サイバートラスト、Azure　ADのシングルサインオンにも対応するデバイス証明書を提供

国内初、CLOMO　MDM、Azure　ADのシングルサインオンにも
利用できるデバイス証明書を提供
−手軽、安全なクラウドアプリ利用環境をマルチOS（iOS／Android／Windows）で実現−


　サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄　泰利、以下、サイバートラスト）は、株式会社アイキューブドシステムズ（本社：福岡県福岡市、代表取締役社長：佐々木　勉、以下、アイキューブドシステムズ）と、法人向けのスマートデバイス管理・運用・活用基盤となるMDM（モバイルデバイス管理）サービスでの協業をさらに深め、Azure　ADのシングルサインオンにも対応するデバイス証明書「CLOMO　デバイス証明書　with　UPN　secured　by　Cybertrust」をMDMサービス「CLOMO　MDM」のオプションサービスとして提供を開始しました。

　本協業によって、日本国内MDM市場５年連続シェアNo．１（※１）のMDMサービスであるアイキューブドシステムズの「CLOMO　MDM」は、ユーザー認証情報を付与できるサイバートラストの電子証明書（以下、デバイス証明書　with　UPN）と統合、連携した国内初のMDMサービスになりました。

　企業、教育機関、医療機関のIT管理者は、CLOMO　MDMを通じて、スマートデバイスに「デバイス証明書　with　UPN」を配布することで、「デバイス証明書による認証強化」と「ユーザー認証証明書ならではの使い勝手」を両立したクラウドアプリ利用環境をマルチOS（iOS／Android／Windows）で実現できるようになります。


◯デバイス証明書による認証強化
　「デバイス証明書　with　UPN」は、従来のデバイス証明書と同様に、社内システム、クラウドサービス、VPNなどへアクセスする際の認証要素として利用することで「私物端末からの無許可アクセス」「なりすましによる不正アクセス」「盗難、紛失デバイスを用いた第三者による不正アクセス」などによる情報漏えいリスクを低減します。
　特に、「デバイス証明書　with　UPN」が配布されたスマートデバイスが盗難・紛失された場合には、インターネット接続状況を問わず、CLOMO　MDMから対象の「デバイス証明書　with　UPN」を失効できるため、第三者によるクラウドサービス、及び、社内システム内の機密情報へのアクセスを確実に制限します。


◯ユーザー認証証明書ならではの使い勝手
　「デバイス証明書　with　UPN」は、デバイス識別情報に加えて、ユーザー認証情報を保持できるため、ユーザー認証用証明書としても利用できます。本証明書を配布されたスマートデバイスを持つ従業員は、ID、パスワードの入力を省略して、社内システム、クラウドサービス、VPNなどに手軽にアクセスできるようになります。
　「デバイス証明書　with　UPN」が保有できるユーザー認証情報は「UPN形式」にも対応しているため、Azure　ADのシングルサインオンにも利用でき、マイクロソフトの「Azure　Directory　Marketplace（※２）」でサポートされているクラウドアプリ（Box、Google　Apps、Office３６５、Salesforceなど）に手軽にアクセスできるようになります。

　＊参考資料は添付の関連資料を参照


◯Azure　ADのシングルサインオンに対応した「デバイス証明書　with　UPN」提供の背景
　従来、企業、教育機関、医療機関では、社内システムを利用するためのID認証・シングルサインオン基盤として、オンプレミス型の「Active　Directoryドメインサービス（以下、AD　DS）」が広く使われてきました。しかし、クラウドサービスが急速に進化し、法人利用が一般化するに連れて、AD　DSだけではID認証・シングルサインオン基盤として不足が生じるようになりました。その不足に対応すべく、クラウドサービスとの連携性を強化した、クラウドベースの認証基盤である「Azure　AD」が登場し、日本国内の企業、教育機関、医療機関での検討、導入が進んでいます。
　特に、インターネット接続を前提とするスマートデバイスはクラウドサービスとの親和性が高く、その認証基盤として「Azure　AD」を採用する法人が増えています。しかし、従来通りに「ID、パスワード」をユーザーに展開すると、「私物端末からのアクセス」「なりすまし」による情報漏えいリスクの増加や、多種多様な場所からアクセスされることによる遠隔サポートへの対応による「ID、パスワード運用のサポート工数肥大化」などの課題が生じています。
　アイキューブドシステムズはこれまでに、iOS／Android／Windows搭載スマートデバイスを活用する、日本国内における６，０００社を超える企業でのモバイル活用・管理を支援してきました。その経験から得た知見を活かし、Azure　ADがサポートするクラウドアプリを最大限活用できるMDMサービスの開発に取り組み、提供を開始することになりました。

　今後、CLOMO　MDMは本機能強化にとどまらず、「Azure　ADとの組織・ユーザー情報連携」や、デバイス初期設定時の自動化を可能とし、キッティング業務を大幅に効率化する「Azure　AD　Join対応」など、「Azure　AD」への対応強化を進める予定です。

　アイキューブドシステムズは法人スマートデバイス市場のフロントランナーとして、これからもスマートデバイスの導入、活用に取り組もうとする企業、教育機関、医療機関の課題を解決し、ビジネスの成功の一助となれるよう邁進してまいります。


　＊リリース詳細は添付の関連資料を参照


　※CLOMOおよびi３Systemsは株式会社アイキューブドシステムズの登録商標です。
　※文中の社名、商品名等は各社の商標または登録商標である場合があります。