イス証明書のライフサイクル管理を行うために必要な機能が提供され企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっていますまたサイバートラストデバイス ID 認証局は最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理されお客様の安心安全なネットワークア

サイバートラストデバイス ID デバイス証明書管理サービスサイバートラストデバイス ID とはサイバートラストデバイス ID は企業および組織が許可した端末のみをネットワークに接続させるための端末認証を実現するデバイス認証用証明書発行管理サービスです現在の企業および組織におけるネットワーク環境は社内有線 LAN はもちろんのこと SSL VPN や IPSec VPN によるリモートアクセス環境無線 LAN 環境など多様なネットワークアクセス方法が提供されていますアクセス元の端末も PC のみならずスマートフォンタブレットなどデバイスの多様化が進んでいますこのような IT 環境の進化はこれまで以上に企業のコミュニケーションを活性化しビジネスプロセスの効率化を実現するために有効となる一方多様化するネットワークアクセス方法やデバイスをサポートする上では個別のセキュリティ対策ではなく IT インフラとしての包括的なセキュリティを確保することが求められますサイバートラストデバイス ID はこのような複雑化する企業および組織の IT 環境においてネットワークのエンドポイントとなる端末をデバイス証明書により特定することで不正な端末や私有端末許可されていない端末からのネットワークアクセスを防ぎ企業および組織のネットワーク全体のセキュリティの確保を実現しますサイバートラストデバイス ID 利用用途イメージサイバートラストデバイス ID はサイバートラストデバイス ID 認証局運用規程に則って運営され端末認証を行いたい企業および組織向けに RA(Registration Authority: 登録局 ) を Web ベースの管理者向けインターフェイスにて提供します RA ではデバイス証明書の発行申請や失効申請ステータス確認などデバ

イス証明書のライフサイクル管理を行うために必要な機能が提供され企業および組織内で必要に応じて適時デバイス証明書の管理が可能となっていますまたサイバートラストデバイス ID 認証局は最高レベルのセキュリティを誇るサイバートラスト電子認証センターで運用管理されお客様の安心安全なネットワークアクセス環境の実現を支えますサイバートラストデバイス ID を利用した認証イメージサイバートラストデバイス ID が解決する課題サイバートラストデバイス ID は以下のような課題を解決します会社が管理または許可している端末 (PC スマートフォンなど) の特定 ( 端末認証 ) による私有または不正な端末の排除リモートアクセス無線 LAN などのからの不正アクセス防止不正な端末への情報資産のコピーや移動の防止デバイス (PC スマートフォンタブレット業務専用端末など) を問わない共通の認証方式の確立 (iphone や Android にも対応 ) ユーザ認証が必要な場合にはサイバートラストパーソナル ID をご利用ください

特長サイバートラストデバイス ID の 5 つの特長サイバートラストデバイス ID の特長は以下の通りです幅広い端末のサポートサイバートラストデバイス ID は Windows PC はもちろんスマートフォン (Android 端末や iphone など ) の端末識別情報を確認した上で確実にターゲット端末に証明書を登録することが可能ですまた業務専用端末についても対応機種を拡充させておりデバイスのカバレッジが最も広い端末認証サービスの 1 つです統制された端末認証の実現データの不正コピーなどを防止するためにはネットワークのエンドポイントとなる端末のアクセスを制御することが重要となりますサイバートラストデバイス ID では多種多様な端末の端末識別情報を改ざん不可能なデバイス証明書として標準化し様々な方式によるネットワークアクセス時に共通化された厳格な端末認証を行うことにより統制の取れた安全なネットワーク環境を実現します管理者利用者の負荷軽減証明書の管理および運用は管理負荷の高い業務として理解されていますしかしながらサイバートラストデバイス ID では管理者による各種一括申請 ( 証明書発行証明書失効事前承認情報登録 ) を標準で提供しまた対象となる端末への透過的で確実な証明書の登録プロセスにより管理者と端末利用者双方の負荷を最小限に抑えていますまた AES オプションを導入することによりゼロアドミニストレーションを実現することも可能となります高い安全性と相互接続性 IPSec VPN SSL/TLS IEEE802.1x などスタンダードな認証方式に標準で対応し高いレベルでの安全性と相互接続性を同時に実現しています主要なネットワーク機器ベンダーとの相互接続性検証により事前に動作を確認済みのため導入後のスムーズなご利用が可能です動作確認済み製品は継続的に拡充していきます高いコストパフォーマンスと短期でのスムーズな導入サイバートラストデバイス ID は端末認証に特化しそのために最適化されたサービス仕様により最大限の費用対効果と短期間での導入を実現しています

