CloudGate証明書:コピー不可能なデバイス証明書による厳密な端末制限ソリューション
CloudGate証明書は、会社が許可した特定のPCやスマートデバイスからのみクラウドサービスへのアクセスを可能にする認証機能です。従来のID・パスワードやSMSによる多要素認証(MFA)がフィッシング攻撃や中間者(MiTM)攻撃で突破されるリスクに対し、物理的な端末個体を特定することで不正アクセスを確実にブロックします。
なぜデバイス証明書が必要なのか?
- フィッシング攻撃・OTPバイパス対策: AIを用いた巧妙な偽サイトやセッション乗っ取り(MiTM)が発生しても、証明書を持たない攻撃者の端末はログインを拒否されます。
- シャドーIT・私物端末(BYOD)の排除: 管理者が許可し、証明書をインストールした社有端末のみにアクセスを限定。未許可端末からの機密情報への接触を未然に防ぎます。
- 低コストで強固なセキュリティ: 物理的な認証器(トークン)を配布・購入することなく、1デバイス月額100円からスモールスタートが可能です。
CloudGate証明書の主な特徴と管理機能
- 1. コピー・持ち出し不可能な安全性
- 端末内の専用チップ(セキュアエレメント/TPM)を利用して発行されるため、証明書をエクスポートしたり、他のデバイスにコピーして悪用することはできません。
- 2. ニーズに合わせた2つの証明書オプション
- CloudGate証明書: 秘密鍵を端末外に出さない独自方式。管理者による対面・リモートでの厳密な発行管理に適しています。
- Cybertrust証明書連携: MACアドレスやUDIDなどの端末固有識別子と紐付け、ユーザー自身でのダウンロード・インストールを許可する柔軟な運用が可能です。
- 3. 柔軟なアクセスルールとSSO連携
- CloudGate UNOのセキュリティプロファイル機能により、部署や役職、IPアドレス制限、時間帯制限と証明書認証を掛け合わせた動的なポリシー設定が可能です。
運用メリットと利便性
ユーザーの負担はログイン時のポップアップをクリックするだけで最小限。紛失時は管理者が即座に証明書を失効させることで、リスクを瞬時に封じ込めます。 Microsoft 365, Google Workspace, Salesforce, Slackなど、400以上のSaaSに対し同一の証明書ポリシーを適用できます。
デバイス証明書
CloudGate証明書
CloudGate証明書はクラウドへのアクセスを許可された端末に
限定することで不正アクセスを防止し、進化するサイバー脅威
から機密情報を守ります。
なぜ証明書認証が必要なのか?
今日のサイバーセキュリティ環境では、これまでの認証だけでは不十分です。パスワードは破られやすく、SMSやメールのワンタイムパスワード(OTP)を使う多要素認証(MFA)でさえ、突破される危険が高まっています。
フィッシング攻撃対策にデバイス証明書が有効な理由
日本では今、個人の証券口座、金融機関、企業のIT部門を狙ったフィッシング攻撃が激増し、個人・組織ともに大きな被害を受けています。
ユーザーや企業のセキュリティ意識が高まり、ワンタイムパスワード(OTP)も普及しているものの、AIを使った巧妙なフィッシングメールやフィッシングサイトと、中間者(MiTM)攻撃の組み合わせに対しては、これまでの対策だけでは不十分です。
だからこそ、企業にはフィッシングに強い認証セキュリティが求められています。
デバイス証明書を使えば、事前に登録されたデバイスからのみログインが可能になります。 これにより、たとえID/パスワードが盗まれたり、OTPセッションが乗っ取られたりしても、不正アクセスを防ぐことができます。
デバイス証明書は、大切な機密情報を守り、被害を未然に防ぐ強力なセキュリティなのです。
CloudGate証明書なら
運用負担は小さく、セキュリティリスクを大幅減
フィッシング耐性: 会社指定のデバイスのみ認証- 高い安全性: 端末の安全な領域に秘密鍵を保管
- ユーザー負担最小: 認証はポップアップをクリックするだけ
- 低コスト: 認証器を購入する必要なし
- アクセスルール設定: ルール設定とSSO連携で高度なセキュリティ対策
デバイス証明書のよくある疑問
ユーザーが証明書を
コピーして悪用し
ないか心配です。
CloudGate証明書は秘匿データを保存するための端末内の専用チップ(SE、TPM)で証明書を発行するため、他のデバイスへの証明書のコピー等ができず、より安全性を確保した厳密な端末制限が可能です。
導入コストはどの
くらいですか?
