働き方改革推進によるBYODの利用拡大に伴い、情報資産へアクセスできるデバイスのセキュリティ確保が課題とされています。
モバイルデバイスのための「セキュリティポリシー遵守/証明書認証ソリューション」は、JS3が開発・販売する「プライベート認証局Gleas(以下、Gleas)」と、パルスセキュアジャパン株式会社が販売するセキュアアクセスプラットフォーム「Pulse Connect Secure」と、ヴイエムウェア株式会社が販売するエンタープライズモビリティ管理「Workspace ONE UEM(以下、AirWatch)」を連携させ、組織が管理する端末のうち、セキュリティポリシーを遵守しているものだけが、情報資産にアクセスを許可されます。
デバイスがAirWatchに加入すると、連携したGleasに証明書発行依頼が送信され、GleasからAirWatchを経由してデバイスにクライアント証明書がプッシュ送付されます。この際、クライアント証明書にはデバイスの端末識別情報が記載され、かつその証明書を認証に利用するPulse Connect Secureへの接続設定も同時にデバイスにインストールされます。
デバイスがPulse Connect SecureにVPN接続を開始すると、自動でGleasが発行したクライアント証明書による証明書認証が行われます。Pulse Connect Secureは証明書の有効性を確認し、証明書に記載された端末識別情報をもとにAirWatchにセキュリティポリシー遵守状況を問い合わせ、ポリシーをクリアするデバイスだけがVPN接続を許可されます。
このソリューションはデバイスの登録からVPN利用までユーザの手間がほとんどなく、一方で情報漏えいやシャドーITなどのセキュリティリスクを大幅に軽減できるため、働き方改革の推進に大きく寄与すると確信しています。
JS3は本ソリューションの設定例をまとめたホワイトペーパーを公開します。
(リンク »)
[プライベート認証局Gleasとは]
JS3が開発・販売するプライベート認証局Gleas(グレアス)は、クライアント証明書、サーバ証明書、コンピュータ証明書などの電子証明書の発行・配布・失効などの管理を、安全に、簡単に実行できます。
柔軟なテンプレート機能と、導入時のコンサルティングによって、運用担当にPKI(公開鍵基盤)に関する深い知識がなくても、適切に証明書管理ができるように設計されています。
1枚の証明書でクラウド、Wi-Fi、VPNなどさまざまな用途をカバーできる技術力が評価され、大手企業や官公庁、大学や病院など採用されています。
[Pulse Connect Secureとは]
パルスセキュアが提供するPulse Connect Secureは、データセンターやクラウドにある企業アプリケーションおよびサービスへ、あらゆるデバイスからセキュアアクセスを実現するために最適化された、オンデマンドアクセス・ソリューションです。
業界初のSSL VPNアプライアンスとして市場において認知され、17年以上にわたりお客様の新たな要求に対応して進化を続けてまいりました。従来からのデーターセンターへのアクセスに加えて、クラウド上のサービスへのアクセスを実現するためのハイブリッドITに対応し、あらゆるリソースへのセキュアなアクセスを、単一のユーザー体験とともに実現しています。
[AirWatchとは]
VMware AirWatch テクノロジーにより、単一の管理コンソールからあらゆるエンドポイントとユーザーをサポートし、すべてのレイヤーでエンタープライズ セキュリティを確保できます。従業員は、時間や場所を問わずに、任意のデバイスから接続して作業できるため、モバイル環境の生産性が向上します。
[エンドースメント]
今回の連携ソリューションについて、パルスセキュアのカントリーマネージャー 伊藤 利昭氏は次のように述べています。
『働き方改革における重要な要素であるテレワーク、モバイルワークを推進するためには、社外からのアクセスをセキュアに保つことが重要となります。今回発表した連携ソリューションは、高いセキュリティを実現しながらも、すべてのユーザーがそれを意識することなく、容易な操作性を保ちながら安全に業務を行えることが重要なポイントです。働き方改革の推進にITセキュリティの面から貢献できるソリューションとして展開されることを期待しています。』
[本リリースに関するお問い合わせ先]
株式会社JCCH・セキュリティ・ソリューション・システムズ 営業本部
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
E-Mail:sales@jcch-sss.com
TEL: 050-3821-2195
お問い合わせにつきましては発表元企業までお願いいたします。