デバイス証明書

デバイス証明書

CloudGate証明書

CloudGate証明書はクラウドへのアクセスを許可された端末に
限定することで不正アクセスを防止し、進化するサイバー脅威
から機密情報を守ります。

資料をダウンロード
CloudGate証明書
ホーム機能一覧

CloudGate証明書

なぜ証明書認証が必要なのか?

今日のサイバーセキュリティ環境では、これまでの認証だけでは不十分です。パスワードは破られやすく、SMSやメールのワンタイムパスワード(OTP)を使う多要素認証(MFA)でさえ、突破される危険が高まっています。

証明書認証なら、万一パスワードが盗まれたり、フィッシング攻撃にあっても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
加えて、管理者もユーザーも手軽に導入/利用できるため、費用対効果に優れたセキュリティ対策です。

CloudGate証明書なら
運用負担は小さく、セキュリティリスクを大幅減

certificate
  • CheckIconフィッシング耐性: 会社指定のデバイスのみ認証
  • CheckIcon高い安全性: 端末の安全な領域に秘密鍵を保管
  • CheckIconユーザー負担最小: 認証はポップアップをクリックするだけ
  • CheckIcon低コスト: 認証器を購入する必要なし
  • CheckIconアクセスルール設定: ルール設定とSSO連携で高度なセキュリティ対策

CloudGate証明書はゼロトラストに基づき開発されました

開発の経緯はこちら

デバイス証明書のよくある疑問

証明書がコピーされて
悪用されないか
心配です。
CheckIcon

CloudGate証明書は秘匿データを保存するための端末内の専用チップ(SE、TPM)で証明書を発行するため、他のデバイスへの証明書のコピー等ができず、より安全性を確保した厳密な端末制限が可能です。

導入コストはどの
くらいですか?
CheckIcon

認証器が必要な多要素認証(MFA)と比較して非常に安価です。 CloudGate証明書は1デバイスあたり月額100円からご利用いただけます。

※別途初期費用が必要です。
※CloudGate UNOのご契約が必要です。

時間もノウハウもない。
サポートはありますか?
CheckIcon

専任のカスタマーサポートが導入を支援させていただきます。
また、インストール方法や証明書の種類を組み合わせて、最適な導入方法をご提案いたします。

CloudGate UNOで使えるデバイス証明書
セキュアで便利な4つのポイント

会社指定の端末のみアクセス許可
会社指定の端末のみアクセス許可

アクセスした端末がデバイス証明書を保持しているかチェックし、保持していない端末からのアクセスをブロックします。

ニーズに沿った証明書管理機能
ニーズに沿った証明書管理機能

貴社運用に最適な証明書の発行やインストール方法をご選択いただけます。

柔軟なアクセスルールの設定
柔軟なアクセスルールの設定

CloudGate UNOのセキュリティプロファイル機能を利用することで、柔軟なアクセスルールを設定することが可能です。

複数のSSOサポート
複数のSSOサポート

利用するクラウドサービスが増えても変わらない使い心地。利便性とセキュリティ強化の両立を実現します。

ポイント1
ポイント1

会社指定の端末のみアクセス許可

会社が指定したPC・スマートデバイスからのみ、クラウドサービスへのアクセスを許可することができます。仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。

また、端末紛失時などに、管理者は証明書を失効することによって、その端末からのアクセスを拒否することができます。

会社指定の端末のみアクセス許可
ポイント2
ポイント2

ニーズに沿った証明書管理機能

それぞれ特徴がある2つのデバイス証明書から、貴社運用に最適な証明書の発行やインストール方法をご選択いただけます。

Cybertrust証明書を詳しく知る
CloudGate証明書
ニーズに沿った証明書管理機能

• 許可したい端末上で管理者による認証を行うことで、証明書発行・インストールが可能。

• 秘密鍵を端末外・ネットワーク経路に一切出さない方法により、証明書の不正コピーやエクスポートのリスクを格段に軽減。

Cybertrust証明書
Cybertrust証明書

• MACアドレス・UDIDなど端末固有の識別子を事前に指定し、証明書のインストールを許可する端末を厳密に管理。

• ユーザーのメールアドレス宛に証明書インストール方法を送信しユーザー自身でダウンロード。端末固有の識別子と紐付けるため厳密な特定が可能。

詳しく知る
ポイント1
ポイント3

柔軟なアクセスルールの設定

CloudGate UNOのセキュリティプロファイル機能を利用することで、セキュリティルールをユーザー、部署、役職ごとに適用することができます。

例えば社外からのアクセスの必要がある部署や、特定の端末からのみアクセスさせたいユーザーなど、他のセキュリティルールとデバイス証明書による端末認証を組み合わせることで、柔軟なアクセスルールを設定することが可能です。

柔軟なアクセス制限機能
会社指定の端末のみアクセス許可
ポイント4
ポイント4

複数のSSOサポート

CloudGate UNOは複数のクラウドサービスに対応しています。 デバイス証明書により利用できる端末を制限できますが、ご覧のようなクラウドサービスでも利用可能で、シングルサインオンでの利便性向上とともに、同一ポリシーでの運用を各クラウドサービスに適用できます。

※スマートフォンでご利用になる場合、サービスによって証明書が使えないものもあります。

SSO機能の概要SSO連携サービス一覧
複数のSSOサポート

各デバイス証明書の違い

セキュアエレメントに基づいた
CloudGate証明書		管理者サイトでダウンロードする
CloudGate証明書		遠隔での端末指定
Cybertrust証明書
発行方法 証明書登録専用URLから 管理者サイトから (GUIのみ) 管理者サイトから(GUI、CSV一括)
証明書配布
想定シナリオ		 管理者による登録 PCキッティングに併せての登録や
IT資産管理システム・MDM
による配布		 ユーザーによる登録
端末特定情報 シリアル番号 MACアドレス/UDIDなど
※OSによって異なる
メリット・
利用シーン		 証明書の流出やコピーを防止管理者のみ証明書の発行・インストール が可能。秘密鍵を端末外に一切出さない 方法により、リスクを格段に軽減。 管理者が制御可能な端末に
インストールするのに最適
管理者のみ証明書の発行・インストール が可能。IT資産管理システムで一括配布 が可能。		 配布済み端末へのインストールが容易機器IDをもとに許可された端末のみへ
証明書の配布およびインストールが可能。
Cybertrust証明書を詳しく知る

CloudGate証明書オプションについてのFAQ

他の機能を見る

シングルサインオン連携機能
シングルサインオン連携機能

一度、CloudGate UNOでサインオンすると各種クラウドサービスにパスワード不要でログインできます。

Active Directory連携
Active Directory連携

Active Directory連携によるID連携と認証連携が可能です。

ワンタイムパスワード認証
ワンタイムパスワード認証

無償のOTP生成アプリによるワンタイムパスワードでの2段階認証機能を提供します。

パスキー(FIDO2)<br/>によるパスワードレス認証
パスキー(FIDO2)
によるパスワードレス認証

パスキー(FIDO2)対応認証デバイスを利用したパスワードを使わないパスワードレス認証でログインできます。

CloudGate証明書で端末制限を導入しましょう

資料請求お問合せ

English
Google Partner BadgeFido Member Logo

ISRホームページ

個人情報保護方針

ISR LOGO

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English