Cybertrust証明書オプションとは
「Cybertrust証明書」は、サイバートラスト社のデバイス証明書を利用した証明書認証です。
サイバートラスト社の「サイバートラスト デバイスID」と連携し端末管理情報をもとに、より厳密な端末制御を可能にする証明書認証をCloudGate UNOに追加できる機能です。 オプションを追加することにより、CloudGate UNOから発行・失効を管理できるようになります。
弊社では、CloudGate証明書とCybertrust証明書の2種類のデバイス証明書を取り扱っております。
Cybertrust証明書のセキュアで便利な4つのポイント
ポイント1
厳格なアクセス端末の特定
アクセスした端末がデバイス証明書を保持しているかチェックし、保持していないデバイスからのアクセスをブロックします。
ポイント2
厳格なアクセス端末の特定
システム管理者はCloudGate UNOの管理画面からデバイス証明書の「発行、配布(登録)、失効」の一連の流れを運用できます。
ポイント3
柔軟なアクセスルールの設定
CloudGate UNOのセキュリティプロファイル機能を利用することで、 柔軟なアクセスルールを設定することが可能です。
ポイント4
複数のSSOサポート
利用するクラウドサービスが増えても変わらない使い心地。利便性とセキュリティ強化の両立を実現させます。
厳格なアクセス端末の特定
企業が指定したPC・スマートデバイスからのみ、クラウドサービスへのアクセスを許可することができます。
事前にデバイス証明書を端末にインストールしておくことで、アクセスした端末がデバイス証明書を保持しているかCloudGate UNOがチェックし、保持していないデバイスからのアクセスをブロックします。
仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
また、配布先の端末が固有で持つIDを識別しデバイス証明書と紐付けるので、管理者が意図しない端末へのインストールを防止することができます。
充実の管理機能
システム管理者はCloudGate UNOの管理者サイトからデバイス証明書の発行・配布及び失効までをワンストップで運用することができます。デバイス証明書はCloudGate UNOの管理画面から発行され、ユーザーにはメールで配布されます。
そして指定端末のみインストールが許可されるため他デバイスへの流用はできません。デバイス証明書のインストール・設定作業はユーザー自身が行うため、端末認証を強化しながらもシステム管理者の作業負担を軽減することが出来ます。
利用中のデバイス証明書はシステム管理者用のダッシュボードに一覧で表示されるのでライセンス数管理も簡単に行うことが出来ます。
柔軟なアクセスルールの設定
CloudGate UNOのセキュリティプロファイル機能を利用することで、セキュリティルールをユーザー、部署、役職ごとに適用することができます。
例えば社外からのアクセスの必要がある部署や、 特定の端末からのみアクセスさせたいユーザーなど、他のセキュリティルールとデバイス証明書による端末認証を組み合わせることで、 柔軟なアクセスルールを設定することが可能です。
柔軟なアクセス制限機能 →複数のSSOサポート
CloudGate UNOは複数のクラウドサービスに対応しています。 デバイス証明書により利用できる端末を制限できますが、ご覧のようなクラウドサービスでも利用可能で、シングルサインオンでの利便性向上とともに、同一ポリシーでの運用を各クラウドサービスに適用できます。
※スマートフォンでご利用になる場合、サービスによって証明書が使えないものもあります。
SSO機能の概要 →SSO連携サービス一覧 →Cybertrust証明書オプションとは
ブラウザーによる端末制限 | Cybertrust証明書 | |
厳格な端末制限 | ||
管理機能 | ||
アクセスルールの設定 | ||
SSOサポート |
価格
「Cybertrust証明書オプション」
はご利用端末数分の課金です。
証明書を使いたいけれど、全ユーザー数分購入しなければいけないのはちょっと...」
端末認証強化のために、一部の部署でスモールスタートしたい/月
というお客様にも安心してご利用いただけます。
導入に向けてのご相談がしたい場合や弊社からのご提案が必要な場合は
下記よりお問い合わせください。