インターナショナルシステムリサーチ(ISR)は2022年9月8日、SSO(シングルサインオン)ゲートウェイサービス「CloudGate UNO」を強化し、CloudGate UNOにアクセスする際のデバイス証明書「CloudGate証明書」を発表した。同年9月10日予定のCloudGate UNOのバージョンアップ以降に利用可能になる。既存のデバイス証明書サービス「secured by Cybertrust」の後継サービスであり、ISRがCA(認証局)となって証明書を発行する。特徴は、証明書の発行申請と秘密鍵の格納にセキュリティチップ(TPM)を利用することで、発行フローを簡素化している。
インターナショナルシステムリサーチ(ISR)の「CloudGate UNO」は、SaaS型のクラウドサービスや任意のWebアプリケーションへのアクセスを仲介するゲートウェイサービスである。
今回、CloudGate UNOにアクセスするためのデバイス証明書「CloudGate証明書」を発表した(図1、関連記事:ISR、SSOサービス「CloudGate UNO」全プランでFIDO2パスワードレス認証を利用可能に)。
拡大画像表示
CloudGate UNOでは、複数のクラウドサービスへのログイン認証を簡素化するSSO機能と、IPアドレスやユーザー、デバイスなどの条件に応じてクラウドサービスへのアクセスを制限する機能を提供する。SSO機能は、SAML 2.0またはOpenID Connectに準拠したSaaSで利用可能。さらに、WebフォームへのID/パスワードの代理入力機能によって、任意のWebサイトにログイン可能である。
最上位プランの「スマートパック」(SmartPack)を契約するか、あるいは任意のプランにデバイス証明書オプションを組み合わせることによって、CloudGate UNOにアクセスするデバイスをデジタル証明書ベースで認証可能。あらかじめデバイス証明書を設定済みのデバイス(端末)でなければCloudGate UNOにアクセスできないように制御できる。
ISRはこれまで、デバイス証明書サービスとして、サイバートラストのデバイス証明書を活用した「secured by Cybertrust」を提供していた。今回、同サービスの後継サービスとしてCloudGate証明書を用意したかたちである。これまでと同じライセンス(SmartPackプランの契約またはオプション契約)の下、これまでのデバイス証明書(secured by Cybertrust)に加えて、新しいCloudGate証明書が使える。
CloudGate証明書は、ISRがCA(認証局)となって発行するデバイス証明書である。特徴は、デバイス(端末)のハードウェアが搭載しているセキュリティチップ(PCの場合はTPM)を、デバイス証明書の発行と格納に使うこと。公開鍵/秘密鍵のキーペアの作成と秘密鍵の格納、公開鍵を用いた証明書発行リクエスト、証明書のダウンロード/設定などのフローがデバイスだけで完結する。
CloudGateデバイス証明書を利用するためのライセンスは、以下の通り。CloudGateデバイス証明書を含んだCloudGate UNOの最上位プラン(SmartPackプラン)は、1ユーザーあたり月額600円(税別、以下同)。1ユーザーにつきデバイス2台までのCloudGateデバイス証明書を利用できる。一方、CloudGate UNOのオプションとして提供するCloudGateデバイス証明書は、デバイス1台あたり月額100円。
CloudGateデバイス証明書を発行可能なデバイスは、現在はWindows PCまたはChromebook。今後、Macやスマートデバイス(iOS、Android)でも使えるようにする予定である。