スマホの管理と認証をワンストップで ベリサインとアイキューブドが新サービス

[後藤祥子，ITmedia]

日本ベリサイン 代表取締役社長の古市克典氏

　企業向けサービスのクラウド化が進み、スマートフォンやタブレット端末がPCなみの機能を備えるようになったことから、企業がモバイル端末の活用に注目し始めている。

　しかし導入にあたっては、自社のセキュリティポリシーに従った運用が求められる。社員が好き勝手にアプリをダウンロードできるようでは困るし、端末を紛失した際の情報漏えい対策も講じなければならない。また、社内システムには、社員のものであることが証明された端末のみがアクセスできるようにする仕組みも必要になる。

　こうした企業のスマートフォンやタブレットの運用をサポートするソリューションとして登場したのが、端末管理ツールと端末の認証サービスを合わせて提供する「ベリサイン MDM powered by CLOMO」。日本ベリサインのスマートフォン向け認証ソリューションと、アイキューブドシステムズのスマートフォン向けMDM（Master Data Management）システム「CLOMO」を連携させたサービスで、日本ベリサイン 代表取締役社長の古市克典氏によると、「認証と管理ツールを一体化させたソリューションは日本初（同氏が調べた限りでは、世界でも初）」だという。

端末の管理ツールと認証サービスを統合した「ベリサイン MDM powered by CLOMO」

　MDMサービスのCLOMOは、管理者が社員のiPhoneやiPad、Android端末を一括で管理できるようにするツール。電話番号やデバイスID、インストールされているアプリの内容、端末の位置情報（Androidのみ）などといった端末情報をリアルタイムで確認できるほか、アプリのインストール制限やWi-Fiのオン／オフなどの機能制限を遠隔操作で設定可能。端末の紛失時や盗難時には、遠隔操作による端末のロックや初期化も行える。

　認証サービスとCLOMOが連携することで、MDMを通じて取得したデバイス情報とユーザー情報との両方が入った証明書の発行が可能になり、それをCLOMOから端末に強制的にインストールできるようになる。これにより、端末は“より確かな”証明書がインストールされた状態になり、企業のリモートアクセスへのアクセス時にも、管理者側は“誰がいつ、企業のリソースを使っているか”を確認しながら運用できるようになるのがメリットだ。

　「スマートデバイスを証明書と統合されたMDMの傘下に入れることで、誰がどの端末で社内リソースを使っているかを確認しながら運用できる」（日本ベリサイン IAS製品本部 ソリューション開発部 部長の小早川知昭氏）

　対応OSはiOS 4.0以上、Android 2.2以上。Androidの対応機種は、現時点ではドコモの「GALAXY S」「GALAXY Tab」の2モデルだが、両社は企業のニーズに合わせて対応機種を拡大する予定としている。利用料金は1デバイスあたり年間7200円からで、認証局を企業ごとに構築する場合は、別途年間維持費が必要となる。

　なお両社は、クラウド時代のスマートデバイス活用ソリューションとして、シングルサインオンサービス「ベリサインGATE powered by CLOMO」の提供も開始する。

シングルサインオンサービス「ベリサインGATE powered by CLOMO」の利用イメージ

　ベリサインGATE powered by CLOMOは、アイキューブドシステムズのシングルサインオン基盤と日本ベリサインの認証基盤を連携させたもの。企業向けサービスのクラウド化が進むと、社内システムのほかにもさまざまなクラウドサービスを使うケースが増え、ユーザーは各サービスごとにIDやパスワードを入力することになるが、このソリューションを利用して一度シングルサインオンの基盤に入ってしまえば、別個にログインすることなく他のサービスも利用可能になる。

　認証方式はワンタイムパスワードと電子証明書の2種が用意され、両方を同時に使いたいというニーズにも対応。また、IDとパスワードを組み合わせて利用することもできるという。

　このサービスはPCと各種スマートデバイスで利用でき、利用料は1ユーザーあたり年間7200円からとなっている。

---

　日本ベリサインとアイキューブドシステムズは、今後もモバイルクラウド時代のネットワークに必要なサービスを提供する計画。日本ベリサインの小早川氏は、「足回りから社内のアクセスネットワーク、ブラウザ、認証など、足りないものを集めてクラウドモバイル時代のエンタープライズネットワークソリューションをワンストップで提供できる体制を拡充したい」と話している。