IT Leaders トップテクノロジー一覧運用管理事例ニュース > LINEヤフー、クライアント証明書管理をオンプレミスからSaaSに移行、配布用にMDMも導入
運用管理 運用管理記事一覧へ

[事例ニュース]

LINEヤフー、クライアント証明書管理をオンプレミスからSaaSに移行、配布用にMDMも導入

「DigiCert Trust Lifecycle Manager」を採用

2025年12月25日(木)日川 佳三(IT Leaders編集部)

LINEヤフー(本社:東京都千代田区)は、オンプレミスで運用していたクライアント証明書発行用のPKI(公開鍵認証基盤)システムを、クラウドサービスの「DigiCert Trust Lifecycle Manager」に置き換えた。クラウド化によってシステム管理コストを削減したほか、モバイルデバイス管理(MDM)による証明書配布の仕組みも整え、これらを合わせてクライアントPCへのインストール作業を約20%省力化した。デジサート・ジャパンが2025年12月25日に発表した。

 LINEヤフーは、社員が社内システムにアクセスする際に、PKI(公開鍵認証基盤)の仕組みを利用したクライアント証明書を使って認証していた。クライアント証明書を発行するプライベート認証局(CA)や周辺システムは、オンプレミス環境に構築・設置して運用していた。

 しかし、オンプレミスのサーバーには、システムの冗長化や運用などのコストがかさむ課題があった。さらに、入退社に伴う証明書の発行や失効、端末交換の際は、社員みずから出社して認証局にアクセスする運用形態だったため、リモートワーク定着後、出社が負担になっていたという。

 今回、オンプレミスのPKI基盤を、デジサート・ジャパンのクラウドサービス「DigiCert Trust Lifecycle Manager」に置き換えて、システムの運用管理コストを削減した(関連記事デジサート・ジャパン、電子証明書の発行から配布、更新まで一元管理する「DigiCert Trust Lifecycle Manager」)。

 同サービスは、証明書を発行する認証局機能と、証明書のライフサイクル管理機能を兼ね備える。ライフサイクル管理では、プライベート環境における証明書の利用状況を可視化する機能や、期限を管理して配布/更新する機能などを備える。

 クラウド化に合わせ、クライアント端末への証明書配布のため、モバイルデバイス管理(MDM)ツールを導入した。複数のMDMツールごとに証明書プロファイルを準備することで、各MDMに証明書を容易に発行・配布できるようにした(図1)。これにより、端末へのインストール作業を約20%省力化した。

図1:MDMツールごとに証明書プロファイルを準備することで、各MDM向けの証明書を容易に発行・配布できるようにした(出典:デジサート・ジャパン)
拡大画像表示
関連キーワード

LINEヤフー / DigiCert / クライアント証明書 / モバイルデバイス管理 / インターネット

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

LINEヤフー、クライアント証明書管理をオンプレミスからSaaSに移行、配布用にMDMも導入LINEヤフー(本社:東京都千代田区)は、オンプレミスで運用していたクライアント証明書発行用のPKI(公開鍵認証基盤)システムを、クラウドサービスの「DigiCert Trust Lifecycle Manager」に置き換えた。クラウド化によってシステム管理コストを削減したほか、モバイルデバイス管理(MDM)による証明書配布の仕組みも整え、これらを合わせてクライアントPCへのインストール作業を約20%省力化した。デジサート・ジャパンが2025年12月25日に発表した。

PAGE TOP