システムにアクセスさせたいケースでご利用いただけます サイバートラストデバイス ID と Cisco ASA シリーズを組み合わせることにより 安全なリモートアクセス (IPSec VPN) での端末認証が実現できます iphone の構成プロファイルを同時に配信できるため iphone の初期設定 (VPN 設定なども含む ) を容易に実施することが可能です
シスコシステムズ様との共同検証により動作確認されたソリューションです 構成シスコシステムズ Cisco ASA シリーズ ( セキュリティアプライアンス ) サイバートラスト サイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書 イメージ 無線 LAN / Active Directory 連携端末認証 ( シスコシステムズ株式会社 ) Microsoft Active Directory を活用することにより 既存インフラと統合された無線 LAN での端末認証を行いたいケースでご利用いただけます 無線 LAN での端末認証を Active Directory と統合することで コンピュータアカウントの重複管理が不要になります RADIUS 等の認証サーバに関わる追加投資が削減でき デバイス数に応じたリニアなライセンス体系での利用が可能になります シスコシステムズ様との共同検証により動作確認されたソリューションです 構成シスコシステムズ Cisco Aironet シリーズ ( 無線 LAN アクセスポイント ) Cisco 2100/4400 シリーズ Wireless LAN Controller( 無線 LAN コントローラ ) サイバートラスト サイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書マイクロソフト
Microsoft Internet Authentication Server(RADIUS サーバ ) Microsoft Active Directory( リポジトリ ) イメージ 無線 LAN / Active Directory 連携端末認証 ( アルバネットワークス株式会社 ) Microsoft Active Directory を活用することにより 既存インフラと統合された無線 LAN での端末認証を行いたいケースでご利用いただけます 無線 LAN での端末認証を Active Directory と統合することで コンピュータアカウントの重複管理が不要になります RADIUS 等の認証サーバに関わる追加投資が削減でき デバイス数に応じたリニアなライセンス体系での利用が可能になります アルバネットワークス様との共同検証により動作確認されたソリューションです 構成アルバネットワークス Aruba AP シリーズ ( 無線 LAN アクセスポイント ) Aruba Multi-Service Controller シリーズ ( 無線 LAN コントローラ ) サイバートラスト サイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書マイクロソフト Microsoft Internet Authentication Server(RADIUS サーバ ) Microsoft Active Directory( リポジトリ ) イメージ
NAC 端末認証 ( ジュニパーネットワークス社 アルバネットワークス株式会社 ) 全てのネットワークアクセスにおいて統合された端末認証を実現するためのネットワークアクセス制御を行いたいケースでご利用いただけます 有線 LAN 無線 LAN リモートアクセスなどの認証を統合的に管理することが可能となります 会社が許可した端末の特定と端末状態の評価を行った上で社内ネットワークにアクセスさせることにより ネットワークのセキュリティレベルが向上します 各種端末にセキュリティポリシを適用することにより ネットワークアクセス制御における統制されたセキュリティを実現します ジュニパーネットワークス様 アルバネットワークス様との共同検証により動作確認されたソリューションです 構成ジュニパーネットワークス IC シリーズ ( ポリシ制御 管理アプライアンス ) SA シリーズ (SSL-VPN アプライアンス ) EX シリーズ (IEEE802.1x 対応イーサネットセキュリティスイッチ ) アルバネットワークス Aruba AP シリーズ ( 無線 LAN アクセスポイント ) Aruba Multi-Service Controller シリーズ ( 無線 LAN コントローラ ) サイバートラスト サイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書 イメージ
その他の利用シーンにおける端末認証サイバートラストデバイス ID は 端末認証用途としてその他の様々な利用シーンでご利用いただけます Web や各種ネットワークへのアクセスに際して端末認証を行いたい場合には お問い合わせください
