コールセンターコラムColumn

皆さんは、クラウドサービスをどこで利用されていらっしゃいますか？
会社や国内のサテライトオフィスなどでしょうか。

場所や端末に捉われない働き方、いわゆる働き方改革の一環で、多様な勤務形態を取る企業が増えています。
場所を特定できない環境（自宅など）からでもセキュアにクラウドサービスにアクセスしたいというニーズが増えています。

これに対応出来るのが「デバイス証明書」です。

デバイス証明書は、その名の通り、デバイスに対して電子証明書を発行し、その発行した電子証明書をモバイルPC（Windows/Mac）やスマートデバイス（iOS/Android）に登録することで、その電子証明書を保持する端末からのみ、クラウドサービスのアクセスを許可する端末のアクセス制限の仕組みです。

登録した電子証明書は認証局で承認されたもので、Cookieなど改ざんしやすい仕組みと比較して、よりセキュアな運用を行うことが可能になります。

また、下記のような特長も持ちます。
①MACアドレス、IMEI、UDIDなど端末固有のIDを識別し、デバイス証明書のインストールを許可する端末を厳密に管理することができます。
②端末紛失時などに、管理者はいつでもデバイス証明書を失効させることができます。
③デバイス証明書の種別によりログインパターンの制御が可能になります(例、共有PCはIDとパスワード、私物デバイスはID固定、社用端末はパスワードドレスなど)。
④デバイス証明書の有無といったシンプルなログイン制御に加えて、IPアドレスやOTPと組み合わせたログイン制御も可能になります。