携帯電話用オリジナル証明書発行オプション【DoCoMo FOMA®903iシリーズ、WILLCOM W-ZERO3[es](WS007SH)】
WILLCOM W-ZERO3[es]
企業向け証明書発行・認証のアプライアンス認証局が携帯電話端末DoCoMo FOMA903iとWILLCOM W-ZERO3[es](WS007SH)用のオリジナル証明書発行機能を搭載しました。各企業がそれぞれ独自にセキュリティポリシーを適用したオリジナルのクライアント証明書を発行して、携帯電話端末に格納することが可能になります。証明書によるSSLクライアント認証と携帯電話端末の暗証番号による端末認証を利用すれば、携帯電話から社内サーバへのリモートアクセス時や、携帯電話での社内グループウェア利用時などに、従来のID&パスワードよりも安全で確実な本人認証を行うことができます。
独自のセキュリティポリシーを
適用したオリジナル証明書が
携帯電話に格納可能
プライベート認証局(プライベートCA)は、Webベースのわかりやすいインターフェースで、企業向けオリジナル証明書(秘密鍵)を発行できます。証明書の発行方法も豊富で、通常発行の他に、スピード発行や大量一括発行※などの方法を用いることもできます。携帯電話用オリジナル証明書発行オプションは、プライベート認証局(プライベートCA)で発行した証明書を対応携帯電話端末へ格納することを可能にします。携帯電話端末に格納したクライアント証明書を用いれば、従来のモバイル端末認証より、セキュアで最適な認証・通信が可能になります。
クライアント証明書と携帯電話端末の暗証番号による
2因子認証でセキュリティを強化
ID&パスワードによる認証は、IDとパスワードさえ知っていれば誰でも認証をクリアできる点で、「改ざん」「なりすまし」などの不正アクセスを完璧に防ぐことはできません。しかし、携帯電話端末内のクライアント証明書を用いれば、“携帯電話端末(証明書)を持っていること”+“携帯電話端末の暗証番号を知っていること”の2条件を同時に満たす必要があり、確実で安全な本人認証を実現します。
既存システムを改変せず多様な用途に利用可能
クライアント証明書を格納した携帯電話からは、インターネットまたはキャリア通信網を利用できます。すでにSSLクライアント認証に対応したWebサーバ等を運用していれば、特別なシステムの改変は必要ありません。携帯電話端末へ証明書を格納するだけで、社内サーバへのリモートアクセスはもちろん、グループウェアのご利用、電子署名など、様々な用途でご利用できます。
主な用途事例
業務サーバ/グループウェア認証(SSO)グループウェアや複数の業務サーバへのアクセス認証が、携帯電話内に格納したクライアント証明書認証で簡単&セキュアになります。外出時、グループウェアにアクセスする際、PC(+証明書格納デバイス)は不要になります。
業務サーバ/グループウェア認証(SSO)の詳細
SSL-VPN機器(F5 FirePass®など)を利用した社内イントラ環境を構築している場合、携帯電話内のクライアント証明書による認証でセキュアなリモートアクセスが行えるようになります。
リモートアクセス認証(FirePass)の詳細
