「Office 365」などの多要素認証基盤をシンプルに実現

企業のIT環境は、スマートデバイスやクラウドの利用が一般化し、テレワークの推進などで、いつでもどこからでも情報資産にアクセスできることが必須の要件になっている。多様な端末、オンプレミスやクラウドが混在するハイブリッドクラウド環境を前提としたセキュリティ対策が重要性を増している。

サイバートラストとパルスセキュアジャパンは、「サイバートラスト デバイス ID」(以下、デバイス ID)と「Pulse Connect Secure シリーズ」(以下、PCS)を組み合わせ、多様な端末から「Office 365」などのクラウドサービスをセキュアに利用可能にする統合認証ソリューションの提供で協業する。

サイバートラストとパルスセキュアは、今回の協業を通して、ワークスタイル変革を推進する中で課題となる複雑化するIT環境にも柔軟に対応できる包括的なリモートアクセス統合認証ソリューションを提供する。

デバイス IDは、WindowsやMac OS、iOS、Androidなどに対応し、管理者が指定した端末にのみデバイス証明書を登録、かつ一度登録されたデバイス証明書を取り出せないよう制御する。PCSは、このデバイス証明書の認証を行うことで、確実に会社が許可した端末か否かを判断し、正当と判断した端末に対して、さらに端末のマルウェア対策製品のパターンファイル、OSやソフトウェアのパッチの適用状況など企業のセキュリティポリシーの適合性を検査し、アクセスを制御する。

このソリューションにより、「Office 365」などのクラウドサービスを導入する企業は、ユーザーIDとパスワードによるベーシックなユーザー認証だけではなく、デバイス IDの厳格な端末認証を加えた多要素認証で、許可されていない端末からのアクセスや不正アクセスを防止。さらに、セキュリティポリシーに適合しない脆弱な端末のアクセスを制御し、ハイブリッドクラウド環境での安全な利用が可能だ。

また、オンプレミスの「Exchange Server」からOffice 365に移行すると社内流通していたメールがHTTPSでインターネットを介すようになるため、社内のWebを前提としたプロキシーやWebフィルタリングなどに大量のトラフィックが流れる。これにより、社内外のネットワーク境界に設定されている様々なセキュリティデバイスが影響を受ける懸念がある。PCSでは、Office 365のトラフィックを他のWebトラフィックと分離し、既存のWebセキュリティ対策を適切な状態に維持する。

サイバートラストとパルスセキュアジャパン、ワークスタイル変革を支えるマルチデバイスとハイブリッドクラウドに対応する統合認証ソリューションで協業

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事