TOP » 製品情報 » ネットワークセキュリティ » NetAttestシリーズ » NetAttest EPS
スマートフォンへの安全なデジタル証明書の配布と
確実な使用ポリシーの適用を自動化します
特長・機能
スマートフォンを導入する際の課題を解決
スマートフォンの利用者数の拡大とともに、ビジネス環境での活用に関心が高まっており、多くの企業で導入が検討されています。 しかしながら、実際には評価導入の段階で足踏みしてしまい、広く導入するまでには至っていないケースも数多くみられます。 導入に際しては、解決しなければならない幾つかの課題があり、そのひとつがPCと同じように、社内のネットワークに安全に接続するためのセキュリティ対策です。 また、スマートフォンの展開や運用のコストをいかに抑えるかも重要です。「NetAttest EPS-ap」は、NetAttest EPSと連携し、これらの課題を解決するアプライアンスです。
スマートフォンの利用申請
スマートフォンの利用申請をワークフローシステムとして提供します。 利用者からの申請を、あらかじめ指定したルールに従い許可・拒否の判断を行います。 利用を許可したスマートフォンに対しては、端末認証に用いるデジタル証明書のインポート、ネットワーク・アプリケーション設定、セキュリティーポリシー設定の適用まで、 スマートフォンをビジネス環境で用いるための一連の設定が自動的に行われます。 システム管理者は配布に際して多量のスマートフォンを1台ずつ設定する必要はなく、利用者は配布されたスマートフォンを申請することで、直ちに利用を開始できます。
デジタル証明書を安全にインポート
未承認のスマートフォンを社内ネットワークに接続させないようにする方法としては、デジタル証明書による端末認証が有効です。 このデジタル証明書が無線LANやVPN接続時の通行証代わりとなり、不正端末の接続をブロックします。 NetAttest EPS-apは、このデジタル証明書を安全かつ簡単にスマートフォンにインポート配布できます。 スマートフォン内の認証情報(秘密鍵)は外部に取出せないよう保護されているため、会社が認めていない端末に不正にインポートされる心配もありません。
デジタル証明書がないと、無線LANもVPNも接続不可
構成例
下記の手順を踏むことにより、スマートフォンを安全に使い始めることができます。
1)設定用無線LAN(SSID:temp)を使い、スマートフォンを利用申請
2)承認完了後(証明書取得後)、業務用無線LAN(SSID:soliton)に切替
※必ずしも、設定専用の無線LANアクセスポイントが必要になるわけではありません。SSIDが複数設定できる機器もあります。
仕様
・対応デバイス・OS:Apple iOS 4以降
コラム
NetAttest series
カタログ(PDF)
カタログ(PDF)をダウンロードしていただけます。
-
製品カタログ(8ページ)
RADIUS、プライベートCA、ワンタイムパスワード ネットワーク認証に必要な機能を1台に
-
小冊子(16ページ)
オールインワン認証アプライアンス
NetAttest EPS でできること
