スマホによる安全な電子メール利用機能事例
スマホによる電子メール利用の安全性を確保

設計概要

組織支給のスマートフォン(支給スマホ)および個人所有スマートフォン(BYODスマホ)で電子メールを安全に利用させるため、e-Janネットワークス株式会社の製品「CACHATTO®」を利用し、専用のアプリケーションを導入したスマホから、スマホ内に情報を残すことなく社内のメールサービスを提供する。
スマホからはクラウド上のCACHATTOアクセスポイント(日本、シンガポール、中国、タイ、アラブ首長国連邦、インド、イギリスに設置)でログインする。オンプレミスのCACHATTOサーバがアクセスポイントにポーリングして認証済みユーザの紐づけを行い、組織内のメール(Exchange)サーバのデータをアクセスサーバを介してスマホに表示する。アクセスポイントではデータを残さず画面転送のみを行う。アクセスポイントへのアクセス制御として、Active Diretoryユーザ、 Swivel Secure社のSwivel PINsafeを利用したワンタイムパスワード(OPT) および端末識別子による多要素認証を実施する。

構築概要

冗長したCHACHATTOサーバをオンプレミスで構築し、各種認証(AD,OTP,端末識別子)システムおよびメールサーバとの連携を実施しました。また、CACHATTOアプリを配布し、クラウド上のCACHATTOアクセスポイントの利用設定を行いました。

導入効果

テレワーク環境として支給したスマートフォンからも電子メールを安全に送受信できるようになり、端末内にデータを残さないため、万が一端末を紛失した場合でも成功確率の低いリモートワイプに頼らずとも安全性を確保することが可能になりました。

今回の事例は、端末識別子によるアクセス制御を行いCACHATTOは端末内にデータを残さないため、BYOD対応として活用いただけるソリューションです。

導入効果
  • システム名
    スマートフォン向けオンプレミスサービスの提供機能
  • クライアント
    官公庁
  • サーバOS
    Red Hat Enterprise Linux 7.5
  • メールサーバ
    Microsoft Exchange
    ※使用プロトコルは「Exchange Web Services(EWS)」
  • スマートフォン
    iphone 8
    アプリケーション:CACHATTO SecureBrowser
  • 主要プロダクト
    e-Jan 「CACHATTO®」
    Swivel Secure 「Swivel PINsafe」
  • リンク
    https://www.cachatto.jp/product/
    http://www.securitystrings.com/products/sw/product/pinsafe.html