スマートフォン証明書で安全VPN + Wi-Fi

個人利用のスマートフォンを社内に持ち込んで、社内のワイヤレスネットワークに無断でアクセスするなど、スマートフォンをめぐるネットワークのセキュリティリスクが徐々に高まってきています。従来の PC と同様にスマートフォンにもネットワークへのアクセス制御のニーズが高まっております。

数ある認証方式の中でも弊社が推奨するのは証明書認証。証明書認証を行うことによって、承認済みのスマートフォンにのみ社内のワイヤレスネットワークへのアクセスを許可することができます。また、社外からのアクセス時には VPN 接続を行わせることによって、セキュアなリモートアクセスを実現することができます。

Net’Attest EPS は、802.1x 認証、RADIUS 認証、プライベート CA 等、ネットワーク認証の機能を兼ね備えた、自社開発のアプライアンス製品です。プライベート CA の機能を利用して、証明書を発行することによって、スマートフォンでの証明書認証を実現することができます。

一般的に証明書の発行は高度な技術力と工数を必要としますが、Net’Attest EPS は分かりやすい日本語の Web GUI を搭載しているため、専門家でなくても、簡単に短時間で証明書認証を導入することができます。

スマートフォンを使用して、社外から社内のネットワークにアクセスしたいというニーズも増えてきています。そのような場合は、Cisco ASA 5500 シリーズ SSL/IPSec VPN Edition の SSL/IPSec VPN の機能を利用することによって、スマートフォンから社内ネットワークへのセキュアなリモートアクセスを実現することができます。

現在、iPhone 向けに専用のアプリ Cisco AnyConnect Security Mobility Client が提供されており、そのアプリを使用することによって、社外から社内のネットワークへのアクセス時に iPhone に VPN 接続を行わせることができます。

ソリューション�@の Net’Attest EPS による証明書認証と ソリューション�Aの Cisco ASA 5500 による VPN 接続を組み合わせて利用することもできます。証明書認証を利用して VPN 接続を行わせることによって、あらかじめ決められたスマートフォンから社内ネットワークへのセキュアなリモートアクセスを実現することができます。

iPhone/iPad（アプリケーション含む）、Net’Attest EPS、Cisco ASA の他、Cisco WSA、CounterACT 等スマートフォンに関する各種セキュリティシステムのインテグレーションのご相談も承っております。

ITインテグレーション営業本部 ブロードバンドサービス部
Tel:03-5360-3803