端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)

概要

簡単&リーズナブルに不正アクセスを防止するクライアント証明書発行サービス

端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)は、パソコンやスマートデバイス等を利用して社内システムにアクセスする際、企業がアクセスを認めた端末かどうかを判別するための電子証明書(クライアント証明書)を発行するプライベート認証局サービスです。
クライアント証明書をアクセス認証に利用することで、私有スマートフォンなど許可されていない端末からの不正アクセスを防止することができます。
また、アプリケーションやネットワークの利用制限など、社内セキュリティポリシーに準じた設定情報を端末に一括配信し適用することが可能です。※1

※1.設定情報の端末への一括配信適用機能はiOSのみ対応しています。

対象のお客さま

こんな方から選ばれています

・会員向けサイトの認証強化を手軽に行いたい
・場所に捉われない柔軟な働き方を推進したい
・O365をスマートフォン、タブレット端末からも活用したい
・システムにアクセスできるIoT機器を制限したい

利用シーン

お客様の状況に応じた認証パターン

阪神調剤ホールディング様の活用例

■ 課題 ■
お薬予約アプリ「しょほるん」では、患者のスマートフォンから処方箋データを処方箋管理システムへ集積しており、処方箋という機微情報をインターネット上で扱うにあたってセキュリティ面に不安を感じていました。

■ 解決 ■
調剤師が利用する処方箋確認専用のパソコンおよびiPadにのみにクライアント証明書を発行することで、それ以外のデバイスからの処方箋データ閲覧を防ぎます。
また、処方箋管理システムにパブリックWebサーバ証明書も導入し、患者のスマートフォンや薬局のパソコン/iPadと処方箋管理システム間の通信も暗号化され、盗聴などから処方箋データを安全に守ります。

特長

証明書発行や停止など、管理者の負担を大幅に軽減
管理画面から、有効期限が近い証明書の確認や端末紛失時の証明書失効、証明書の一括発行ができ、管理者の証明書管理の負担を大幅に軽減できます。また、証明書発行時に、発行要求を行ったデバイスの端末識別子を確認することで、発行対象外のデバイスへの誤発行を防止します。

インストールやログインなど、使用者の負担も大幅に軽減
メールで送付されるURLをクリックし、指示に従うだけで簡単にインストールが可能。使用者が簡単にインストールできるため、管理者の問合わせ対応の負担も軽減できます。ログイン時には、証明書を選択してタップ(PCはクリック)するだけの簡単操作が追加されるだけで、セキュリティレベルを大幅に向上することが可能です。

お客様の環境に合わせて証明書の有効期間が設定可能
端末証明書の有効期間は「1年」「2年」といった固定ではなく、認証局構築時にお客様の運用にあわせ、証明書有効期間を柔軟に設定することが可能です。

多様なOS、デバイスに対応
iOS/Android/WindowsといったOSに対応しているため、スマートフォン・タブレット・PCといった異なる種類のデバイスも一括で管理できます。

Web APIで他のソリューションと連携可能
本サービスはWeb APIを公開しており、お客様の社内システムとの連携を容易に実現します。また、インテックが提供するID管理製品(ID同期システム(結人)・ID統合システム(束人))やMDM(モバイルデバイス管理製品)と連携することで、ID情報やデバイス情報を簡単に紐付けでき、運用管理の負担を軽減できます。

主な機能

■ iOS構成プロファイル配信
■ 証明書発行時の端末認証
■ 証明書の失効
■ グループ管理
■ 一括発行
■ 登録デバイス情報検索・エクスポート機能
■ マルチRA機能(複数種証明書・複数認証局管理機能)
■ 公開Web API
■ 各種メール通知機能(発行準備完了通知/証明書有効期限間近通知 etc…)

MDMとの連携による認証強化・端末管理の一元化

端末の認証強化に加え、運用管理の負荷を軽減したいお客様向けに、株式会社オプティムが提供するMDM(モバイルデバイス管理)・PC管理サービス「Optimal Biz」との連携ソリューションを提供しています。
各端末への証明書配布をOptimal Biz経由で行うことで、認証強化と端末管理を一元化できます。

■ 連携ソリューション
MDM・PC管理サービス「Optimal Biz」

ご利用までの流れ

迅速に安全な環境構築を実現

お申込書をご送付いただいてから5営業日程度でスターターキットをご送付。迅速に安全な環境構築を実現します。