日本ベリサインとアイキューブドシステムズが協業

スマートフォンに証明書ベースの管理と認証を提供

2011/03/31

 日本ベリサインとアイキューブドシステムズは3月31日、企業向けのスマートフォン/スマートデバイス管理サービス「ベリサイン MDM powered by CLOMO」と、認証サービス「ベリサイン GATE powered by CLOMO」を発表した。

 アイキューブドシステムズはこれまで、iPhoneやiPad、Android端末をリモートから管理、制御するモバイルデバイス管理(MDM)サービス「CLOMO」を提供してきた。CLOMOでは、端末に関するさまざまな情報をリモートから収集、管理できるほか、構成プロファイルを配信したり、インストールするアプリケーションを制御できる。紛失時に、端末を工場出荷時の状態に戻すリモートワイプ機能も備えている。

 「iOS 4.0以降では『AppStoreを利用させない』といったポリシーを適用できるほか、Android端末では位置情報を取得し、端末を落とした場所を把握できる」(アイキューブドシステムズ 経営企画室室長 畑中洋亮氏)。

mdm01.jpg CLOMOの管理画面では、端末の詳細な情報やインストールされているアプリケーションを把握できる

 最近ではこうしたMDMサービスが増えているが、ベリサイン MDM powered by CLOMOでは、アイキューブドシステムズのCLOMOで収集した情報を基に、日本ベリサインがX.509準拠の電子証明書を発行し、これを端末に導入する。「デバイス情報とユーザー情報、両方を確かめることができる証明書をインストールし、クレデンシャルとして利用できる」(日本ベリサイン IAS製品本部 ソリューション開発部部長 小早川知昭氏)ことが特徴だ。より強固な認証に基づいて、セキュリティ設定の適用や社内リソースへのアクセス制御が可能になる。

 ベリサイン MDM powered by CLOMOで管理可能なデバイスはiOS 4.0以上もしくはAndroid 2.2以上で、価格は1デバイス当たり7200円から。認証局を構築する場合は、その維持費が別途必要になる。

 もう一方のベリサイン GATE powered by CLOMOでは、ベリサインが提供する電子証明書やワンタイムパスワード認証によってシングルサインオンを実現する。複数の要素を組み合わせて認証することにより、IDとパスワードのみの認証に比べ、より強固なセキュリティを実現することが特徴だ。

 同サービスでは、既存の社内システムだけでなく、SAMLやOpenIDを介してGoogle Appsをはじめとするパブリッククラウドサービスへもシングルサインオンを行える。認証に必要な情報はアイキューブドシステムズのサーバ側にあるが、Active DirectoryやLDAPに格納された既存のリポジトリ情報をコピーして連携させることが可能だ。

mdm02.jpg

 ベリサイン GATE powered by CLOMOは、モバイルデバイスだけでなくPC(Webブラウザ)でも利用できる。対応プラットフォームはiOS 4.0以上に搭載されるHTML5対応ブラウザ、Android 2.2以上で提供されるセキュアブラウザ、PCではGoogle Chrome 8以上、Firefox 3.6以上などのHTML5対応ブラウザが対象だ。価格は1ユーザー当たり7200円から。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間