モバイルデバイス管理(Mobile Device Management)とクライアント証明書~双方を連携させて生まれる相乗効果~

クライアントセキュリティ技術情報

2015年09月09日 2023年07月26日

近年、BYOD(Bring Your Own Device、私物デバイスの社内持ち込み)が一般的になり、情報資産の管理に関するリスクも高まっています。ある調査では、情報漏えいの原因の8割以上は、管理ミス・誤操作・紛失とのことです。携帯デバイス利用時の人的ミスはどの企業にも起こり得る危険ですが、情報漏えいによる賠償金や取引中止などは避けねばなりません。

しかし、クライアント証明書をスマートフォンにインストールすれば、アクセス制限の掛かったウェブサービスや内部システムにパスワード入力の手間なしに、その証明書を提示する事でログインすることができます。認証強化という観点だけでなく、情報セキュリティやコンプライアンスの観点からも、クライアント証明書を導入している企業は少なくありません。

また、認証強化とは別に、スマートフォン自体のセキュリティ管理を行う目的で、モバイルデバイス管理(Mobile Device Management)のツールを導入している企業も非常に多いようです。

本日は、モバイルデバイス管理(Mobile Device Management)とは何か、また弊社のクライアント証明書とモバイルデバイス管理ツール(以下MDMツール)との連携により見込める相乗効果についてご紹介します。

目次

  1. モバイルデバイス管理とは
  2. クライアント証明書とMDMツール連携による相乗効果
  3. セットアップ方法
  4. まとめ

モバイルデバイス管理とは

モバイルデバイス管理(Mobile Device Management)とは、モバイルデバイスを業務利用の目的で導入する企業や団体が、デバイスの紛失や盗難による情報流出など様々なセキュリティリスクを回避するために導入するサービスです。スマートフォンの普及とBYODの一般化により、社内で私物デバイスをコントロールする必要性が高まっている背景があります。

モバイルデバイス管理(Mobile Device Management)でできること

  • 制限設定
    業務に不要なアプリケーションをダウンロード不可に、業務に不要なデバイスの機能を無効にすることができます。
  • 遠隔管理
    業務アプリケーションやファイルの配布を遠隔で一元管理できます。
  • 紛失・盗難時の対策
    内部情報へのアクセス禁止(リモートロック)、デバイス内のデータ削除(ワイプ)を遠隔操作で可能です。
  • その他
    GPS機能による移動履歴表示、バックアップデータの復元などの機能もあります。

クライアント証明書とMDMツール連携による相乗効果

弊社のクライアント証明書管理ツール「マネージドPKI Lite byGMO」と連携したAirWatch社のMDMツール「AirWatch Enterprise Mobility Management platform(以下AirWatch)」を実際に利用した感想をご紹介します。

管理者負担の削減

スマートフォンとクライアント証明書、両方の管理を並行して行うとなると管理者にとっては負担大です。弊社のクライアント証明書発行・管理サービス「マネージドPKI Lite」のAPIを用いて「AirWatch」を設定することで、「AirWatch」の管理画面でクライアント証明書の発行、失効が行えるようになり、一元管理ができるようになります。

サイレントインストール

「マネージドPKI Lite」を利用してスマートフォンにクライアント証明書をインストールするには、利用者側でインストール作業が必要となります。しかし「AirWatch」を用いることで、利用者は特に何もしなくても、クライアント証明書をインストール済みの状態にする事ができます。

スピーディな証明書配布

「AirWatch」の管理画面から、証明書のインストールが成功したかを確認できます。失敗しているのを確認したら、再配付を行うことで対応できます。

セットアップ方法

「マネージドPKI Lite」のAPIを用いて「AirWatch」と連携いたします。APIといっても、「AirWatch」の管理画面の空欄に「マネージドPKI Lite」の商材コード、認証コード、URLを登録するだけの、至ってシンプルなものとなります。仮登録の完了後、「AirWatch」の管理画面から導通テストを行い、クライアント証明書の発行ができるかどうかを確認します。この際、クライアント証明書の残ライセンス数、購入した証明書の有効期間などに関しては、「マネージドPKI Lite」の管理画面にて確認する必要があります。

ユーザ登録とプロファイルの作成

「AirWatch」管理画面でクライアント証明書を配付するプロファイルを作成して、ユーザの登録を行います。それぞれのユーザに割り当てられたプロファイルが、各端末にプッシュ配信されます。

ill_airwatch01.png

専用ソフトウェアのインストール

ユーザの登録をすると「AirWatch」から各ユーザに、スマートフォンを管理するための専用ソフトウェアのインストール依頼通知メールが届きます。メール文内のURLから各ユーザにソフトウェアをインストールさせてください。iPhone端末の場合はApp Storeからダウンロード可能です。

ill_airwatch02.png

プロファイル配付と証明書インストール

「AirWatch」管理画面で作成したプロファイルを配布すると、クライアント証明書のサイレントインストールが始まります。

ill_airwatch03.png

まとめ

本記事では、主にMDMツール「AirWatch」とGMOグローバルサインのクライアント証明書に関する連携についてご紹介しましたが、上に挙げましたように、MDMツール自体の機能も多種多様です。 「AirWatch」は、モバイルアプリケーション・モバイルコンテンツ・モバイルEメールなどの管理だけでなく、クライアント証明書との併用により、ユーザの利便性向上と、情報資産のセキュリティ強化の両立が可能となります。 既にMDMツールを導入している企業様は、ぜひクライアント証明書との併用についてご検討いただけましたら幸いです。

関連リンク

GMOグローバルサインのクライアント証明書が業務利用のモバイルデバイスを管理するAirWatch社のサービスと連携(プレスリリース)
マネージドPKI Lite

トピック関連記事

#

2023年09月12日

Microsoft Entra ID(旧 Azure AD)へのハードウェアセキュリティキーを利用した証明書認証の認証イメージ

クライアントセキュリティ
技術情報

#

2023年11月20日

CertbotとAtlasから発行したACME対応SSLサーバ証明書の設定方法

ウェブサイトセキュリティ
技術情報

#

2023年10月05日

Windows PCで証明書認証する場合のMicrosoft Entra CBAの設定方法

クライアントセキュリティ
技術情報

この記事を書きました

杉野 充洋

杉野 充洋
所属:GMOグローバルサイン プロダクトマーケティング部