Azure ADのシングルサインオンにも利用できるデバイス証明書をCLOMO MDMが国内で初めて提供

Azure ADのシングルサインオンにも利用できるデバイス証明書をCLOMO MDMが国内で初めて提供 -手軽、安全なクラウドアプリ利用環境をマルチOS(iOS / Android / Windows)で実現-

プレスリリース

2016.04.19
株式会社アイキューブドシステムズ
サイバートラスト株式会社

株式会社アイキューブドシステムズ(本社:福岡県福岡市、代表取締役社長:佐々木 勉、以下、アイキューブドシステムズ)は、サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下、サイバートラスト)と、法人向けのスマートデバイス管理・運用・活用基盤となる MDM(モバイルデバイス管理)サービスでの協業をさらに深め、Azure ADのシングルサインオンにも対応するデバイス証明書「CLOMO デバイス証明書 with UPN secured by Cybertrust」をMDMサービス「CLOMO MDM」のオプションサービスとして提供を開始しました。

本協業によって、日本国内MDM市場5年連続シェアNo.1(※1)のMDMサービスであるアイキューブドシステムズの「CLOMO MDM」は、ユーザー認証情報を付与できるサイバートラストの電子証明書(以下、デバイス証明書 with UPN)と統合、連携した国内初のMDMサービスになりました。

企業、教育機関、医療機関のIT管理者は、CLOMO MDMを通じて、スマートデバイスに「デバイス証明書 with UPN」を配布することで、「デバイス証明書による認証強化」と「ユーザー認証証明書ならではの使い勝手」を両立したクラウドアプリ利用環境をマルチOS(iOS / Android / Windows)で実現できるようになります。

 

■ デバイス証明書による認証強化

「デバイス証明書 with UPN」は、従来のデバイス証明書と同様に、社内システム、クラウドサービス、VPNなどへアクセスする際の認証要素として利用することで「私物端末からの無許可アクセス」「なりすましによる不正アクセス」「盗難、紛失デバイスを用いた第三者による不正アクセス」などによる情報漏えいリスクを低減します。

特に、「デバイス証明書 with UPN」が配布されたスマートデバイスが盗難・紛失された場合には、インターネット接続状況を問わず、CLOMO MDMから対象の「デバイス証明書 with UPN」を失効できるため、第三者によるクラウドサービス、及び、社内システム内の機密情報へのアクセスを確実に制限します。

■ ユーザー認証証明書ならではの使い勝手

「デバイス証明書 with UPN」は、デバイス識別情報に加えて、ユーザー認証情報を保持できるため、ユーザー認証用証明書としても利用できます。本証明書を配布されたスマートデバイスを持つ従業員は、ID、パスワードの入力を省略して、社内システム、クラウドサービス、VPNなどに手軽にアクセスできるようになります。

「デバイス証明書 with UPN」が保有できるユーザー認証情報は「UPN形式」にも対応しているため、Azure ADのシングルサインオンにも利用でき、マイクロソフトの「Azure Directory Marketplace(※2)」でサポートされているクラウドアプリ(Box、Google Apps、Office365、Salesforceなど)に手軽にアクセスできるようになります。

Azure ADのシングルサインオンに対応した「CLOMO デバイス証明書 with UPN secured by Cybertrust」の利用イメージ

Azure ADのシングルサインオンに対応した「CLOMO デバイス証明書 with UPN secured by Cybertrust」の利用イメージ

■ Azure ADのシングルサインオンに対応した「デバイス証明書 with UPN」提供の背景

従来、企業、教育機関、医療機関では、社内システムを利用するためのID認証・シングルサインオン基盤として、オンプレミス型の「Active Directoryドメインサービス(以下、AD DS)」が広く使われてきました。しかし、クラウドサービスが急速に進化し、法人利用が一般化するに連れて、AD DSだけではID認証・シングルサインオン基盤として不足が生じるようになりました。その不足に対応すべく、クラウドサービスとの連携性を強化した、クラウドベースの認証基盤である「Azure AD」が登場し、日本国内の企業、教育機関、医療機関での検討、導入が進んでいます。

特に、インターネット接続を前提とするスマートデバイスはクラウドサービスとの親和性が高く、その認証基盤として「Azure AD」を採用する法人が増えています。しかし、従来通りに「ID、パスワード」をユーザーに展開すると、「私物端末からのアクセス」「なりすまし」による情報漏えいリスクの増加や、多種多様な場所からアクセスされることによる遠隔サポートへの対応による「ID、パスワード運用のサポート工数肥大化」などの課題が生じています。

アイキューブドシステムズはこれまでに、iOS / Android / Windows搭載スマートデバイスを活用する、日本国内における6,000社を超える企業でのモバイル活用・管理を支援してきました。その経験から得た知見を活かし、Azure ADがサポートするクラウドアプリを最大限活用できるMDMサービスの開発に取り組み、提供を開始することになりました。

今後、CLOMO MDMは本機能強化にとどまらず、「Azure ADとの組織・ユーザー情報連携」や、デバイス初期設定時の自動化を可能とし、キッティング業務を大幅に効率化する「Azure AD Join対応」など、「Azure AD」への対応強化を進める予定です。

アイキューブドシステムズは法人スマートデバイス市場のフロントランナーとして、これからもスマートデバイスの導入、活用に取り組もうとする企業、教育機関、医療機関の課題を解決し、ビジネスの成功の一助となれるよう邁進してまいります。

