logo

ベリサインのソリューションで、iPhoneにも簡単に電子証明書を展開

CNET Japan Ad Special2010年09月30日 11時00分
  • このエントリーをはてなブックマークに追加

■有望視されるスマートフォンの業務利用

 スマートフォン市場が急速な拡大を見せている。iPhoneのヒットに牽引される形で、一般消費者のパーソナルユースのみならず、ビジネスシーンでも活用が有望視される状況だ。

 従来の携帯電話ではブラウザの表現力や通信機能に制約があったため、既存の社内ITリソースを活用するためには、専用ソリューションの導入、携帯電話向けサイトの構築やアプリの開発といった手間や費用が必要だった。だがスマートフォンであれば、PC並みのWebブラウザが標準搭載されている。VPNなどのリモートアクセス機能も充実していることから、社内システムとの連携は比較的容易となる。

 これによって、会社のアカウントを利用したメールの送受信、グループウェア上のスケジュールや連絡先の参照などが、時間と場所を問わずに行えるようになる。メール1本送るために訪問先からわざわざオフィスへ戻ったり、グループウェアに登録されている情報を確認するために社内の同僚に電話をかけたりといった場面はよく見られるが、そのような時間のロスがなくなるだけでも業務の効率は飛躍的に向上する。さらに、顧客管理システムや見積・受発注システムなどにスマートフォンからアクセスすることが可能になれば、営業のスタイルそのものが大きく変化することだろう。

■セキュリティの切り札は電子証明書、しかしスマートフォンでは……

 外出先から社内の情報に簡単にアクセスできるようになるということは、それだけ情報漏えいのリスクが高まることを意味している。特にスマートフォンでは、VPN機能によって社内に接続できるといっても、その認証は基本的にIDとパスワードを利用した旧来の仕組みを利用している。万が一、悪意のある第三者が社員のID・パスワードを知った場合、他のPCやスマートフォンなどから社内ネットワークへのアクセスを許すことになりかねない。とはいえ、パスワードの管理をすべての社員に徹底させることはなかなか難しい。現実には、他の各種Webサービスと社内へのアクセスに同じパスワードを設定している社員も多いだろう。

 そこで必要となるのが、社内へアクセスしようとしている端末が正規のデバイスであることを証明する電子証明書だ。正しい証明書を有する端末からのアクセスだけを認めるようにすれば、仮にパスワードが流出した場合でも、第三者の端末からのアクセスはブロックすることができる。

 だが、ここでもひとつ難点がある。ノートPCであれば、スマートカードやUSBトークンを利用したり、各種のクライアント管理ソリューションを利用して電子証明書を配布する方法があるが、スマートフォンにはこれまで証明書配布のための使いやすい仕組みがなく、管理者やユーザが1台1台の端末に複雑な操作を行って証明書をインストールする必要があった。導入する端末の台数が何十台、何百台といった単位になると、証明書の配布や管理だけで相当のコストがかかることになる。「社内へのリモートアクセスには電子証明書が不可欠」とする企業にとって、スマートフォンの導入は意外にハードルが高いことがわかる。

 しかし、日本ベリサインがこのほど提供開始した新しい電子証明書発行ソリューション「MPKI for Device(仮称)」を利用すれば、面倒な証明書の配布や管理をWebブラウザ経由で簡単に行うことが可能になる。

■ブラウザからの情報入力だけで証明書のインストールが完了

 このソリューションでは、ユーザがスマートフォンのWebブラウザ上で、あらかじめ管理者から通知されたパスコードを入力することにより、日本ベリサインの鍵生成サーバが自動的に秘密鍵・公開鍵のペアを生成し、電子証明書を発行する。証明書はほとんどのWebブラウザでサポートされているPKCS#12形式のため、iPhoneをはじめとするスマートフォンはもちろん、ノートPCや組み込み機器にも対応可能だ。管理者は、ユーザとパスコードのリスト(CSV形式)を事前にアップロードしておくだけで良いので、証明書配布の面倒から解放される。

 情報システム部門が各種設定を行った上でユーザに手渡されることの多いノートPCとは異なり、スマートフォンは従来の業務用携帯電話と同様に最初からユーザに配布されることも多いが、このソリューションでは上記のように特別なクライアントソフト等は不要なため、既にユーザの手元にある端末に対して簡単に証明書を発行できることもメリットだ。また、電子証明書は端末OSの証明書ストアに格納されるため、リモートアクセスの認証のほか、各種業務アプリケーションなどからもOSの標準的なインタフェースを通じて証明書を利用できる。

 スマートフォンと電子証明書による認証を活用すれば、今までオフィス内や重たいノートPCを持ち歩いているときにしか行えなかった業務がいつでも可能になり、ビジネスのスピードが様変わりすることだろう。

 今回の仕組みを利用した電子証明書の具体的な運用プロセスに関しては、このページ末尾からダウンロードできるホワイトペーパーに記載されているのでぜひチェックしてみてほしい。

-PR-企画特集