NRA-PKI 統合認証基盤サービス「デバイス認証オプション」

NRA-PKI 統合認証基盤サービスで、端末単位で認証を強化できる新機能 「デバイス認証オプション」 が追加されました。
この機能は、従来提供しておりましたWindows/macOSの「インストール制限機能」を拡張し、スマートデバイス(AndroidとiOS/iPadOS)にも対応した端末固有の識別情報を用いて証明書のインストール先端末を制御する新機能です。
これにより、PC・スマートフォン・タブレットと多様なデバイスを利用するお客様の実際のシステム運用に即した認証管理が可能になります。

なぜ今リリースするのか(高まるスマートデバイス認証ニーズ)

昨今、業務システムへのアクセスはPC中心から、スマートフォン・タブレットへ急速に拡大しています。
・現場・外出先での業務利用の増加
・モバイルワークの定着
・タブレットを用いた受付・点検・申請などの業務利用
・BYOD運用の拡大と統制ニーズの上昇

こうした変化の中で、「ユーザ」だけでなく「デバイス」まで含めた認証の確実性が求められています。
デバイス認証オプションは、スマートデバイス時代の実運用に合わせ、「端末単位で信頼を担保する仕組み」によってNRA-PKIクライアント証明書の利用の幅を広げ認証管理の信頼性強化に貢献します。

「デバイス認証オプション」がもたらす本質的なセキュリティ強化

従来のユーザ証明書認証では、特定ユーザのみ証明書をインストール可能とすることで利用者を制御してきました。
しかしこの方式では、証明書が意図せずコピーされた場合、別端末での利用を完全には排除できないという課題がありました。
そこで、「デバイス認証オプション」では、企業・組織が許可したデバイスのみ証明書登録を許可することで、
• BYODなど非正規デバイスからのアクセス排除
• クラウドサービス・社内ネットワークへの厳格な端末統制
• 証明書流用による不正アクセスリスクの低減
を実現し、「ユーザ認証」だけでは防ぎきれなかった領域を、「ユーザ+デバイス認証」で確実にカバーします。

■想定される活用シーン
・社内システムのモバイルアクセス統制(現場・外出先からの利用増加に対応)
・タブレット業務(点検・受付・申請)の端末固定化
・BYOD運用で許可端末のみを担保
・特定業務端末用制限

以下、NRA-PKI 統合認証基盤サービス「デバイス認証オプション」の特長についてご紹介します。

NRA-PKI 統合認証基盤サービス「デバイス認証オプション」の特長

特長1:フレキシビリティ

NRA-PKIのデバイス認証オプションは、端末固有の識別情報を任意に選択して複数組み合わせて運用することができま特長
これにより、組織のセキュリティポリシーや現場事情に合わせた現実的かつ柔軟な運用設計が可能になります。

■対応OSと識別項目

■識別情報の「複数選択」が可能な理由
識別項目を1つに固定すると、端末種別や運用条件によって現場に合わないケースが生じます。
「デバイス認証オプション」なら、
• BYOD(私物端末)も含む → より確実な識別を優先して複数項目で運用
• 社給端末に限定 → 管理しやすい項目でシンプル運用
• 部門・用途ごとに要件が違う → 必要な項目だけ選んでポリシーを設計
といったポリシーに沿った設計が可能です。
端末が増えるほど、運用ルールは「固定」より「可変」の方が利便性が高まります。
NRA-PKIの「デバイス認証オプション」は様々なシーンでご利用いただけるよう柔軟に設計されています。

特長2:スケールメリットのある料金体系

「デバイス認証オプション」は、NRA-PKI 統合認証基盤サービスのご利用オプション機能として提供されます。
そのため、ご利用にあたってはオプション料金が発生しますが、課金対象はユーザ数や端末数に関係なくお客様がご利用いただく環境(ご契約)単位です。

■「端末ごとに課金されない」という設計
一般的なデバイス認証サービスでは、「1端末=1ライセンス」の課金体系とするものが多く、対象とする端末数の増減によってコストが変化します。

NRA-PKI 統合認証基盤サービスの「デバイス認証オプション」は、ご利用いただく環境に対してオプション料金を負担いただくだけで、これまでどおり弊社独自のコスパのよいライセンスの体系スキームはそのままです。
つまり、電子証明書を利用するユーザ分の利用ライセンスのみで、ユーザーが利用する端末が増えてもデバイス認証機能そのものの追加課金は発生しません。

・使えば使うほど、相対的なコストメリットが拡大
・小規模導入でもすぐ利用可能
・全社展開・モバイル展開でもコストが跳ね上がらない
・端末台数が多い現場業務・店舗・工場ほど効果大

特長3:NRA-PKIクライアント証明書の優位性

NRA-PKI 統合認証基盤サービスでは、このオプションの利用により次の2つの認証モデルを同一環境下で共存運用することが可能です。
• ユーザ単位で利用者を制御する従来方式
• 特定デバイスのみ利用可能とするデバイス認証方式

「デバイス認証オプション」をお申し込みいただければ、ご利用環境の管理者ポータルUIが拡張され、同一テナント内でユーザ認証とデバイス認証を任意に使い分け可能になり、わずかな投資でシステムの成長ニーズに合わせて柔軟にご利用いただけます。

まとめ:これからの認証は「ユーザ+デバイス」が標準へ

デバイスが多様化し、利用場所も広がる今日、「誰が」に加えて「どの端末で」を担保することが、セキュリティと運用の両面で重要になっています。
NRA-PKI 統合認証基盤サービスの「デバイス認証オプション」は、複数項目を組み合わせられるフレキシビリティと高いコストパフォーマンスを提供し、スマートデバイス活用の需要の高まりに応える認証運用を、より強固に、そして現実的なものにします。
NRA-PKI 統合認証基盤サービス デバイス認証は、安心して全社展開できる次世代の認証基盤です。