基本仕様 サイバートラストデバイス ID サービス仕様 サイバートラストデバイス ID のサービス仕様は 以下の通りです 契約ライセンス数 10 ライセンス~ 利用用途 IPSec VPN SSL VPN IEEE802.1x( 有線 LAN や無線 LAN など ) SSL/TLS (Web など ) の各種ネットワークアクセス時の端末認証認証対象デバイス (PC スマートフォン タブレット 業務端末など) 認証情報端末識別情報証明書記載情報会社名または組織名 端末識別情報など鍵長 2048bit 有効期間 5 年 (+1 ヶ月 ) 認証局階層 2 階層 CRL 発行周期定期 :24 時間毎 + 失効時随時申請方法証明書一括発行申請証明書一括失効申請事前認証情報一括登録 (OTA for iphone & ipad オプション利用時 ) デバイス証明書配付 PC 個々への PKCS#12 自動インポート方法 PKCS#12 の一括ダウンロード ( キッティング時 ) iphone ipad Android 搭載端末についてはオプションを参照してください 各種レポーティング機発行済み証明書 未取得証明書 取得済み証明書 失効済み証明書 有能効証明書の各レポート 監査ログ料金体系初期費用なしサービス利用料 / 年デバイス証明書ライセンス / 年オプション / 年 オープンプライスとなります 2013 年 10 月 1 日付け情報
オプション サイバートラストデバイス ID のオプションサービス サイバートラストデバイス ID のオプションサービスは 以下の通りです Over-The-Air Enrollment for iphone and ipad(ota for iphone & ipad) OTA for iphone & ipad オプションは iphone の端末固有情報である IMEI または UDID を厳密に確認した上で iphone 内で安全に鍵を生成し デバイス証明書を登録するためのオプションサービスです また デバイス証明書を登録する際 iphone のパスワード設定 VPN 設定 無線 LAN 設定 アプリケーション制御設定などを行う構成プロファイルを同時に登録することが可能です 加えて この構成プロファイルは 企業単位 組織単位 端末単位で自由に構成および登録することが可能です OTA for iphone & ipad オプションにより VPN アクセス時 無線 LAN アクセス時にデバイス証明書による端末認証を実現することで 私有 iphone や不正な iphone からの社内ネットワークアクセスを防止し 安全なリモートアクセス環境を実現することが可能となります また 構成プロファイルを同時登録することで iphone の初期設定を事前に行う必要がなくなり iphone 導入時の作業負荷軽減 設定ミスの防止に役立ちます OTA for iphone & ipad オプションは iphone OS 3.0 以上に対応しています Over-The-Air Enrollment for Android (OTA for Android) OTA for Android オプションは Android 搭載端末の端末固有情報である IMEI または MAC アドレス を厳密に確認した上で Android 搭載端末にデバイス証明書を登録するためのオプションサービスです OTA for Android オプションにより リモートアクセス時にデバイス証明書による端末認証を実現することで 私有 Android 搭載端末や不正な Android 搭載端末からの社内ネットワークアクセスを防止し 安全なリモートアクセス環境を実現することが可能となります OTA for Android オプションは Android 2.2 以上に対応しています サイバートラストが提供する Android アプリケーションを事前にインストールする必要があります Auto Enrollment System (AES) オプションサイバートラストデバイス ID では RA オペレータによる手動での証明書一括発行申請などの各種申請処理を行いますが 数千台から数万台の端末を人手で管理するのは 作業負荷が高まると同時にミスも発生する可能性が高まります AES オプションは 通常 RA オペレータが行う各種申請処理を RA オペレータに成り代わって行う自動登録システムであり 企業や組織で運用しているシステムとサイバートラストデバイス ID サービスとを連携することにより シームレスにデバイス証明書の発行や失効などの管理を実現するためのオプションサービスです AES オプションにより ゼロアドミニストレーションでデバイス ID サービスを利用することが可能となります 各種オプションサービスの詳細 またその他のオプションサービスにつきましては お問合せ下さい
Copyright Cybertrust Japan Co.,Ltd. All rights reserved. Apple Apple ロゴ ipod itunes は 米国およびその他の国において登録された Apple Inc. の商標です iphone と ipod touch は Apple Inc. の商標です