利用シーンサイバートラストデバイス ID の主要な利用シーンサイバートラストデバイス ID は以下のような利用シーンでご利用いただけますまた端末認証用途としてその他のさまざまな利用シーンでもご利用いただけますので詳細につきましてはお問合せください SSL VPN での端末認証 (F5 ネットワークスジャパン株式会社 ) 社外からの SSL VPN を利用したリモートアクセスにおいて会社が許可した端末のみ社内ネットワークにアクセスさせたいケースでご利用いただけますサイバートラストデバイス ID と BIG-IP Access Policy Manager / Edge Gateway を組み合わせることによりシンプルかつ安全な端末デバイス認証を提供しますマルチデバイスでの利用が可能になります Windows PC はもちろん iphone や ipad Android 搭載端末でのご利用も可能です F5 ネットワークス様との共同検証により動作確認されたソリューションです構成 F5 ネットワークス BIG-IP Access Policy Manager / Edge Gateway サイバートラストサイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書構成

SSL VPN での端末認証 ( ジュニパーネットワークス株式会社 ) 社外からの SSL VPN を利用したリモートアクセスにおいて会社が許可した端末 (Windows Mobile にも対応 ) のみを社内ネットワークにアクセスさせたいケースでご利用いただけますサイバートラストデバイス ID と Juniper SA を組み合わせることによりシンプルかつ安全なリモートアクセスでの端末認証が実現できますジュニパーネットワークス様との共同検証により動作確認されたソリューションです構成ジュニパーネットワークス Juniper SA シリーズ (SSL VPN アプライアンス ) サイバートラストサイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) SureServer for SSL(SSL サーバ証明書 ) イメージ iphone からの IPSec VPN 端末認証 ( シスコシステムズ社 ) 会社が許可した iphone のみをリモートから社内システムにアクセスさせたいケースでご利用いただけますサイバートラストデバイス ID と Cisco ASA シリーズを組み合わせることにより安全なリモートアクセス (IPSec VPN) での端末認証が実現できます iphone の構成プロファイルを同時に配信できるため iphone の初期設定 (VPN 設定なども含む ) を容易に実施することが可能です

シスコシステムズ様との共同検証により動作確認されたソリューションです構成シスコシステムズ Cisco ASA シリーズ ( セキュリティアプライアンス ) サイバートラストサイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書イメージ無線 LAN / Active Directory 連携端末認証 ( シスコシステムズ株式会社 ) Microsoft Active Directory を活用することにより既存インフラと統合された無線 LAN での端末認証を行いたいケースでご利用いただけます無線 LAN での端末認証を Active Directory と統合することでコンピュータアカウントの重複管理が不要になります RADIUS 等の認証サーバに関わる追加投資が削減できデバイス数に応じたリニアなライセンス体系での利用が可能になりますシスコシステムズ様との共同検証により動作確認されたソリューションです構成シスコシステムズ Cisco Aironet シリーズ ( 無線 LAN アクセスポイント ) Cisco 2100/4400 シリーズ Wireless LAN Controller( 無線 LAN コントローラ ) サイバートラストサイバートラストデバイス ID( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書マイクロソフト

Microsoft Internet Authentication Server(RADIUS サーバ ) Microsoft Active Directory( リポジトリ ) イメージ無線 LAN / Active Directory 連携端末認証 ( アルバネットワークス株式会社 ) Microsoft Active Directory を活用することにより既存インフラと統合された無線 LAN での端末認証を行いたいケースでご利用いただけます無線 LAN での端末認証を Active Directory と統合することでコンピュータアカウントの重複管理が不要になります RADIUS 等の認証サーバに関わる追加投資が削減できデバイス数に応じたリニアなライセンス体系での利用が可能になりますアルバネットワークス様との共同検証により動作確認されたソリューションです構成アルバネットワークス Aruba AP シリーズ ( 無線 LAN アクセスポイント ) Aruba Multi-Service Controller シリーズ ( 無線 LAN コントローラ ) サイバートラストサイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書マイクロソフト Microsoft Internet Authentication Server(RADIUS サーバ ) Microsoft Active Directory( リポジトリ ) イメージ

NAC 端末認証 ( ジュニパーネットワークス社アルバネットワークス株式会社 ) 全てのネットワークアクセスにおいて統合された端末認証を実現するためのネットワークアクセス制御を行いたいケースでご利用いただけます有線 LAN 無線 LAN リモートアクセスなどの認証を統合的に管理することが可能となります会社が許可した端末の特定と端末状態の評価を行った上で社内ネットワークにアクセスさせることによりネットワークのセキュリティレベルが向上します各種端末にセキュリティポリシを適用することによりネットワークアクセス制御における統制されたセキュリティを実現しますジュニパーネットワークス様アルバネットワークス様との共同検証により動作確認されたソリューションです構成ジュニパーネットワークス IC シリーズ ( ポリシ制御管理アプライアンス ) SA シリーズ (SSL-VPN アプライアンス ) EX シリーズ (IEEE802.1x 対応イーサネットセキュリティスイッチ ) アルバネットワークス Aruba AP シリーズ ( 無線 LAN アクセスポイント ) Aruba Multi-Service Controller シリーズ ( 無線 LAN コントローラ ) サイバートラストサイバートラストデバイス ID ( デバイス認証用証明書発行管理サービス ) サイバートラストデバイス ID ネットワーク機器専用サーバ証明書イメージ

