今回の試験は電子証明書の利用できる様々な用途のうち、ビジネスニーズの高いSSL-VPN(トンネリング)、無線LAN(EAP-TLS)、メールアプリでのMicrosoft(R)Exchange ActiveSync(以下ActiveSync)およびWebサイトにおいて、Androidの最新OSである4.0を搭載したNexusを含む4種類のGalaxyシリーズから各用途にアクセスする際にクライアント証明書を利用した端末認証が実現可能かを確認する目的で実施しました。
その結果、すべての機種において実現が確認できたのは無線LANおよび ActiveSyncとなりました。逆に、すべての機種において実現が確認できなかったのはWebサイトとなりました。また、ビジネスニーズが最も高いSSL-VPN(トンネリング)についてはSSL-VPN製品の各メーカが提供するクライアントソフトにより実現性に
ばらつきがあるという結果となりました。
【SSL-VPN(トンネリング)】
Galaxy Tab 10.1 LTE〔SC-01D/Android3.2〕: AnyConnect *1およびJunos Pulse *2
Galaxy Tab 7.0 Plus〔SC-02D/Android3.2〕: AnyConnectおよびJunos Pulse
Galaxy S II LTE〔SC-03D/Android2.3.6〕: Edge Client*3
Galaxy Nexus〔SC-04D/Android4.0.1〕: Edge Client
【無線LAN(EAP-TLS*4)】
すべての機種(4機種):○
【ActiveSync*5】
すべての機種(4機種):○
【Webサイト】
すべての機種(4機種):×
*1: AnyConnect〔Version:2.4.7073〕:
シスコシステムズ社のモバイルデバイス用クライアント
*2: Junos Pulse〔Version: 3.0.3.16259〕:
ジュニパーネットワークス社の統合マルチサービス・クライアント
*3: Edge Client〔Version: 2.0.0〕:
F5ネットワークス社のモバイルデバイス用クライアント
*4: EAP-TLS:
クライアントとサーバ間で電子証明書を使った相互認証による強度の高い認証方式
*5: ActiveSync:
企業内のExchangeサーバにあるメールなどの情報を安全に同期させるソフトウェア
今回の実験には、 「プライベートCA Gleas(以下Gleas)」から用途に応じて発行したクライアント証明書を利用しています。Gleas は、プライベート認証局製品として、高い柔軟性、操作性および信頼性を実現するために、JS3 が自社開発したアプライアンス製品です。特に、PC・iOS・Androidなどのマルチデバイスにおける電子証明書の管理・配布を安全かつ効率的に実現できる機能は、お客様から高い評価をいただいています。
当社は、今回の試験結果をSSL-VPN製品メーカおよびGleasの販売パートナーなどに広く情報公開することで、Androidを含むスマートデバイスからの電子証明書を利用した認証強化がより多くの企業において採用され、市場の更なる拡大につながることを期待しています。
【本リリースに関するお問い合わせ】
株式会社JCCH・セキュリティ・ソリューション・システムズ
E-Mail: sales@jcch-sss.com
TEL: 03-5615-1020
FAX: 03-5604-1563
URL: (リンク »)
【株式会社 JCCH・セキュリティ・ソリューション・システムズについて】
株式会社 JCCH・セキュリティ・ソリューション・システムズは、PKI(公開鍵暗号基盤)を利用した製品開発・販売企業です。自社開発の「プライベートCA Gleas」を中心に、スマートフォンに代表されるモバイルデバイスならびに USBトークンやスマートカードなどの認証デバイスなどと組み合わせたビジネスを積極的に展開しています。プライベートCA Gleasでは、お客さま自らが証明書の発行要求やダウンロードなどの管理業務を実施できるユーザ申込画面を新たに追加するなど、ユーザ登録業務を簡略化することにより、中小規模から 10万ユーザを超える大規模なお客さまの環境においてもご利用いただける製品を目指しています。
お問い合わせにつきましては発表元企業までお願いいたします。