ベリサイン、スマホ向け電子証明書サービスにJailbreak/root化検知機能


新機能の概要図

 日本ベリサイン株式会社は20日、電子証明書を利用したスマートデバイス認証サービス「ベリサイン マネージドPKI for Device(以下、MPKI for Device)」に、Jailbreak/root化された端末を検知する機能を追加した。

 MPKI for Deviceは、スマートデバイス用の電子証明書を発行するサービス。端末を認証し、企業内で許可された端末だけに社内ネットワークの利用を制限できる。

 新機能として、Jailbreak/root化端末の検知機能が追加された。昨今、スマートデバイスの企業利用が進む中、端末の制限を取り外し、禁止されている設定の変更を可能にしてしまうJailbreakやroot化が深刻な脆弱性を生じさせ、企業のネットワークを危険にさらす可能性が指摘されている。

 新機能では、スマートデバイスへ証明書の配布・管理を行う専用アプリ「MPKI Client」がJailbreak/root化された端末を検知し、証明書の発行を禁止できる。検知結果は管理者向けの管理ツール「デバイスIDマネージャ」に記録される。

不正端末検出時のアプリイメージ管理者サイトイメージ

 新機能はMPKI Clientのバージョンアップによって利用が可能。対応OSは、iOS 4.0以上、Android 2.2以上。MPKI Client新版(iOS版はVer1.0.2、Android版はVer1.0.9)は、App Store、Android Marketにて20日より順次無償公開される。

関連情報