TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
リモート時代の
セキュアIT基盤
Gléas (グレアス) は、クライアント証明書やデバイス証明書、サーバ証明書を管理する認証局専用製品です。
証明書認証の信頼性にとって、クライアント証明書をどう管理するかは重要な課題です。Gléasには、確実に管理下の端末だけに証明書を配布するための機能が用意されています。
ブラウザを使う方法、専用アプリを使う方法、SCEPやOver the Air(OTA)、MDMなどの外部システム連携用APIを使う方法、スマートカードを使う証明書配布などに対応しています。
Gléasには、証明書の端末へのインポートを1回に制限するインポートワンス機能があります。秘密とすべき鍵の取り出しはできないため、いちどインポートした証明書データを他のデバイスにコピーすることはできません。
この機能により、Gléasは1枚の証明書が複数の端末で使われることを防ぎます。
AD/LDAP連携
Active DirectoryやLDAPから証明書発行アカウント情報のインポートができます。また、証明書利用ユーザ向けウェブページへのログイン認証を、Active DirectoryやLDAPと連携して行うことも可能です。パスワード管理を外部ディレクトリサービスで一元化できるため、管理者・ユーザ双方の負担を軽減できます。
詳細記事デバイス認証
Windows端末のフルコンピュータ名やiOSデバイスのUDID/IMEI(端末識別情報)、Mac端末のシリアル番号をあらかじめ登録し、登録のある端末だけに証明書インポートを許可することが可能です。証明書を使ったデバイス認証を容易に実現することができます。
詳細記事マルチテナント
Gléasは1台で複数テナントの証明書の管理を行うこと可能です。グループ企業の情報システムを統括する会社や、サービスプロバイダがGléasを運用し、テナントとなるグループ会社またはサービス利用会社が自社の管理者を設置してテナント単位で証明書を管理するといった使い方も可能です。
金融機関を含む大企業、大学・研究機関、官公庁、病院、マスコミなど、さまざまな組織のセキュリティ要件にGléasは適応しています。
導入事例一覧Microsoft 365
Microsoft 365での先進認証において、インターネットの標準技術である証明書認証は数多くのフェデレーションサーバで多要素認証の手段として採用されています。証明書のインポートを特定デバイスのみに限定することで、Microsoft 365にアクセス可能なデバイスを制限できます。
詳細記事リモートアクセス
オンプレミス型VPNでもSASEなどのクラウドサービスでも、自社へのリモートアクセスのみならずSaaSアプリの認証をも行う統合認証ゲートウェイとしての役割を担うようになっています。社内外に分散する情報資産へのアクセス認証を強化するためクライアント証明書の重要性が増しています。
詳細記事無線LAN
情報マネジメントの観点から、情報システム部門の管理外デバイスの社内Wi-Fiへの接続は大きなセキュリティリスクになり得ます。エンタープライズWi-Fiにおいては認証サーバ・クライアント双方に証明書を必須とするEAP-TLS方式を導入することで高いセキュリティ効果が見込めます。
詳細記事