GMOインターネットグループのGMOクラウド株式会社の連結会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン社)は、デバイス向け電子証明書(クライアント証明書)の自動インストールを可能にする「AEG(Auto Enrollment Gateway)」を、クラウドベースで複数のモバイル端末(デバイス)を管理する、マイクロソフト提供のUEM※1サービス「Microsoft Intune」と連携し、2019年3月末を目途にサービスを開始いたします。
これにより「Microsoft Intune」を導入している企業は、従業員が業務利用するスマートフォンやタブレット端末に対して、安全性の高いアクセス認証を実現する、GMOグローバルサインのクライアント証明書を簡単に導入可能となりました。
※1)UEM(Unified Endpoint Management)とは、統合エンドポイント管理のこと。PCからスマートフォン等のモバイル端末まで、企業で業務利用するクライアント環境が多様化する中、様々なエンドポイント(=デバイス)を一元管理できるようにすること。
連携の背景と概要
昨今、働き方の改善や生産性向上などの目的で、企業の間でリモートワークの導入が増えつつあることや、スマートフォンをはじめモバイル端末の業務利用が増えている中で、これらの業務利用されるデバイスのセキュリティ管理は企業のシステム管理者にとって重要課題です。
マイクロソフトではこうした課題を解決するサービスとして、利用されている複数デバイスのアプリケーションやデータの管理、セキュリティ設定などをクラウドで一元管理できるサービス「Microsoft Intune」を提供しています。デバイスの紛失や盗難の際は遠隔地からデータ消去やデバイスロックといった操作もでき、より高いセキュリティ環境を実現できることから、多くの企業に導入されています。
一方、 GMOグローバルサイン社の提供する「AEG」とは、業務利用する複数デバイスに対して、クライアント証明書の自動インストールを可能にするサービスです。クライアント証明書とは、デバイス所有者の個人や組織の身元を証明する電子証明書で、アクセス元のデバイスの持ち主が、アクセスを許可された「従業員である」ことを認証する電子証明書のため、従来は必要だったユーザー名とパスワードの管理・入力の手間が不要になりながらも、社内システム等へのアクセスの安全性を高めることができます。
今回、GMOグローバルサインの「AEG」が、マイクロソフトの「Microsoft Intune」とサービス連携を開始することにより、「Microsoft Intune」を利用する企業のシステム管理者は、一元管理する複数デバイスへセキュリティ強化のためのクライアント証明書を簡単に導入することが可能となります。
「Microsoft Intune」と「AEG」の連携のメリット
「Microsoft Intune」を導入している企業は、スマートフォン等のデバイスのID管理をActive Directory※2で行いますが、Active Directoryではクライアント証明書の管理を一緒に管理することができないため、対象のデバイスに対して確実に、その所有者を認証するクライアント証明書がインストールされていることを担保することができませんでした。
この度の連携により、「Microsoft Intune」では「AEG」を利用することで、Active Directory側で管理しているデバイスIDに対して、「AEG」経由でクライアント証明書のインストールが可能となります。これにより、デバイスIDとクライアント証明書を紐づけることができ、デバイス所有者の本人証明がより強固なものになります。 その他、「Microsoft Intune」では、管理するデバイスに対して一括でクライアント証明書の自動インストール、更新も可能なので、管理の手間もかからないというメリットがあります。
なお、GMOグローバルサインは、セキュリティリスクへ対抗していくことを目的にマイクロソフトが立ち上げた、ID・アクセス管理、情報の保護、脅威対策などのサービスを運営するセキュリティベンダーが所属する「Microsoft インテリジェントセキュリティ アソシエーション」にも2019年2月25日に加入しています。今後も、マイクロソフトと共に、よりセキュアな環境づくりに努めてまいります。
※2)Microsoft社により開発されWindows Serverに搭載されている、ネットワーク内のパスワードやIDなど、ユーザーのアカウントを管理する機能。
各社のエンドースメント
Microsoft社 セキュリティマーケティング担当責任者 Ryan McGee氏
「ビジネスにおける会社携帯端末の利用が進むにつれて、機密情報の安全性を確保することが、その組織にとって非常に重要となります。携帯端末におけるインターネットセキュリティの専門性を持つGMOグローバルサイン社を、「Microsoft インテリジェント セキュリティ アソシエーション」に加えることができ、嬉しく思っています。GMOグローバルサイン社のようなパートナーのおかげで、Windows、iOS、Android、macOSなど、様々なデバイスプラットフォームで、「Microsoft Intune」のユーザーがモバイル端末に証明書をより安全に入手することができるようになります。」
GMOグローバルサイン社 アメリカ支店 ゼネラル・マネージャー Lila Kee氏
「Microsoft Intuneに今までなかった認証機能が備わったため、ユーザーからこの連携は歓迎されると確信しています。BYOD※3や企業が従業員にデバイス支給するケースが今後ますます増えていくにつれて、この機能は不可欠となるでしょう。当社の「クライアント証明書」のソリューションサービスとの連携により、エンタープライズのモバイルデバイスユーザーは、企業ネットワーク、データ、アプリケーションの保護を強化することができます。セキュリティをより厳密に監視することで、企業が従業員の“モバイルデータ”を保護するために重要な一歩となるでしょう。」
※3)BYODとは、従業員が個人で使用しているモバイルデバイスを業務においても使用すること。
「Microsoft Intune」とは(https://www.microsoft.com/intune )
「Microsoft Intune」は、クラウドベースのUEMサービスで、従業員が自分で選択したデバイスやアプリケーションで作業するための最も生産的な環境を構築するサービスです。「Microsoft Intune」では、インテリジェントクラウド※4がデバイスとアプリケーションが企業のセキュリティ要件に準拠していることを保証し、企業情報を保護します。同時に、従業員がデータにアクセスし、データを共有するための最適なユーザーエクスペリエンスを実現します。
詳細は、https://docs.microsoft.com/ja-jp/intune/ をご確認ください。
※4)Microsoftが提唱する戦略で、コンピューティングサービスを社会インフラの如く提供できるようにするというビジョン。パブリック クラウドと人工知能 (AI) テクノロジーによって実現される、ユビキタスなコンピューティング。
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした2,500万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。さらに、2018年5月からは、Adobe社が2016年に設立した電子署名業界および学術界の専門家から構成される国際団体「クラウド署名コンソーシアム」に加盟し、国際的な法規制を遵守したクラウド上の電子署名の実施におけるオープンな標準規格の決定に参加しています。
※eIDとは、ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
◆ ◆ ◆
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 坂井
TEL:03-6370-6500 FAX:03-6370-6505 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
GMOグローバルサイン株式会社 | |
---|---|
会社名 | GMOグローバルサイン株式会社 |
URL | https://jp.globalsign.com/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
法人番号 | 1011001040181 |
GMOクラウド株式会社 | |
---|---|
会社名 | GMOクラウド株式会社(東証第一部 証券コード:3788) |
URL | https://www.gmocloud.com/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■クラウド・ホスティング事業 ■セキュリティ事業 ■ソリューション事業 |
資本金 | 9億1,690万円 |
法人番号 | 7011001037734 |
GMOインターネット株式会社 | |
---|---|
会社名 | GMOインターネット株式会社(東証第一部 証券コード:9449) |
URL | https://www.gmo.jp/ |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット金融事業 ■仮想通貨事業 |
資本金 | 50億円 |
法人番号 | 6011001029526 |