Article Detail
サイバートラスト、Azure ADのシングルサインオンにも対応するデバイス証明書を提供
国内初、CLOMO MDM、Azure ADのシングルサインオンにも
利用できるデバイス証明書を提供
−手軽、安全なクラウドアプリ利用環境をマルチOS(iOS/Android/Windows)で実現−
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下、サイバートラスト)は、株式会社アイキューブドシステムズ(本社:福岡県福岡市、代表取締役社長:佐々木 勉、以下、アイキューブドシステムズ)と、法人向けのスマートデバイス管理・運用・活用基盤となるMDM(モバイルデバイス管理)サービスでの協業をさらに深め、Azure ADのシングルサインオンにも対応するデバイス証明書「CLOMO デバイス証明書 with UPN secured by Cybertrust」をMDMサービス「CLOMO MDM」のオプションサービスとして提供を開始しました。
本協業によって、日本国内MDM市場5年連続シェアNo.1(※1)のMDMサービスであるアイキューブドシステムズの「CLOMO MDM」は、ユーザー認証情報を付与できるサイバートラストの電子証明書(以下、デバイス証明書 with UPN)と統合、連携した国内初のMDMサービスになりました。
企業、教育機関、医療機関のIT管理者は、CLOMO MDMを通じて、スマートデバイスに「デバイス証明書 with UPN」を配布することで、「デバイス証明書による認証強化」と「ユーザー認証証明書ならではの使い勝手」を両立したクラウドアプリ利用環境をマルチOS(iOS/Android/Windows)で実現できるようになります。
◯デバイス証明書による認証強化
「デバイス証明書 with UPN」は、従来のデバイス証明書と同様に、社内システム、クラウドサービス、VPNなどへアクセスする際の認証要素として利用することで「私物端末からの無許可アクセス」「なりすましによる不正アクセス」「盗難、紛失デバイスを用いた第三者による不正アクセス」などによる情報漏えいリスクを低減します。
特に、「デバイス証明書 with UPN」が配布されたスマートデバイスが盗難・紛失された場合には、インターネット接続状況を問わず、CLOMO MDMから対象の「デバイス証明書 with UPN」を失効できるため、第三者によるクラウドサービス、及び、社内システム内の機密情報へのアクセスを確実に制限します。
◯ユーザー認証証明書ならではの使い勝手
「デバイス証明書 with UPN」は、デバイス識別情報に加えて、ユーザー認証情報を保持できるため、ユーザー認証用証明書としても利用できます。本証明書を配布されたスマートデバイスを持つ従業員は、ID、パスワードの入力を省略して、社内システム、クラウドサービス、VPNなどに手軽にアクセスできるようになります。
「デバイス証明書 with UPN」が保有できるユーザー認証情報は「UPN形式」にも対応しているため、Azure ADのシングルサインオンにも利用でき、マイクロソフトの「Azure Directory Marketplace(※2)」でサポートされているクラウドアプリ(Box、Google Apps、Office365、Salesforceなど)に手軽にアクセスできるようになります。
*参考資料は添付の関連資料を参照
◯Azure ADのシングルサインオンに対応した「デバイス証明書 with UPN」提供の背景
従来、企業、教育機関、医療機関では、社内システムを利用するためのID認証・シングルサインオン基盤として、オンプレミス型の「Active Directoryドメインサービス(以下、AD DS)」が広く使われてきました。しかし、クラウドサービスが急速に進化し、法人利用が一般化するに連れて、AD DSだけではID認証・シングルサインオン基盤として不足が生じるようになりました。その不足に対応すべく、クラウドサービスとの連携性を強化した、クラウドベースの認証基盤である「Azure AD」が登場し、日本国内の企業、教育機関、医療機関での検討、導入が進んでいます。
特に、インターネット接続を前提とするスマートデバイスはクラウドサービスとの親和性が高く、その認証基盤として「Azure AD」を採用する法人が増えています。しかし、従来通りに「ID、パスワード」をユーザーに展開すると、「私物端末からのアクセス」「なりすまし」による情報漏えいリスクの増加や、多種多様な場所からアクセスされることによる遠隔サポートへの対応による「ID、パスワード運用のサポート工数肥大化」などの課題が生じています。
アイキューブドシステムズはこれまでに、iOS/Android/Windows搭載スマートデバイスを活用する、日本国内における6,000社を超える企業でのモバイル活用・管理を支援してきました。その経験から得た知見を活かし、Azure ADがサポートするクラウドアプリを最大限活用できるMDMサービスの開発に取り組み、提供を開始することになりました。
今後、CLOMO MDMは本機能強化にとどまらず、「Azure ADとの組織・ユーザー情報連携」や、デバイス初期設定時の自動化を可能とし、キッティング業務を大幅に効率化する「Azure AD Join対応」など、「Azure AD」への対応強化を進める予定です。
アイキューブドシステムズは法人スマートデバイス市場のフロントランナーとして、これからもスマートデバイスの導入、活用に取り組もうとする企業、教育機関、医療機関の課題を解決し、ビジネスの成功の一助となれるよう邁進してまいります。
*リリース詳細は添付の関連資料を参照
※CLOMOおよびi3Systemsは株式会社アイキューブドシステムズの登録商標です。
※文中の社名、商品名等は各社の商標または登録商標である場合があります。