CloudGate証明書で、より厳密な端末制限を実現!インターナショナルシステムリサーチ、2022年新サービス発表会

写真拡大 (全3枚)

2008年より日本国内企業向けクラウド型アイデンティティ管理サービスを提供する株式会社インターナショナルシステムリサーチ(ISR)は2022年9月8日(木)、2022年新サービス発表会を開催した。

■安全な証明書配布方法を実現
ISR 代表取締役社長 メンデス・ラウル氏は、「暗号化の進化、CloudGate証明書の紹介」と題した、プレゼンテーションを実施した。暗号化の歴史として、第二次世界大戦で活躍した「Enigma」を紹介。数学やスーパーコンピューターによりEgnimaの暗号を破ることで、戦勝の勝敗が決まった。

現在多く見られるソフトウェアで作成した証明書は、比較的簡単にハッカーや犯罪者に詐取される可能性がある。TPMなどのセキュアエレメントは、WindowsやiPhone/Macなどのパソコンに内蔵されているチップを使用するため、秘密鍵による暗号化はかなり堅牢だ。そうした状況を踏まえ、ISRは、2022年9月10日(土)より自社オリジナルのデバイス証明書「CloudGate証明書」の提供を開始する。

ISR 代表取締役社長 メンデス・ラウル氏

CloudGate証明書では、秘密鍵の生成や安全な保存の機能を持つ、端末搭載のセキュアエレメント(TPMなど)を利用することで安全な証明書配布方法を実現する。

証明書を利用した端末制限を開始するためには通常、端末外からネットワーク経路を通じて証明書と秘密鍵をインポートするという配布方法がとられている。しかし、サイバー攻撃が複雑化・巧妙化する昨今においては、このような方法をとっている限り、秘密鍵が窃取されたり漏洩したりするリスクが常にあり続けることになる。

そこで、CloudGate証明書では、端末搭載のセキュアエレメントに基づいた証明書発行方法とすることで、秘密鍵を端末外・ネットワーク経路に一切出すことなく、安全に保管することが可能となる。その結果、悪意のある第三者に証明書を不正にコピー、エクスポートされるリスクを格段に軽減し、さらなるセキュリティ強化が実現できる。

※現時点のサポート対象はWindowsOS、ChromeOSのみだが、今後iOSやmacOS、Androidなどより多くのプラットフォームのサポートと機能拡張を予定している。



ISRは、今回のCloudGate証明書のリリースにより、SSOサービスから証明書まで100%自社開発のトータルソリューションとして提案することが可能となり、さらなる企業のセキュリティレベル向上を目指し、引き続きユーザーと端末の双方において安全かつ便利な認証を提供していく構えだ。

情報漏洩は、企業にとって信用問題に関わることであり、機密保持契約に抵触する内容であれば、賠償請求に発展する可能性もある。同社のCloudGate証明書を利用すれば、こうしたトラブルを未然に回避できるだろう。

■株式会社インターナショナルシステムリサーチ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook

ITビジネスに関連した記事を読む
・八丈島の魅力を活かした持続可能な地域社会の創出へ!みずほ銀行×八丈島 包括連携協定調印式
・ゴルフプレイヤーに抜け毛リスク!プレー時に実施すべき頭皮ダメージケア方法とは
・「周りの目が気になって休めない」と6割が回答!JT、日本における「職場の休憩実態」を調査。TVCM『ひといき習慣』シリーズ新バージョン2篇も公開
・bitFlyerとナナメウエ、IEO実施に向けた契約締結に関する記者発表会を開催
・Xiaomi、自社初の人型ロボット「CyberOne」を発表