アイキューブドシステムズとベリサイン、安全なスマホ企業導入を支援
端末管理×電子証明書の認証・管理サービス
株式会社アイキューブドシステムズと日本ベリサイン株式会社(ベリサイン)は31日、クラウドサービスとスマートデバイスの利用を安全にする統合セキュリティソリューション「CLOMO SECURE SUITE with VeriSign」を発表した。4月より両社を通じて提供する。スマートデバイスの企業導入を支援する考え。
同ソリューションは、PCおよびiPhone/iPad/Androidなどのスマートデバイスから、よりセキュアに社内ネットワークやクラウドサービスを利用するための統合セキュリティソリューション。i3システムが提供するクラウドサービスとスマートデバイスの統合管理プラットフォーム「CLOMO MDM/GATE」と、ベリサインの電子証明書提供サービス「マネージドPKI」、および本人確認の認証強度を高める「VIPオーセンティケーション」を統合している。具体的なサービス構成は、「ベリサイン MDM powered by CLOMO」と「ベリサイン GATE powered by CLOMO」の2種類。
■スマートデバイスを遠隔制御、証明書の連携でより安全に
CLOMO MDMの管理画面。端末情報の確認やリモート制御機能に加えて、証明書の発行・配布機能が統合されている |
「ベリサイン MDM powered by CLOMO」は、MDM(モバイルデバイスマネジメント)と電子証明書を組み合わせたサービス。MDMは、従業員が使うスマートデバイスを遠隔から制御するもので、「端末設定の遠隔制御」「パスコードの消去」「リモートロック/ワイプ」「位置情報取得」「VPN設定」「CalDAV設定」などが可能。管理者は組織内の個人やグループに対して、これらの指示を強制的に実行できる。
これに電子証明書による認証を統合したのが新サービスだ。スマートデバイスのセキュリティ設定をMDMで強制適用した後、MDMで確認したユーザー・端末情報を基に端末へ電子証明書を発行・配布する。この証明書を基に社内ネットワークへのアクセスを制御できる。
対応OSは、iOS 4.0以上/Android 2.2以上(一部機種、順次拡充予定)。価格は年間7200円/デバイスから。CA(認証局)を企業ごとに構築する場合は、CA単位の年間維持費が別途必要。
ベリサイン MDM powered by CLOMOの概要図 | 利用イメージ |
■クラウドサービスへの二要素認証とSSOを実現
「ベリサインGATE powered by CLOMO」は、PCやスマートデバイスからクラウドサービスへアクセスする際の二要素認証やシングルサインオン(SSO)を実現するサービス。二要素認証はパスワードに加え、ワンタイムパスワード(OTP)または電子証明書による認証が可能。
認証後はSAML/OpenIDによって各クラウドサービス間のSSOを実現する。MDMで発行したユーザー・端末情報にひも付いた電子証明書を使うため、利用者ごとに許可されたクラウドサービスのみを端末に表示させることも可能だ。電子証明書はMDMを通じて各スマートデバイスに配布する形だが、ベリサインでは独自に電子証明書配付専用の無償アプリも開発している。
対応ブラウザは、PCのGoogle Chrome 8以上/Firefox 3.6以上/Opera 10.5以上/Safari 5以上などHTML5対応ブラウザ、およびスマートデバイスのiOS 4.0以上に標準搭載されるHTML5対応ブラウザ/Android 2.2以上のアイキューブドシステムズ製セキュアブラウザ。価格は年間7200円/デバイスから。
ベリサインGATE powered by CLOMOの概要図 | 利用イメージ。OTPまたは電子証明書による二要素認証が可能 |
企業でのスマートデバイス利用が広がりつつある。今回の両サービスを利用すれば、端末紛失時の対応から、社内ネットワークへのセキュアなアクセス、クラウドサービスの安全な利用などが実現する。