■ Azure ADのシングルサインオンにも利用できる「デバイス証明書 with UPN」について

製品名

CLOMO デバイス証明書 with UPN secured by Cybertrust

 

提供開始日

2016年4月19日(火)

 

提供方法

本製品は「CLOMO MDM」をご利用のお客様にオプションとして提供します。

 

販売価格

・月額:300円(税抜) / デバイス
・年額:3,600円(税抜) / デバイス

 

本リリース関連製品のトライアル

CLOMO は30日間無償でご試用頂けるトライアルプログラムをご提供しています。以下URLよりお申し込みください。
https://www.i3-systems.com/form/trial

  • *1:出典:「ミック経済研究所・コラボレーション/コンテンツ・モバイル管理パッケージソフトの市場展望 2013年度版」2011年度、2012年度出荷金額実績、「ミック経済研究所・ITリポート2016年1月号」2013年度、2014年度出荷金額実績および2015年度出荷金額予測
    *2:Azure Directory Marketplaceについて詳しくは、https://azure.microsoft.com/ja-jp/marketplace/active-directory/をご覧ください。

(参考資料)

【本件に関するお問い合わせ先】

株式会社アイキューブドシステムズ
担当 :林 正寿
TEL :03-6450-1880
MAIL:marketing-info@i3-systems.com

サイバートラスト株式会社
広報担当:佐々木、藤井
TEL :03-6234-3800
MAIL:press@cybertrust.ne.jp

■ CLOMO について  http://www.i3-systems.com/clomo

「CLOMO」は「クラウド、アプリ、デバイスの全てがクラウドである」というビジョンのもと、企業がモバイル、クラウドテクノロジーを利用するために必要な全てのものを兼ね備えた世界初のモバイルファーストプラットフォームサービスとして進化を続けています。

「CLOMO」は「EMM(エンタープライズモビリティ管理)」に必要な機能を幅広く提供しており、スマートデバイスを企業、教育機関、医療機関で導入する際の「情報漏えい対策」「利用ルールの適用」「状態の監視」を、デバイス、アプリ、コンテンツ、それぞれに対して実現します。 「必要な機能のみを選択できる購入体系」や「使い勝手の良いインターフェイス」を実現するなど、「導入、運用の手軽さ」が特長です。大林組様、佐賀県庁様、東京海上日動火災保険様、桐蔭学園様、ノエビアホールディングス様、メディセオ様など、大規模運用ユーザーを中心に、6,000社を超える多様な企業様に幅広く採用され、モバイル管理(MDM、MAM、MCM)市場4年連続シェアNo.1を達成しました。 さらに、日本初のiOS向けMDMサービスとしてサービスインした後、Apple社の「Volume Purchase Program」や「Device Enrollment Program」にも国内最速で対応するなどiOSデバイスの管理、活用に強みを持ちつつ、インテル社「vPro テクノロジー」への世界最速対応や、日本国内のMDMベンダーで唯一、日本マイクロソフトと協業するなど、 Windowsデバイスの管理・活用にも強みを持っています。

■ サイバートラストの電子証明書について

端末認証サービス「サイバートラスト デバイスID」の認証局が発行するデバイス証明書です。端末レベルでの安全で確実な認証及びアクセス制御により、不正な端末の持ち込みや不正なアクセスを防止し、クリーンなネットワーク環境を実現することによりセキュリティを強化することができます。

■ サイバートラストデバイスID導入事例について

https://www.cybertrust.ne.jp/casestudies/sds/index.html

■ サイバートラスト株式会社について

サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり SSL サーバー証明書をはじめとした電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。

社 名:サイバートラスト株式会社
住 所:東京都港区赤坂1丁目12番32号 アーク森ビル
設 立:1995年9月
資本金:1億円
代表者:眞柄泰利
U R L:https://www.cybertrust.ne.jp/

■ 株式会社アイキューブドシステムズについて  http://www.i3-systems.com/message

アイキューブドシステムズは、エンタープライズクラウドおよびスマートデバイスを最大限に活用するための技術を開発、保有するソフトウェアプラットフォームプロバイダーです。法人スマートデバイスの導入、活用に必要となる包括的な環境を提供する「CLOMO」を開発、提供しています。

私たちは、クラウドとスマートデバイス、およびアプリケーション、全てが統合された次世代IT環境の実現に向け、フロントランナーとなるべく活動しています。これらの活動から2012年には「AWS パートナーアワード エンタープライズ部門」「アントレプレナー・オブ・ザ・イヤー ジャパン2012部門大賞」など、様々な方面から評価を受けています。

今後も、クラウド、モバイル、ソーシャル、IoTなどの最新テクノロジーを企業、教育機関がビジネスに活用できるよう支援をしてまいります。

社 名:株式会社アイキューブドシステムズ
住 所:福岡県福岡市南区大橋2丁目1-1 花村ビル
設 立:2001年9月
資本金:2億8,250万円
代表者:代表取締役社長 佐々木 勉
U R L:http://www.i3-systems.com/

  • ※ CLOMO および i³ Systems は株式会社アイキューブドシステムズの登録商標です。
    ※ 文中の社名、商品名等は各社の商標または登録商標である場合があります。