非公開ユーザー
自動車・自転車|社内情報システム(企画・計画・調達)|100-300人未満|IT管理者|契約タイプ 有償利用
証明書の発行が容易に行える
良いポイント
社外持ち出しデバイスの多要素認証の一環として証明書を利用しています。
IPsec VPN利用時の認証(IKEv2)で正常に機能しており、不具合は起きていません。
優れている点・好きな機能
・ADサーバーのセキュリティグループと連携し、必要なユーザー情報の自動取り込みや同期処理が行える
・クライアント証明書の一括発行とダウンロードができる点
・SAMLで利用できるクラウドサービスが多い
・ドキュメント類が豊富
改善してほしいポイント
証明書一覧のページで、発行済み証明書をダウンロードできるようになると使いやすくなると思います。
一括で発行した場合でも、すべてを一度に設定しないことがあるので、個別にダウンロードでき、ダウンロード日が記載される形式があれば実運用面で柔軟性が上がると思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
当初はSSL-VPNの多要素認証の一環として利用していましたが、IPsec VPNへ移行する際、IKEv2の証明書認証でも利用できるため、証明書を失効させれば即座に利用を停止でき、端末紛失時のセキュリティ向上に役立ちます。
昨今、VPNの危険性が指摘されていますが、適切な方式を採用し、適切に運用すれば危険は減らせると思います。
検討者へお勧めするポイント
構築の際に参考となるドキュメントが豊富にあることは、導入の助けになります。
また、ドキュメントが豊富であることは、それだけ製品に関する検証が行われていることを示し、安心感が増すと思います。
