RECRUIT 採用情報
ヤングライフプロポーサルでは、一緒にお客様の自由時間を創出してくれる仲間を募集します。
クライアント証明書発行管理
担当工程
| PM | 基本設計 | 詳細設計 | 構築 | 導入 | 保守 |
|---|---|---|---|---|---|
| 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
事例概要
| 導入年 | 2016 |
|---|---|
| 業種 | メディア |
事例説明
企業内でのネットワークやシステム利用において大きな課題の一つは認証時のID/パスワード管理です。企業内では様々なシステムで認証を求められますが、それぞれで異なっていては管理者もユーザも管理が大変です。また、セキュリティリスクも高まります。
例えば、一部でもID/パスワードを覚えるのが面倒で、メモに書き出してノートや端末に貼るユーザがいると組織全体のセキュリティレベルを大きく損なうことになります。
この事例ではネットワーク認証にクライアント証明書を用いました。通常クライアント証明書の運用は管理者、利用者ともに負担が大きくなりますが、専用アプライアンスを利用することにより運用負荷低減とセキュリティレベルの維持を同時に実現しました。
新しい端末を利用するユーザは以下のようなフローでネットワークを利用できるようになります。
・管理者に端末の利用申請を行う
・端末情報、ユーザのVLAN情報を証明書管理サーバに登録
・ユーザが証明書管理サーバにアクセスし、自分の証明書をダウンロード
・証明書をインストールし、自分に割り当てられたVLANに接続
このシステムにより以下のようなメリットを得ることができました。
・ネットワーク認証のためのID/パスワードを覚える必要がなくなりました。
・管理外の端末がLANに接続するリスクを排除できました。
・証明書は各ユーザが自分でダウンロード、インストールするフローとなっているので管理者の運用負荷が大幅に低減できました。
例えば、一部でもID/パスワードを覚えるのが面倒で、メモに書き出してノートや端末に貼るユーザがいると組織全体のセキュリティレベルを大きく損なうことになります。
この事例ではネットワーク認証にクライアント証明書を用いました。通常クライアント証明書の運用は管理者、利用者ともに負担が大きくなりますが、専用アプライアンスを利用することにより運用負荷低減とセキュリティレベルの維持を同時に実現しました。
新しい端末を利用するユーザは以下のようなフローでネットワークを利用できるようになります。
・管理者に端末の利用申請を行う
・端末情報、ユーザのVLAN情報を証明書管理サーバに登録
・ユーザが証明書管理サーバにアクセスし、自分の証明書をダウンロード
・証明書をインストールし、自分に割り当てられたVLANに接続
このシステムにより以下のようなメリットを得ることができました。
・ネットワーク認証のためのID/パスワードを覚える必要がなくなりました。
・管理外の端末がLANに接続するリスクを排除できました。
・証明書は各ユーザが自分でダウンロード、インストールするフローとなっているので管理者の運用負荷が大幅に低減できました。
