会社で認めた端末しかアクセスさせない!証明書の利用推移はどう変わった?

投稿日:2020年8月26日
執筆者:ISR営業部

こんにちは。ISR営業部のH.Uです。
最近は外出自粛でAmazonプライムやUber Eatsなど、今までやらなかったサービスを使うようになってきました。生活スタイルもかなり変わってきましたね。現金を使わずキャッシュレスというのも1つだと思いますが、今回の新型コロナウイルスは生活に大きな変化をもたらしたと思います。個人の生活スタイルが大きく変化していく中で、企業も同じく生き残りをかけて変化に対応していくことが求められます。

変化といってもポイントは様々ですが、弊社の提供するCloudGate UNOというサービスは、クラウドサービスに対するアクセスセキュリティを1つのテーマとしていますので、この観点からご紹介したいと思います。

クライアント証明書での端末制御とは?

クライアント証明書認証の詳細は割愛しますが、簡単に言いますと「クライアント証明書がインストールされている端末のみシステム利用を可能にする仕組み」です。許可証のようなものなのでイメージしやすいですよね。特にクラウド化が進む今の時代において、どんな端末からでも会社のシステムを利用できるのは情報漏洩リスクも高まるので、社用端末限定の利用が顧客ニーズとしてはとても多くなっています。

クラウドID管理をシンプルに!CloudGate UNO 各種プロビジョニング機能をご紹介

単純に「クライアント証明書認証できます!」といっても端末制御ではないケースもあるのでご注意ください。なんの制御もなくユーザーがクライアント証明書を自分でダウンロードしてインストールする方法では、クライアント証明書ファイルをコピーして複数端末にインストールできるので端末制御ではなく二要素認証と同じですし、それを防ぐために管理者が1台1台インストールするのも現実的ではありません。

CloudGate UNO secured by Cybertrustは、クライアント証明書発行時にMACアドレスやIMEIなど端末固有の識別子をセットし、その端末にしかインストールできないというシステム的な制御が可能なので、ユーザーにコピーされる心配もなく、厳格なクライアント証明書でのアクセス制御を簡単に実装することが可能になります(MACアドレス認証をしているわけではありませんのでこの点はご留意ください)。

クライアント証明書での端末制御は増えている?

CloudGate UNO secured by Cybertrustのサービスインは2018年6月ですので、ちょうど2年が経ちました。ここ数ヶ月は毎月数千枚が発行されて利用数が大幅に増えています。
現在の社会情勢から在宅勤務も進んでいるかと思いますが、既存でCloudGate UNOをご利用のお客様が新しくオプションとしてCloudGate UNO secured by Cybertrustをお申し込み頂くケースが多くなったと感じています。

理由としては以下が挙げられます。

①在宅勤務となりPCを持ち帰る、スマートフォンを新しく配布するといった形が取られ、IP制限だけではなく端末制御が必要になった

②情報システム部門も在宅勤務になるので、厳格な端末制御はもちろんだが、一度インストールしてしまえばトラブルがなくできる限り問い合わせが来ないようにしたい

時代に合わせた働き方をサポート!

今までクライアント証明書のお話をさせて頂きましたが、もちろんクライアント証明書だけで全ての課題が解決できるわけではありません。PCの持ち帰りを禁止している企業もあれば、新しく端末を配布できないというケースもあるでしょう。そういった場合はやむなく私用端末の利用となるかもしれません。私用端末に会社のクライアント証明書をインストールすることが難しい場合は、生体認証などを利用して本人認証を強化することが必要で、これもCloudGate UNOの機能として提供しています。
上記は一例ですが、CloudGate UNOではユーザーごとにセキュリティルールを適用できるので、働き方や環境に合った形でアクセスルールをご検討下さい。全ての機能を包括したプランもご用意しておりますので、これからの時代に合わせた認証基盤としてご検討頂ければ幸いです。

CTA CG Certificate banner
ページの先頭へ