認証器が必要な多要素認証(MFA)と比較して非常に安価です。 CloudGate証明書は1デバイスあたり月額100円からご利用いただけます。
※別途初期費用が必要です。
※CloudGate UNOのご契約が必要です。
時間もノウハウもない。
サポートはありますか?
専任のカスタマーサポートが導入を支援させていただきます。
また、インストール方法や証明書の種類を組み合わせて、最適な導入方法をご提案いたします。
会社指定の端末のみアクセス許可
会社が指定したPC・スマートデバイスからのみ、クラウドサービスへのアクセスを許可することができます。仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
また、端末紛失時などに、管理者は証明書を失効することによって、その端末からのアクセスを拒否することができます。
CloudGate証明書
• 許可したい端末上で管理者による認証を行うことで、証明書発行・インストールが可能。
• 秘密鍵を端末外・ネットワーク経路に一切出さない方法により、証明書の不正コピーやエクスポートのリスクを格段に軽減。
Cybertrust証明書
• MACアドレス・UDIDなど端末固有の識別子を事前に指定し、証明書のインストールを許可する端末を厳密に管理。
• ユーザーのメールアドレス宛に証明書インストール方法を送信しユーザー自身でダウンロード。端末固有の識別子と紐付けるため厳密な特定が可能。
詳しく知る
柔軟なアクセスルールの設定
CloudGate UNOのセキュリティプロファイル機能を利用することで、セキュリティルールをユーザー、部署、役職ごとに適用することができます。
例えば社外からのアクセスの必要がある部署や、特定の端末からのみアクセスさせたいユーザーなど、他のセキュリティルールとデバイス証明書による端末認証を組み合わせることで、柔軟なアクセスルールを設定することが可能です。
柔軟なアクセス制限機能
複数のSSOサポート
CloudGate UNOは複数のクラウドサービスに対応しています。 デバイス証明書により利用できる端末を制限できますが、ご覧のようなクラウドサービスでも利用可能で、シングルサインオンでの利便性向上とともに、同一ポリシーでの運用を各クラウドサービスに適用できます。
※スマートフォンでご利用になる場合、サービスによって証明書が使えないものもあります。
SSO機能の概要SSO連携サービス一覧
各デバイス証明書の違い
| セキュアエレメントに基づいた CloudGate証明書 | 管理者サイトでダウンロードする CloudGate証明書 | 遠隔での端末指定 Cybertrust証明書 | |
| 発行方法 | 証明書登録専用URLから | 管理者サイトから(GUIのみ) | 管理者サイトから(GUI、CSV一括) |
| 証明書配布 想定シナリオ | 管理者による登録 | PCキッティングに併せての登録や IT資産管理システム・MDM による配布 | ユーザーによる登録 |
| 端末特定情報 | シリアル番号 | ー | MACアドレス/UDIDなど ※OSによって異なる |
| メリット・ 利用シーン | 証明書の流出やコピーを防止管理者のみ証明書の発行・インストール が可能。秘密鍵を端末外に一切出さない 方法により、リスクを格段に軽減。 | 管理者が制御可能な端末に インストールするのに最適 管理者のみ証明書の発行・インストール が可能。IT資産管理システムで一括配布 が可能。 | 配布済み端末へのインストールが容易機器IDをもとに許可された端末のみへ 証明書の配布およびインストールが可能。 |
| Cybertrust証明書を詳しく知る |
