IIJ、ID管理・認証サービスにデバイス証明書認証を追加

インターネットイニシアティブ(IIJ)は、クラウド型のID管理・認証サービス「IIJ IDサービス」の多要素認証オプションに「デバイス証明書認証」を追加し、提供開始した。多要素認証のメニューを拡充し、デバイス証明書認証による端末単位のアクセス制御を実現した。

IIJ IDサービスは、1つのIDで複数のWebサービスやクラウドサービスへログインできる仕組みを提供するクラウド型のID管理サービスだ。ユーザーはサービスごとにIDとパスワードを管理する手間がなくなり、ID管理者は統一された適切なパスワードポリシーをユーザーに適用できる。

今回、提供するデバイス証明書認証は、多要素認証によりセキュリティを強化するオプションの一つ。PCやスマートフォンなどにデバイス証明書をインストールすることで、端末単位でのアクセス制御を実現する。例えば、会社が貸し出している端末だけ、自社で利用している「Microsoft Office 365」へアクセスさせたい、自宅の個人所有PCからのアクセスを防止したいなどのニーズに対応する。

デバイス証明書認証では、ID管理者は自社のセキュリティポリシーに沿って、端末ごとに証明書発行の有無を設定できる。IIJ IDサービスが認証局となりデバイス証明書を発行する他、ユーザーは外部認証局が発行する証明書を利用することも可能。IIJ IDサービスで発行するデバイス証明書を利用する場合は、ログイン時に発行画面から強制的にダウンロードができる。IDの管理ポータルでは、アクセス端末の認証ログに加え、ブラウザ情報を取得できるようになったため、不正アカウントの把握に有用だという。

IDの管理(Active DirectoryやAzure ADからの自動連携機能を含む)やアクセス制限機能、カスタムパスワードポリシー、監査機能(認証履歴の管理)などの基本機能は無料で利用できる。2つのオプションである「外部サービス連携オプション」と「多要素認証オプション」は、1ID当たり月額100円で利用できる。

IIJ、クラウド型ID管理・認証サービス「IIJ IDサービス」に「デバイス証明書認証」を追加

カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高級クロコダイルレザー仕様製品を抽選で各3名様へプレゼント
高級クロコダイルレザー仕様のbp-Aオリジナルキーホルダーとシューホーンを抽選で各3名様へプレゼントいたします。  続きを読む

関連記事