現在位置
ホーム > プレスリリース > 2012年 > JMASのスマートフォン用セキュリティブラウザとベリサインのモバイル向け電子証明書発行ソリューションが連携
  • Email
  • Print

2012年6月26日
日本ベリサイン株式会社
株式会社ジェーエムエーシステムズ

JMASのスマートフォン用セキュリティブラウザと
ベリサインのモバイル向け電子証明書発行ソリューションが連携

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下、ベリサイン)と、株式会社ジェーエムエーシステムズ(本社:東京都港区、代表取締役社長:丸尾 健司 以下、JMAS)は、ベリサインのスマートデバイス向け証明書発行ソリューション「Symantec Managed PKI for SmartPhone(以下、MPKI for Device)」とJMASのスマートデバイス用にセキュリティ機能を強化したブラウザ「KAITO(カイト)」の連携による電子証明書の発行機能の提供に合意しました。本機能は今年の7月より提供開始を予定しています。

スマートフォンやタブレット端末を業務で利用し、社外から社内システムにアクセスするニーズが増加する一方、セキュリティの観点からは、アクセスを許可する端末の特定/識別やアクセス先の制御が必要などの課題があります。今回の連携では、セキュリティブラウザ「KAITO」を導入したスマートデバイスにベリサインの「MPKI for Device」を利用して、業界標準である2048bit RSA鍵およびハッシュアルゴリズムSHA1による電子証明書をインストールすることで、セキュリティ強度の高い利用が可能であることを確認しました。また従来は利用者に複雑な操作を必要とする証明書インストール手順を、数回のクリックで証明書の申請、発行、さらにブラウザへのインストールまでの操作を一連の動作として簡単に行う連携機能も提供します。これらの連携により、通常のノートパソコンのブラウザ+電子証明書と同じ認証レベルでスマートデバイスを利用/管理でき、またユーザが証明書の存在を意識せずにセットアップし使用できるなど操作性を改善します。

特に、Android端末ではオープンな仕様であるメリットがある一方で、個人の持込端末との明確な区別、いわゆるBYOD対応を含む、ユーザの利用端末を特定/識別するニーズには電子証明書の導入が最適です。 「MPKI for Device」と「KAITO」の連携を利用した端末認証によって、社内システムへのアクセス可能な端末を特定/識別し、通信先の管理、通信履歴、キャッシュ、ダウンロード等の各種抑止機能の活用、ホワイトリスト方式によるフィルタリング機能でWebアクセス時の情報漏洩リスク低減などのセキュリティ強化を容易に行うことができます。
またMDMが利用できないお客様向けのサービスにおいても本ソリューションは利用可能であり、B2B、B2Cにおけるスマートデバイスの利用を安全に実現することが可能です。

「MPKI for Device」と「KAITO」の連携ソリューションの特徴

  • ベリサインの電子証明書を利用し、スマートデバイスが情報へアクセスする際の認証強化を実現。
  • 電子証明書の利用により、なりすましに強く、二要素認証としてパスワード認証と組み合せた場合、文字入力に頼らない暗号技術を利用した認証が可能。
  • 鍵生成サーバと認証局は、クラウドサービスとしてベリサインが提供。お客様は自社で証明書を発行管理するシステムを用意する必要がないため、初期導入コストを大幅に抑えることが可能。
  • 本サービス用に発行するクライアント証明書は「KAITO」以外のアプリ(標準ブラウザ等)では利用できないため、社内システムへのアクセスを「KAITO」のみに限定することが可能。
  • 「MPKI Client」が証明書を発行する際、端末がroot化されているかどうかを検知・記録。root化された端末への証明書発行を停止し、漏えいなどリスクを回避

Symantec Managed PKI for SmartPhone概要

スマートフォンやタブレット端末を業務で利用する際に、あらかじめ、指定した端末からのみ企業のネットワークにアクセスさせることができる認証サービスです。認証局の運用及び管理はベリサインが行うため、初期導入コストを抑えることが可能です。スマートフォンやタブレット端末への証明書の発行は、ウェブブラウザからのダウンロードの他、専用アプリ「MPKI Client」を利用し、より簡素化された手順で配布することができます。
http://www.symantec.com/ja/jp/page.jsp?id=managed-pki-device

【KAITO概要 】 http://kaito.jmas.co.jp/

「KAITO」はクライアント証明書をサポートするAndroid、iOS端末で利用可能なセキュリティブラウザです。

  • 製品概要:スマートフォン/タブレット用セキュリティブラウザ
  • 主な機能:
    1. 各種セキュリティ機能
      通信履歴・キャッシュ・クリップボード保存抑止、画面ハードコピー利用抑止、ダウンロード抑止、JavaScript実行抑止等
    2. 接続先サイトの制限機能(フィルタリング機能)
      ホワイトリスト方式によるアクセス先の制限
    3. 管理機能
      セキュリティポリシー、ホワイトリスト設定、設定ファイルの暗号化等
  • 対応端末:Androidスマートフォン/タブレット、iPhone、iPad

以上

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.jp.websecurity.symantec.com をご参照ください。

【株式会社ジェーエムエーシステムズについて】

社団法人日本能率協会(JMA)のコンピュータ事業部から発展的に独立し、 1971年(昭和46年)に創立されたシステム・インテグレータです。システムコンサルティング、ERPやBI等の各種パッケージソフトウェアの販売導入、受託開発、ネットワーク構築、企業向けスマートフォン導入・開発サービス等を提供しています。
詳細はhttp://www.jmas.co.jpをご参照ください 。

Copyright © Symantec Website Security G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

<報道機関からのお問い合わせ>

株式会社ジェーエムエーシステムズ 企画営業部
Tel:03-3431-2638 e-mail:mkt-contact@jmas.co.jp


お問い合わせ先

お問い合わせはこちらから