IIJ、クラウド型ID管理・認証サービス「IIJ IDサービス」でデバイス証明書認証を提供

　株式会社インターネットイニシアティブ（IIJ）は27日、クラウド型ID管理・認証サービス「IIJ IDサービス」で提供している多要素認証オプションにおいて、新たに「デバイス証明書認証」を追加すると発表した。

　IIJ IDサービスは、1つのIDで複数のWebサービスやクラウドサービスへログインできるシングルサインオン（SSO）環境を提供する、クラウド型のID管理サービス。これを利用すると、ID管理者は、統一された適切なパスワードポリシーをユーザーに適用できる一方、ユーザーも、サービスごとにID／パスワードを管理する必要がなくなるという。

　新たに提供されるデバイス証明書認証は、多要素認証によりセキュリティを強化する多要素認証オプションの1機能。PCやスマートフォンなどにデバイス証明書をインストールすることで、端末単位でのアクセス制御が実現できる。

　これにより、例えば、「会社が貸し出している端末のみ自社で利用しているOffice 365へのアクセスを許可し、自宅の個人所有PCからのアクセスは禁止する」といった運用が可能になるとのこと。

　なおID管理者は、自社のセキュリティポリシーに沿って端末ごとに証明書発行の有無を設定可能で、IIJ IDサービスが認証局となりデバイス証明書を発行することも、外部認証局が発行する証明書を利用することもできる。このうち、IIJ IDサービスで発行するデバイス証明書を利用する場合は、エンドユーザーがログインする際に、発行画面から強制的に証明書をダウンロードさせることも可能とした。

　IIJ IDサービスの価格は、基本機能は無料。外部サービス連携オプション、多要素認証オプションを利用する場合は、それぞれ1IDあたり月額100円（税別）が必要になる。