ビデオ: MaaS360 Open Mic: MaaS360 User and Group Management, 19 June 2018 2024
企業内で安全なモバイルデバイスを許可するための最も基本的な要件は、それらのデバイスのユーザーを認証するソリューションを用意することです。モバイルデバイスユーザーを認証するには、次の方法を使用するのが一般的です。
-
ユーザー名とパスワードを使用して認証します。
-
モバイルデバイスに展開された証明書を使用して認証します。
-
ワンタイムパスワードまたはセキュリティトークンを使用して認証します。
<! - 1 - >1回限りのパスワードは、1回の使用後に期限切れになるため、ハッカーがすでに1回使用した後にパスワードの使用を試みることはできません。このようなパスワードは、通常、トークン、RSAのようなベンダーのハードウェアドングル、または毎回ユニークなパスワードを発行するソフトウェアアプリケーションのいずれかを使用して展開されます。
-
スマートカードを使用して認証します。
多くの企業では、デュアルファクタまたはマルチファクタ認証システムが実装されています。つまり、強力な認証を実施するために、複数の認証方法が順次カスケード接続されています。たとえば、ユーザはユーザ名とパスワードを使用して認証を要求され、ワンタイムパスワードとPINを使用して再度認証を求めるプロンプトが表示されます。
<! - 2 - >
通常のWindows、Mac、Linuxシステムと同じ認証インフラストラクチャを利用してモバイルデバイスを認証することが理想的です。たとえば、通常のデスクトップおよびラップトップシステム用のRSA SecureID二要素認証をすでに導入している場合は、モバイルデバイスにも同じレベルのセキュリティを適用します。これにより時間、お金、面倒を節約できます。
モバイルデバイスで証明書認証を実施する必要がある場合は、証明書をデバイスに大規模に展開できる管理ソリューションを探す必要があります。たとえば、証明書をWindows PCに展開するために既に用意している管理システムで、このような機能を探します。いくつかの既存の管理ソリューションでは、最近、すべてのタイプのデバイスで証明書の導入を管理するためのモバイル機能が追加されました。
