スマートデバイスのセキュリティ
〜ユーザーによる証明書申請で運用負荷を軽減〜
ランサムウエアはOSやソフトウエアの脆弱性を悪用して実行されることが多いため、脆弱性の解消やウイルス対策ソフトの定義ファイルを最新に保つ運用が有効です。
しかし、利用者に修正プログラムの適用や定義ファイルの更新を促すだけでは確実ではありません。
ネットワーク接続検疫では、PC端末が内部ネットワークに接続する前にプログラムの適用状況を確認し、その結果によって通信を許可したり、治療ネットワークへ誘導することができます。

BYOD時代のデジタル証明書運用

スマートデバイスの業務利用
- 社内のネットワークに安全に接続するためのセキュリティ対策
- 展開や運用コストをいかに抑えるかが重要

そのためのインフラ対策は?
- モバイルが前提のスマートデバイス
- 無線LANセキュリティの見直しが重要
-
鍵となるのは無線LAN認証の運用=>802.1X認証
→デジタル証明書が導入されていないデバイスからはアクセス不可

証明書の配付、運用のポイント
- 利用者(ユーザ、端末)申請と証明書発行
- 各端末にデジタル証明書配付、インポートが必要
管理者が全て実施するのでしょうか?
ユーザ自身が「安全に」運用する方法を解説します!

利用者申請
利用ユーザ(端末)の登録は管理者しかできないの?
=>ユーザによる申請ワークフローで解決!
- Windows® Updateを実施し、 定期的に配信されるセキュリティパッチを必ず適用。
- ウイルス対策ソフトを使用し、常に最新のパターンファイルを適用。しかし、これらの対策を把握管理するには、多くの負荷がかかります。

デジタル証明書運用イメージ
証明書の発行・配付は管理者しかできないの?
=>ユーザによる発行・ダウンロード機能で解決!
- ユーザツールにて証明書ダウンロード画面にアクセス
- ユーザ自身の端末にダウンロードし、インポート

混在する端末環境
PCと同じネットワーク環境下から、スマートデバイスもアクセスしたい。
スマートデバイスのアクセス状況を知りたい、アクセス制御を行いたい。

クライアント画面
ネットワーク接続時にユーザ認証を実施
スマートデバイスからのアクセスを自動判別して専用画面を表示

活用できるアクセスログ
検疫結果にスマートデバイス種別(Android、iOS)を表示
LOG@Adapter+と連携して、スマートデバイスログのみをフィルタリング、レポート管理、アクション実行

スマートデバイスOS判別機能
ユーザエージェント情報を収集し、OS自動判別をカスタマイズ
PCと同じネットワーク環境下でも、スマートデバイスOSを確実に自動判別し、専用画面からアクセスさせることが可能です。
セキュリティソリューション 一覧
-
Fortinetで構成する分散型SASEとは
分散型SASEをFortinetで実現するコアエレメントを紹介
詳しく見る
-
分散型SASE
分散型SASEをFortinetと提案
サブスクの導入・運用サービスも詳しく見る
-
Appgate SDP
オンプレとクラウドを柔軟に防御
Appgate SDPで加速するゼロトラスト詳しく見る
-
A3C-SIMコネクト/iboss cloud
月1200円から目指すゼロトラスト
ソフトSIM+SWGで全通信を制御詳しく見る
-
Aruba EdgeConnect SD-WAN (旧Silver Peak)とSASE連携
Aruba EdgeConnect SD-WAN (旧Silver Peak)と最先端のクラウドデリバリーセキュリティサービスにより、クラウドファーストの企業の各種ニーズに対応するSASE(セキュアアクセスサービスエッジ)ソリューションを提供
詳しく見る
-
ランサムウエア対策
ネットワーク接続前検疫で、パッチ適用を徹底!!
詳しく見る
-
ゲストネットワークの作り方
アカウント発行とeduroam環境の整備
詳しく見る
-
お悩み解決!
証明書の運用管理利用申請から証明書の配付まで
詳しく見る
-
スマートデバイス
セキュリティ対策BYOD時代のデジタル証明書運用
詳しく見る
-
不正通信端末遮断
ソリューション万が一情報セキュリティ事故が起きたとき、素早く発生源を特定し、被害拡大を防ぐ
詳しく見る
-
ネットワーク認証
正規のユーザーや端末のみにネットワーク接続を許可し、不正なアクセスを遮断
詳しく見る