デバイス証明書

デバイス証明書

Cybertrust証明書

配布済みデバイスを回収することなく証明書をインストール。
持ち出しPCにCybertrust証明書をインストールすれば、利用して いるすべてのクラウドサービスのアクセスがもっとセキュアに。

ゼロトラスト時代の柔軟なアクセス制限
ホームラインアップ

デバイス証明書

Cybertrust証明書オプションとは

「Cybertrust証明書」は、サイバートラスト社のデバイス証明書を利用した証明書認証です。
サイバートラスト社の「サイバートラスト デバイスID」と連携し端末管理情報をもとに、より厳密な端末制御を可能にする証明書認証をCloudGate UNOに追加できる機能です。 オプションを追加することにより、CloudGate UNOから発行・失効を管理できるようになります。
弊社では、CloudGate証明書とCybertrust証明書の2種類のデバイス証明書を取り扱っております。

資料ダウンロード
Cybertrust証明書オプションとは | 「Cybertrust証明書」による証明書認証

Cybertrust証明書のセキュアで便利な4つのポイント

厳格なアクセス端末の特定| 「Cybertrust証明書」による証明書認証

厳格なアクセス端末の特定

アクセスした端末がデバイス証明書を保持しているかチェックし、保持していないデバイスからのアクセスをブロックします。

充実の管理機能

充実の管理機能

システム管理者はCloudGate UNOの管理画面からデバイス証明書の「発行、配布(登録)、失効」の一連の流れを運用できます。

柔軟なアクセスルールの設定| 「Cybertrust証明書」による証明書認証

柔軟なアクセスルールの設定

CloudGate UNOのセキュリティプロファイル機能を利用することで、 柔軟なアクセスルールを設定することが可能です。

複数のSSOサポート

複数のSSOサポート

利用するクラウドサービスが増えても変わらない使い心地。利便性とセキュリティ強化の両立を実現させます。

厳格なアクセス端末の特定| 「Cybertrust証明書」による証明書認証

厳格なアクセス端末の特定

企業が指定したPC・スマートデバイスからのみ、クラウドサービスへのアクセスを許可することができます。

事前にデバイス証明書を端末にインストールしておくことで、アクセスした端末がデバイス証明書を保持しているかCloudGate UNOがチェックし、保持していないデバイスからのアクセスをブロックします。

仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。

また、配布先の端末が固有で持つIDを識別しデバイス証明書と紐付けるので、管理者が意図しない端末へのインストールを防止することができます。

Cybertrust証明書 証明書認証 - Strict Access Restriction - 厳格なアクセス端末の特定
充実の管理機能

充実の管理機能

システム管理者はCloudGate UNOの管理者サイトからデバイス証明書の発行・配布及び失効までをワンストップで運用することができます。デバイス証明書はCloudGate UNOの管理画面から発行され、ユーザーにはメールで配布されます。

そして指定端末のみインストールが許可されるため他デバイスへの流用はできません。デバイス証明書のインストール・設定作業はユーザー自身が行うため、端末認証を強化しながらもシステム管理者の作業負担を軽減することが出来ます。

利用中のデバイス証明書はシステム管理者用のダッシュボードに一覧で表示されるのでライセンス数管理も簡単に行うことが出来ます。

Cybertrust証明書 証明書認証 - Full Mgmt - 充実の管理機能
柔軟なアクセスルールの設定| 「Cybertrust証明書」による証明書認証

柔軟なアクセスルールの設定

CloudGate UNOのセキュリティプロファイル機能を利用することで、セキュリティルールをユーザー、部署、役職ごとに適用することができます。

例えば社外からのアクセスの必要がある部署や、 特定の端末からのみアクセスさせたいユーザーなど、他のセキュリティルールとデバイス証明書による端末認証を組み合わせることで、 柔軟なアクセスルールを設定することが可能です。

柔軟なアクセス制限機能 
Cybertrust証明書 証明書認証 - Flexible Rule Setting - 柔軟なアクセスルールの設定
複数のSSOサポート

複数のSSOサポート

CloudGate UNOは複数のクラウドサービスに対応しています。 デバイス証明書により利用できる端末を制限できますが、ご覧のようなクラウドサービスでも利用可能で、シングルサインオンでの利便性向上とともに、同一ポリシーでの運用を各クラウドサービスに適用できます。

※スマートフォンでご利用になる場合、サービスによって証明書が使えないものもあります。

SSO機能の概要 SSO連携サービス一覧 
Cybertrust証明書 証明書認証 - SSO Services - 複数のSSOサポート

Cybertrust証明書の特徴

ブラウザーによる端末制限Cybertrust証明書
厳格な端末制限 circle double-circle
管理機能 triangle double-circle
アクセスルールの設定 double-circle double-circle
SSOサポート double-circle circle

各デバイス証明書の違い

セキュアエレメントに基づいた
CloudGate証明書		管理者サイトでダウンロードする
CloudGate証明書		遠隔での端末指定
Cybertrust証明書
発行方法 証明書登録専用URLから 管理者サイトから (GUIのみ) 管理者サイトから(GUI、CSV一括)
証明書配布
想定シナリオ		 管理者による登録 PCキッティングに併せての登録や
IT資産管理システム・MDM
による配布		 ユーザーによる登録
端末特定情報 シリアル番号 MACアドレス/UDIDなど
※OSによって異なる
メリット・
利用シーン		 証明書の流出やコピーを防止管理者のみ証明書の発行・インストール が可能。秘密鍵を端末外に一切出さない 方法により、リスクを格段に軽減。 管理者が制御可能な端末に
インストールするのに最適
管理者のみ証明書の発行・インストール が可能。IT資産管理システムで一括配布 が可能。		 配布済み端末へのインストールが容易機器IDをもとに許可された端末のみへ
証明書の配布およびインストールが可能。
CloudGate証明書を詳しく知る

価格

「Cybertrust証明書オプション」
はご利用端末数分の課金です。

Cybertrust証明書

100円

利用端末数/月

価格表はこちら
qoute-1qoute-2

証明書を使いたいけれど、全ユーザー数分購入しなければいけないのはちょっと...」

qoute-1qoute-2

端末認証強化のために、一部の部署でスモールスタートしたい/月

というお客様にも安心してご利用いただけます。
導入に向けてのご相談がしたい場合や弊社からのご提案が必要な場合は
下記よりお問い合わせください。

CloudGate UNOでクラウドへのアクセスを安全にしましょう

資料請求お問合せ

English
Google Partner BadgeFido Member Logo

ISRホームページ

個人情報保護方針

ISR LOGO

© International Systems Research Co.
All Rights Reserved.

記載の会社名および商品、
サービスは各社の商標または登録商標です。

ISRホームページ

サイトマップ

利用規約

個人情報保護方針

English