Gléasでは電子証明書に加え、iPhone・iPadでエンタープライズシステムを利用するためのデバイスのセキュリティポリシーや制限、VPN構成情報、Wi-Fi>設定情報、メールとカレンダーのアカウント、認証資格情報などの設定情報をまとめた構成プロファイルのインポート機能をご利用いただけます。ユーザは、Gléasに標準で搭載されるユーザ向け機能（UA）を利用することにより、簡単な操作で、安全に証明書を含む構成プロファイルをインポートすることができます。 システム管理者は、証明書や設定を個別に配布する必要がなく、効率的かつ安全にiPhone・iPadに証明書配布を行うことが可能となります。

これまでは、iPhone・iPadから電子証明書による認証を利用してExchangeサーバと同期を行うには、 大掛かりなシステムを構築するか、端末ごとに構成プロファイルを作成する作業が必要でしたが、 プライベートCA Gléasの最新バージョンに搭載する構成プロファイルのインポート機能により、 手軽に電子証明書による認証を利用いただけるようになりました。

Appleの『OTA（Over The Air） Enrollment』に対応

Gléasが、iPhone OTA対応を行うことにより、iOSデバイスへの構成プロファイルおよびクライアント証明書配布機能をさらに強化しました。対象となるiPhone・iPadの端末識別情報を取得することにより、接続してきたデバイスが許可されたものかどうかを厳密に確認した後に、鍵の生成と証明書の発行を行うことができます。ユーザ認証のみならず端末認証を行って配布することでセキュリティ強化を実現し、より一層の利便性向上を図りました。

Appleの『MDM（モバイルデバイスマネージメント）』に対応

Gléasが、AppleのMDM に対応したことにより、企業の管理者は、社員に配布した iPhone・iPad に対して、設定変更・情報管理・トラブル対応・廃棄などのシーンに応じて必要な操作をリモートで実施することが可能となりました。

サポート記事

• 2011.11.16  iOS デバイスから MAG / SecureAccess を経由した ActiveSync
• 2011.11.15  iOSからのクライアント証明書による認証設定 （Junos Pulse編）
• 2011.10.28  Cisco Secure ACS（802.1X EAP-TLS）連携設定手順
• 2011.04.08  Cisco AnyConnectによるASA5500へのSSL-VPNトンネリング接続
• 2011.04.08  Cisco ASA5500 への iPhone からの IPsec接続

用途

電子証明書を利用することにより、「Microsoft Exchange ActiveSync」、「Webサーバーへのセキュアなアクセス」、「SSL-VPNアクセスにおけるPKIを用いた強 固な端末認証」および「無線LANにおけるPKIを用いた強固な端末認証」などが iPhone ・ iPad から利用可能となります。