採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 【Prisma ® Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた

電子認証局サービス BLOG

クライアント認証ソリューション

2025 年 03 月 04 日

【Prisma ® Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた

近年、企業の基幹システムのクラウド化が進む中、新たなセキュリティ上の課題も顕在化しています。そうした中で注目を集めているのが、クラウド型次世代フレームワーク「SASE(Secure Access Service Edge)」です。

SASE とは、Gartner 社によるネットワークとセキュリティの機能を一体として提供するフレームワークやセキュリティモデルで、クラウド活用に伴うさまざまなセキュリティ上の課題を解決し、安全かつ利便性の高いクラウド利用を進めるものとして期待が高まっています。

SASE の中でも、高度なセキュリティ機能を持つパロアルトネットワークス社提供の「Prisma ® Access」は、世界 100 ヵ所以上からアクセスでき、日本はもちろん海外の拠点からグローバルで均質な SASE 環境を提供できるのが強みです。

リモートアクセス時のセキュリティ対策として近年は、「 多要素認証(MFA)」や「 クライアント認証 」、「 端末認証(デバイス認証)」の利用が進んでいます。そこで今回、「Prisma ® Access」でクライアント認証の設定を行い、端末にインストールされている「GlobalProtect」を用いてリモートアクセスを実施する際の認証に「 サイバートラスト デバイス ID」を使用可能であるか、動作検証を行いました。

「Prisma ® Access」と「GlobalProtect」の設定・利用イメージを確認されたい方、所属組織で「DX:デジタル・トランスフォーメーション 」を推進・検討中の方、「ペリメータ(境界)セキュリティ」から「 ゼロトラストセキュリティ 」への移行を検討されている方は、本記事をお役立てください。

それでは、実際に動作検証で行った準備や設定について、ご紹介します。

事前準備

はじめに、「Prisma ® Access」および「GlobalProtect」でリモートアクセスを実施する際の認証設定を行う前に、以下の事前準備を行いました。

  • 「Prisma ® Access」および「GlobalProtect」の基本的な初期設定
  • 「サイバートラスト デバイス ID」の証明書を、リモートアクセスを行うクライアント端末(Windows/Mac/iPhone/Android)へ配付
  • 「サイバートラスト デバイス ID」の認証局証明書をあらかじめダウンロード

「Prisma ® Access」の設定

続いて、SCM(Strata Cloud Manager)ポータルから、「Prisma ® Access」と「GlobalProtect」の以下設定を実施しました。

  1. ルート認証局証明書の登録
    「サイバートラスト デバイス ID」の証明書を使用可能にするため、事前準備であらかじめダウンロードしておいた「サイバートラスト デバイス ID」の認証局証明書を SCM(Strata Cloud Manager)ポータルに登録しました。

    ルート認証局証明書の登録画面

  2. 証明書プロファイルの追加
    「1. ルート認証局証明書の登録」で登録した認証局証明書および証明書の有効性(失効)の確認をするための「CRL」や「OCSP」の情報を「証明書プロファイル」として追加登録しました。

    ルート認証局証明書の登録画面

  3. 「GlobalProtect」の設定
    「GlobalProtect」によるリモートアクセス時の「ユーザー認証」の条件として、「2. 証明書プロファイルの追加」で作成した証明書プロファイルを指定しました。

    「GlobalProtect」の設定画面

管理者がこれらの設定を行うだけで、「GlobalProtect」からのリモートアクセス時に、ID/ パスワードに加えて、証明書による認証を必須とする設定ができました。

「GlobalProtect」からアクセス

「GlobalProtect」で初回接続する際、接続先のポータル名と ID/ パスワードを指定しました。
その結果、各クライアント端末(Windows/Mac/iPhone/Android)から接続した際、「サイバートラスト デバイス ID」の証明書を保持した端末だけが「接続済み」となり、証明書を保持していない場合は接続に失敗することを確認しました。

「接続済み」画面

なお、「Prisma ® Access」では証明書認証以外にもさまざまなセキュリティルール・ポリシーの設定が可能であるため、ご利用環境や運用方針に応じて設定要否をご検討いただければ幸いです。

最後に

クラウドサービス活用による不安などゼロトラストセキュリティへの移行を検討されている方は、今回ご紹介した「サイバートラスト デバイス ID」と「Prisma ® Access」、「GlobalProtect」の連携により、手軽に厳格な「 クライアント認証 」や「 端末認証(デバイス認証)」を実現することができます。

そして、今回ご紹介した設定手順の詳細は、「サイバートラスト デバイス ID」のご契約者様専用の WEB サイト「サイバートラスト デバイス ID 運用ポータル」にて公開しており、  無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキット   のお申し込み完了時点から本ポータルをご覧いただけますので、ご興味がありましたら、是非ともお申し込みください。

本記事に関連するリンク
< 前の記事へ
金融庁からサイバーセキュリティガイドラインが公開!今押さえておくべきポイントを解説
次の記事へ >
2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~
最新 BLOG 記事
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
【StartIn × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
2025 年 04 月 10 日
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
「学校の ICT 環境整備 3 か年計画(2025 ~ 2027 年度)」に基づく多要素認証の導入~ Next GIGA におけるセキュリティ対策最前線(後編)~
2025 年 04 月 09 日
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 3 月改訂!「地方公共団体における情報セキュリティポリシーに関するガイドライン」に見る認証の課題とは?
2025 年 04 月 09 日
2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~
2025 年 3 月改訂!文科省「教育情報セキュリティポリシーに関するガイドライン」のポイント解説 ~ Next GIGA におけるセキュリティ対策の最前線(前編)~
2025 年 04 月 09 日
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
犯収法改正で「ICチップ読み取り」の流れが加速、早期対応がカギ
2025 年 03 月 10 日
【Prisma <sup>®</sup> Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
【Prisma ® Access × デバイス ID】デバイス ID 証明書を保持したクライアント端末の GlobalProtect で証明書認証をしてみた
2025 年 03 月 04 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime