BYODソリューションクローズアップ

Posted on 2013-07-28 16:00:26

 

既存ADとデバイスIDで2要素認証、SAMLを活用してSSOを実現
ソフトバンク・テクノロジーの提案

認証の仕組みとしては、既存のActive DirectoryとサイバートラストのデバイスIDを組み合わせて2要素認証を実現。認証の強度を向上している。一方、ログインの一元化やシングルサインオン(SSO)により、認証時の利便性を考慮した。ログインの一元化は、プロキシサーバーのCisco IronPort WSAと認証サーバーのCisco Secure ACSの連携により構築。また、外部クラウドサービスへのSSOは、Cisco IronPort WSAが搭載するSAML 2.0によって実現する。

デバイス内のデータ保護は、OS標準の暗号化機能と、追加の暗号化機能を使い分ける。モバイルPCの場合、WindowsではMcAfee Endpoint Encryption for PCsで、Mac OS Xでは標準ツール「FileVault 2」で暗号化する。スマートデバイスの場合、iOSでは標準の暗号化機能を使い、Androidに関してはMDMのポリシー設定で暗号化を有効にする。

私有端末での業務通話については、デルタパスのSIPサーバー「frSIP」を導入する。スマートフォンにはfrSIP対応の通話用アプリをインストール。内線番号を付与したり、会社の外線番号からの発信を記録し別途請求したりすることが可能。

このほか、エンドユーザーによるセルフプロビジョニングが可能なポータルサイトを提供する。これにより社員1人ひとりのセキュリティ意識を向上させることにもつながる。

Source:
土屋幸三=ソフトバンク・テクノロジー プラットフォーム技術本部
セキュリティ技術部 テクニカルグループ シニアエンジニア
ITpro Active

 


Previous Post
Next Post