デバイス管理

複数台のスマートデバイス(タブレット等)の管理や、
盗難・紛失に備えるサービスです。

スマートデバイスの情報を
把握できます。

どの部門の、誰が、どのデバイスを利用しているのか、端末情報を一元的に管理できます。

MDM MDM
PC管理画面 PC管理画面
PC管理画面(CLOMOパネル)

MDMを運用するための管理画面をご提供します。
デバイスのOSや所有者情報など、基本情報を確認できます。

CLOMO MDM(構成プロファイル CLOMO MDM(構成プロファイル
CLOMO MDM(構成プロファイル)

タブレットに、構成プロファイルをインストールした状態で出荷します。

スマートデバイスの各種機能を
強制的に制限・設定できます。

カメラ、アプリケーションの利用・購入、Wi-Fi接続先など、様々な機能を制限できます。

スマートデバイスの各種機能 スマートデバイスの各種機能

お客様の運用に合わせた様々なプランをご用意しております。

万が一の盗難・紛失の際に対応する
コールセンターを用意しています。

盗難・紛失した際にも、デバイス内のデータを初期化できます。
24時間365日の有人サポート。

CLOMO MDM 主要機能

スマートデバイス運用効率化

デバイス・アプリの機能制御・自動適用
デバイス・アプリの機能制御・自動適用

デバイス・アプリの機能制御や、ネットワークの接続制御などを行います。組織や部門に設定したITポリシーの自動適用も可能です

アプリの配信・管理
アプリの配信・管理

大容量アプリ、有償アプリなど、多種多様なアプリの配信・管理を行えます

※各種オプションサービスのお申込みが必要です

管理者機能の階層化
管理者機能の階層化

全権限を持つ「管理者」の下に管理権限を制限した管理者を設定し、管理権限を委譲できます

利用状況の監視

デバイス・アプリ情報の取得
デバイス・アプリ情報の取得

OS、電話番号などのデバイス基本情報や利用中アプリの名称・バージョン等を取得します

ステータスの確認
ステータスの確認

Root 化の検知や、
MDM 管理下にあるかの
状況確認と通知をします

機能を制限・設定
機能を制限・設定

端末パスワードの設定を強制したり、カメラ機能や特定アプリの利用を制限したり、面倒な設定や制限も、一括で適用できます

盗難・紛失対策

デバイスの起動ロック / 初期化
デバイスの起動ロック / 初期化

デバイスの起動ロックや、
データ削除を行います

※24 / 365 での代行サービスをオプションとして提供しています

盗難・紛失時の簡易対策
盗難・紛失時の簡易対策

メッセージ通知や位置情報の検知など、デバイスのロック / 削除を行う前に利用される機能を提供します

電子証明書連携
電子証明書連携

電子証明書の強制インストールが可能で、第三者の不正利用を防止します

※各種オプションサービスのお申込みが必要です

SSO(多要素認証)

IDaaS『Gluegent Gate』 でセキュリティと利便性を同時に実現

Overview

Gluegent Gate のシステム構成概要

クラウドサービスの流れ クラウドサービスの流れ

Function

Gluegent Gate の機能

シングルサインオン(SSO)
シングルサインオン
(SSO)

様々なWEBサービスの認証を一元化。連携対象システムのログイン情報を保持し、必要に応じて各システムのログイン情報を利用してシングルサインオンを実現します。

アクセス制御(Authentication)
アクセス制限
(Authentication)

一元化されたログインで認証・認可を管理。アクセス制限や、認証要素(本人認証・端末認証など)を自由に組み合わせた多要素認証で、アクセスセキュリティを強化します。

統合ID管理(Provisioning)
統合ID管理
(Provisioning)

アカウント管理を一元化。Active Directoryでの一元管理も可能で、連携対象システムに対して個別あるいは一括(CSV)でアカウント・組織・グループの管理ができます。

