ニュース

GMOグローバルサインの電子証明書管理サービス「AEG」、Microsoft Intuneとの連携に対応

 GMOグローバルサイン株式会社は7日、デバイス向け電子証明書(クライアント証明書)の自動インストールを可能にする「AEG(Auto Enrollment Gateway)」を、Microsoftのエンドポイント管理サービス「Microsoft Intune」と連携させると発表した。3月末をめどにサービスの提供を開始する。

 GMOグローバルサインのAEGは、業務利用する複数デバイスに対して、クライアント証明書の自動インストールを可能にするサービス。GMOグローバルサインのSaaS型認証局(電子証明書ベンダー)とActive Directory(AD)の連携を行えるため、Windows環境を導入している企業であれば、電子証明書のプロビジョニングと管理を自動化できるという。

 一方のMicrosoft Intuneは、クラウドベースで複数の端末を管理できるエンドポイント管理サービス。このMicrosoft Intuneを利用する場合、スマートフォンなどの端末のID管理はADで行うが、ADではクライアント証明書の管理を一緒に行うことができない。このため、対象のデバイスに対して、確実にその所有者を認証するクライアント証明書がインストールされていることを担保できなかったという。

 しかし、今回のMicrosoft IntuneとAEGとの連携により、AD側で管理しているデバイスIDに対して、AEG経由でクライアント証明書のインストールが可能になる。これにより、デバイスIDとクライアント証明書をひも付けられるので、端末所有者の本人証明が、より強固になるとのことだ。

 なお、Microsoft Intuneでは管理端末に対するクライアント証明書の自動インストール・更新を一括で行えることから、管理の手間を削減できるメリットもあるとした。

 またGMOグローバルサインは、セキュリティリスクへの対抗を目的にMicrosoftが立ち上げた、パートナー企業向けの「Microsoft インテリジェントセキュリティ アソシエーション」にも、2月25日に加入しているとのこと。