デバイス証明書とは
デバイス証明書とは
インターネットを利用していると、悪意のある第三者によるなりすましや機密情報の盗聴、文章やデータの改ざんなど様々な脅威に見舞われるリスクがあります。 それらのリスクを回避する手段として「電子証明書」があります。 「電子証明書」はインターネット上の身分証明書として扱われ、端末の認証やアクセス制限、社内LANへの安全なアクセスなどに活用されています。
CloudGate UNO で提供する「電子証明書」は一般的に「デバイス証明書」に区分されるもので、PCやスマートフォンなどの端末に対して発行されます。 CloudGate UNO では「デバイス証明書」がインストールされた端末だけを許可するアクセス制限が設定でき、ユーザーごとに適用することができます。
CloudGate UNOで発行できるデバイス証明書
CloudGate UNO で発行できる「デバイス証明書」には2つの種類があります。1つ目は「CloudGate証明書」で CloudGate UNO の証明局(CA)が証明する証明書です。2つ目は「Cybertrust証明書」と呼ばれるサイバートラスト社から提供される証明書です。 1つ目の「CloudGate証明書」はさらに発行方法により2種類に分けられ、証明書の配布やインストール方法も異なります。 この2種類ある「CloudGate証明書」を合わせると、 CloudGate UNO では3つの「デバイス証明書」が存在します。 それぞれに発行方法が異なるため利用者の環境や用途により扱いやすい証明書を選択できるようになっています。
CloudGate UNO から発行できる「デバイス証明書」は以下の3つです。
-
専用URLから発行するよりセキュアなCloudGate証明書
CloudGate UNO 独自の証明書であり、発行から証明書のインストールまでを一連の流れで操作できる、セキュリティを強化した証明書です。 ただし、利用端末には TPM(セキュリティチップ)が搭載されている必要があり、WindowsユーザーのログインIDや管理者パスワードが使用できるなど、いくつかの制限があります。
-
管理者サイトから発行するCloudGate証明書
CloudGate UNO 独自の証明書であり、発行時点での事前準備の必要がなく発行を簡単に行うことができます。 ただし証明書の配布サポートやインストール先の端末特定は行われませんので、管理者がキッティング作業で証明書のインストールを行うなどの場合に適した証明書です。
-
Cybertrust デバイスID 証明書
サイバートラスト社のデバイスID証明書を CloudGate UNO から発行・失効することができます。メールと専用アプリを介して証明書のインストールをサポートしますので、 管理者の手元にない端末へのインストールも可能です。厳密な端末特定を行うことができますが、 事前にインストール先の端末識別子(MACアドレスやシリアル番号など)を取得する必要があります。 すでにユーザーの端末情報がリスト化されている場合や管理者が直接インストール操作ができない場合に適した証明書です。
どのように証明書を選択するか?
端末の仕様や管理者の権限が許される限り、よりセキュアな「デバイス証明書」を選ばれるのが良いでしょう。
先ず、証明書をインストールする端末のOSを確認します。
Chrome OSである場合は「専用URLから発行するよりセキュアなCloudGate証明書」を利用いただくのがお勧めです。 ご利用の Google Workspaceに Chrome Enterpriseが導入されており、管理者がログインできる端末に限りますが、 より安全で管理しやすい証明書を利用できます。
次に、利用端末が Windows 10以上であり且つ TPM1.2以上搭載の端末で管理者がキッティング作業を行うような場合でも 「専用URLから発行するよりセキュアなCloudGate証明書」を利用いただくのがお勧めです。 端末内の安全な領域に秘匿データを保護することができる TPM(セキュリティチップ)を使って、 証明書の秘密鍵を端末の外部や通信経路に一切出さない方法でより安全性の高い証明書の発行やインストールが行えます。
次に、Macや iPhone、Android端末など幅広いOSに対応した証明書をご希望の場合は「Cybertrust デバイスID 証明書」をご利用ください。 この証明書は、証明書を発行する時点で利用端末の端末識別子(MACアドレスやシリアル番号など)を知っておく必要がありますが、インストール時に端末の厳密な特定をすることができます。 また管理者が直接インストールを操作できない場合や、利用端末の端末識別子がすでにリスト化されている場合にも適した証明書となっています。
その他、証明書をMDMなどを利用して配布したい場合には「管理者サイトから発行するCloudGate証明書」がお勧めです。 CloudGate UNO の管理者サイトから端末識別子なしで簡単に発行することができます。
必要なプラン
「Smart Pack プラン」をご契約の場合にご利用いただけます。 他のプランをご契約の場合でも「デバイス証明書」のオプション契約をお申し込みいただくことで利用することができます。
ライセンス数の管理
「CloudGate証明書」および「Cybertrust証明書」は、契約しているデバイス証明書のライセンス数でカウントされます。 利用中の数はいずれも発行済みの証明書の数で計算され、発行エラーや失効した証明書はカウントされません。また 期限切れ証明書の入れ替えのため有効期限が残り30日以内となった証明書もカウントされません。証明書の利用は 「CloudGate証明書」および「Cybertrust証明書」のいずれか一方のみ利用することもできますし、 それぞれ必要な分を発行することもでき、証明書の選択によって消費されるライセンスが変わることはありません。 用途や端末のタイプなどに応じてご利用いただけます。 ご利用のライセンス数は、管理者サイトのダッシュボードメニューまたは契約情報メニューからご確認ください。