シングルサインオン(SSO)
監査機能

全ログデータを記録。改ざん不可能なデータを保持するため、監査への対応やコーポレートガバナンスも向上します。

Function

HENNGE IdP Edition の機能

シングルサインオン

シングルサインオン

SAML認証により230を超えるクラウドサービスへ連携可能

Point 1
利便性の向上

ID/パスワードの統合化により危ないパスワード管理のリスク軽減やパスワード忘れの解消、利便性の向上。

Point 2
将来の⾼拡張性

連携サービス数は無制限で将来のクラウドサービス増加の際も安⼼の拡張性。

Point 3
シングルサインオン
連携マニュアルが豊富

連携検証を実施のうえでWebマニュアルを提供しているため、スムーズなシングルサインオン接続が可能。
接続先サービスの管理画⾯イメージも掲載。

Point 4
未検証サービスとの
無償連携

検証シングルサインオン実績がないクラウドサービスとの接続検証もサポート内で無償対応。

シングルサインオンポータル

シングルサインオンポータル

ユーザー毎に各サービスへの
ログイン URL をまとめたポータルを提供

Point 1
利便性の向上

ポータル上に URLリンクが埋め込まれた利⽤可能なサービスのリンクアイコンを⼀覧表⽰。ユーザーがログインページを探す⼿間を削減し、利便性の向上に貢献。

Point 2
カスタマイズ性

管理者側でユーザー単位でポータル上に表記するサービスの表⽰・⾮表⽰設定が可能。
またユーザーは⾃⾝で表記順の並べ替えが可能。

各種管理コンソール

各種管理コンソール

ユーザーの各種管理機能

ユーザー登録

・個別登録
・TSV ファイルでの⼀括登録

    パスワードポリシー管理
  • ・記号/数字/アルファベット⼤⼩の制限
  • ・⽂字数制限、有効期限
  • ・失効時のアクション
Active Directory連携

Active Directory と連携することにより、ユーザー管理を Active Directory に集約

アクセスポリシーグループ登録

グループ毎に柔軟にアクセスポリシーを定義可能

アクセスログ確認

・⽇時
・ユーザー名
・接続元 IP アドレス
・接続結果

    ユーザープロビジョニング
  • ・Microsoft 、Google※ へのユーザー情報の同期
  • ・SAML 接続したサービスへのジャストインタイムプロビジョニング
アクセス制御

アクセス制御

パスワードが盗まれても、端末認証や本⼈認証などの
多要素認証を加えることで不正アクセス対策が可能

Point 1
ID/パスワードの盗難対策

サイバー攻撃によりID/パスワードを盗まれたとしても多要素認(MFA)があれば、システムにアクセスされることを防ぎ、社内情報の閲覧・窃取を阻⽌することが可能。

Point 2
ゼロトラストへの
第1ステップ

端末の正当性を判断するデバイス証明書と、ユーザーの正当性を判断するプッシュ通知型アプリによる本⼈認証でゼロトラストモデルの⼊り⼝であるアクセス制御を実現。

Point 3
第三者認証機関から
認定の証明書

デバイス証明書は第三者に認可を得ているため、複製し悪⽤される⼼配不要。証明書による制御は端末識別⼦を基にした厳密な端末制御のため、未許可端末からの不正アクセスを排除することも可能。

Point 4
柔軟なポリシー設定

複数の要素をAND、OR条件で組合わせてアクセスポリシーを作成することが可能。また、誰(どのグループ)にどのようなアクセスポリシーを適⽤するのか、柔軟なポリシー設定が可能。

オンプレミスセキュアゲート

オンプレミスセキュアゲート

オンプレミスシステムごとにパブリックな URL を
発⾏しアクセス時に HENNGE Access Control で認証

Point 1
VPN 問題への対策

クラウドサービスと同様に社内オンプレミスシステムへも直接インターネットからアクセスさせることを実現。VPN ひっ迫による回線速度の低下や接続状況の不安定化の問題を解消。スマートフォンの利活⽤促進にも貢献。

Point 2
社外からのアクセス対策

オンプレミスシステムごとにパブリックURL を発⾏し、アクセスの際には多要素認証を加えることで不正アクセス対策も万全な環境で提供。クラウドサービスと同様のアクセス制御が可能となるため、統⼀したアクセスポリシーを適⽤し、管理者の運⽤負荷軽減にも貢献。

Point 3
導⼊・運⽤の容易性

オンプレミスサーバーの遊休資産等にエージェントをインストールするのみのため、システム側の改修やファイヤーウォールの無⽤なポートの開放も不要。ブラウザ経由のため端末へのクライアントソフトウェアのインストール作業・バージョン管理も不要で管理者の負荷少なく利⽤が可能。

Point 4
URL 開⽰制限による
情報漏洩対策

シングルサインオンポータルサイトへ掲載する際に公開範囲の制限設定が可能なため、特定ユーザー(グループ)のみにアクセスを許可することが可能。情報漏洩のリスク軽減に貢献。