その他の利用シーンにおける端末認証サイバートラストデバイス ID は端末認証用途としてその他の様々な利用シーンでご利用いただけます Web や各種ネットワークへのアクセスに際して端末認証を行いたい場合にはお問い合わせください

基本仕様サイバートラストデバイス ID サービス仕様サイバートラストデバイス ID のサービス仕様は以下の通りです契約ライセンス数 10 ライセンス~ 利用用途 IPSec VPN SSL VPN IEEE802.1x( 有線 LAN や無線 LAN など ) SSL/TLS (Web など ) の各種ネットワークアクセス時の端末認証認証対象デバイス (PC スマートフォンタブレット業務端末など) 認証情報端末識別情報証明書記載情報会社名または組織名端末識別情報など鍵長 2048bit 有効期間 5 年 (+1 ヶ月 ) 認証局階層 2 階層 CRL 発行周期定期 :24 時間毎 + 失効時随時申請方法証明書一括発行申請証明書一括失効申請事前認証情報一括登録 (OTA for iphone & ipad オプション利用時 ) デバイス証明書配付 PC 個々への PKCS#12 自動インポート方法 PKCS#12 の一括ダウンロード ( キッティング時 ) iphone ipad Android 搭載端末についてはオプションを参照してください各種レポーティング機発行済み証明書未取得証明書取得済み証明書失効済み証明書有能効証明書の各レポート監査ログ料金体系初期費用なしサービス利用料 / 年デバイス証明書ライセンス / 年オプション / 年オープンプライスとなります 2013 年 10 月 1 日付け情報

オプションサイバートラストデバイス ID のオプションサービスサイバートラストデバイス ID のオプションサービスは以下の通りです Over-The-Air Enrollment for iphone and ipad(ota for iphone & ipad) OTA for iphone & ipad オプションは iphone の端末固有情報である IMEI または UDID を厳密に確認した上で iphone 内で安全に鍵を生成しデバイス証明書を登録するためのオプションサービスですまたデバイス証明書を登録する際 iphone のパスワード設定 VPN 設定無線 LAN 設定アプリケーション制御設定などを行う構成プロファイルを同時に登録することが可能です加えてこの構成プロファイルは企業単位組織単位端末単位で自由に構成および登録することが可能です OTA for iphone & ipad オプションにより VPN アクセス時無線 LAN アクセス時にデバイス証明書による端末認証を実現することで私有 iphone や不正な iphone からの社内ネットワークアクセスを防止し安全なリモートアクセス環境を実現することが可能となりますまた構成プロファイルを同時登録することで iphone の初期設定を事前に行う必要がなくなり iphone 導入時の作業負荷軽減設定ミスの防止に役立ちます OTA for iphone & ipad オプションは iphone OS 3.0 以上に対応しています Over-The-Air Enrollment for Android (OTA for Android) OTA for Android オプションは Android 搭載端末の端末固有情報である IMEI または MAC アドレスを厳密に確認した上で Android 搭載端末にデバイス証明書を登録するためのオプションサービスです OTA for Android オプションによりリモートアクセス時にデバイス証明書による端末認証を実現することで私有 Android 搭載端末や不正な Android 搭載端末からの社内ネットワークアクセスを防止し安全なリモートアクセス環境を実現することが可能となります OTA for Android オプションは Android 2.2 以上に対応していますサイバートラストが提供する Android アプリケーションを事前にインストールする必要があります Auto Enrollment System (AES) オプションサイバートラストデバイス ID では RA オペレータによる手動での証明書一括発行申請などの各種申請処理を行いますが数千台から数万台の端末を人手で管理するのは作業負荷が高まると同時にミスも発生する可能性が高まります AES オプションは通常 RA オペレータが行う各種申請処理を RA オペレータに成り代わって行う自動登録システムであり企業や組織で運用しているシステムとサイバートラストデバイス ID サービスとを連携することによりシームレスにデバイス証明書の発行や失効などの管理を実現するためのオプションサービスです AES オプションによりゼロアドミニストレーションでデバイス ID サービスを利用することが可能となります各種オプションサービスの詳細またその他のオプションサービスにつきましてはお問合せ下さい