ソフトバンク・テクノロジー(SBT)は2015年5月20日、Active Directory(AD)連携サービス「ADFS on Cloud」において、クライアント証明書の利用を可能にすると発表した。端末を制御し、ID/パスワード認証では回避が難しいセキュリティリスクを低減できる。サイバートラストと協同して提供する。
ADFS on Cloudは、クラウド基盤を利用してMicrosoft Office 365をActive Directory(AD)と連携させ、シングルサインオンとアクセス制御を可能にするためのサービス。追加する「クライアント証明書オプション」では、ADFS on Cloud使用時に端末ごとの認証制御が可能になる。Office 365を社外から利用する際に、利便性を損なわずにセキュリティを高められる。
クライアント証明書を、PCやiPhone/iPadなどの端末に配付し、証明書がない場合はOffice 365へのアクセスを制限するといった形で運用する。クライアント証明書は、事前に登録した端末に対してのみにインストールできる。PCならMACアドレス、iPhone/iPadではIMEIを個体識別情報に利用する。利用者識別情報(UPN)が含まれるため、他人のクライアント証明書では認証を受けられない。証明書には、サイバートラストの認証局が発行する電子証明書を利用する。
クライアント証明書オプションの利用料金は、1証明書当たりの月額が、1000証明書までの場合で150円(税別、以下同様)、1001〜2000までの場合が120円、2001以上の場合は100円。別途、Office 365とADFS on Cloudの費用が必要になる。
なお、2015年9月末までに申し込むと、クライアント証明書の単価が最大25%引きになるキャンペーンを実施している。
