IIJ、ID管理・認証サービスにデバイス証明書認証を追加

インターネットイニシアティブ(IIJ)は、クラウド型のID管理・認証サービス「IIJ IDサービス」の多要素認証オプションに「デバイス証明書認証」を追加し、提供開始した。多要素認証のメニューを拡充し、デバイス証明書認証による端末単位のアクセス制御を実現した。

IIJ IDサービスは、1つのIDで複数のWebサービスやクラウドサービスへログインできる仕組みを提供するクラウド型のID管理サービスだ。ユーザーはサービスごとにIDとパスワードを管理する手間がなくなり、ID管理者は統一された適切なパスワードポリシーをユーザーに適用できる。

今回、提供するデバイス証明書認証は、多要素認証によりセキュリティを強化するオプションの一つ。PCやスマートフォンなどにデバイス証明書をインストールすることで、端末単位でのアクセス制御を実現する。例えば、会社が貸し出している端末だけ、自社で利用している「Microsoft Office 365」へアクセスさせたい、自宅の個人所有PCからのアクセスを防止したいなどのニーズに対応する。

デバイス証明書認証では、ID管理者は自社のセキュリティポリシーに沿って、端末ごとに証明書発行の有無を設定できる。IIJ IDサービスが認証局となりデバイス証明書を発行する他、ユーザーは外部認証局が発行する証明書を利用することも可能。IIJ IDサービスで発行するデバイス証明書を利用する場合は、ログイン時に発行画面から強制的にダウンロードができる。IDの管理ポータルでは、アクセス端末の認証ログに加え、ブラウザ情報を取得できるようになったため、不正アカウントの把握に有用だという。

IDの管理(Active DirectoryやAzure ADからの自動連携機能を含む)やアクセス制限機能、カスタムパスワードポリシー、監査機能(認証履歴の管理)などの基本機能は無料で利用できる。2つのオプションである「外部サービス連携オプション」と「多要素認証オプション」は、1ID当たり月額100円で利用できる。