アイキューブドシステムズは2016年4月19日、クラウド型のモバイル端末管理(MDM)サービス「CLOMO MDM」のオプションとして、端末認証やユーザー認証に利用できる電子証明書「CLOMO デバイス証明書 with UPN secured by Cybertrust」(図)の提供を開始した。価格(税別)は、端末1台当たり月額300円または年額3600円。
CLOMO MDMは、マルチデバイス(Windows、iPhone/iPad、Android、Kindle)を管理できるクラウド型のMDMサービスである。インストールされているアプリケーションや位置情報の取得、カメラ機能などの利用制限、端末紛失時のロック/消去など、MDMソフトとして一般的な機能を一通りそろえる。端末側に専用のアプリケーションをインストールして使う。
今回、社内システムやVPNなどにアクセスする際の認証要素として利用できる電子証明書として、デバイス証明書 with UPNの提供を開始した。電子証明書の発行者(署名者)はサイバートラストだが、MDMサービスに組み込まれた形で、MDMの管理コンソールから電子証明書の発行手続きができる。MDMの仕組みを利用して、端末への配布とインストールができるほか、端末紛失時には端末上の電子証明書を失効させることが可能。
証明書としての特徴は、1枚の電子証明書でデバイス認証とユーザー認証を兼ねることである。個々の端末を認証する情報と、ユーザー認証情報の両方が証明書に書かれており、これらを認証サーバー側で利用できる。このため、ID/パスワードの入力を省略して、社内システムやクラウドサービスなどに手軽にアクセスできるようになる。
ユーザー認証情報は、Active Directory(AD)のドメイン名とユーザー名を組み合わせたUPN形式で書かれている。このため、Azure ADのシングルサインオンにも利用できる。Azure Directory MarketplaceでサポートしているBox、Google Apps、Office365、Salesforceなどに簡単にアクセスできるようになる。
