インターナショナルシステムリサーチ（ISR）は9月8日、自社製デバイス証明書「CloudGate証明書」をクラウド認証サービス「CloudGate UNO」の機能として提供すると発表した。CloudGate UNOの管理者のみがデバイス証明書と秘密鍵の発行手続きができる。秘密鍵は端末にデフォルトで搭載されているセキュアエレメント（セキュリティ機能を持ったICチップ）内で生成、保管することで、情報漏えいリスクを軽減できるとしている。

　CloudGate UNOは、シングルサインオン（SSO）や多要素認証（MFA）などの機能を搭載。デバイス証明書機能は、サードパーティー製品を活用することで提供してきたが、機器のIDが必要だったため、ユーザーが入力するべきIDが分からなかったり、入力ミスが起きたりすることが課題になっていた。加えて、デバイス証明書と秘密鍵を生成する認証局が外部にあるため、端末に配布する途中で漏えいする可能性もあった。

　CloudGate証明書は、Windows PCの「TPM」などのセキュアエレメントを活用し秘密鍵を管理できるのが特徴。ISRのメンデス・ラウル代表取締役は「端末に内蔵されているセキュアエレメントを活用することで、情報を搾取される可能性が低い証明書サービスを提供できる」と述べた。

　具体的には、管理者が特定の端末に証明書による制限を適用。その後、端末に対して管理者専用の認証手続きを行うことで、認証局の役割を果たすCloudGate UNOのシステムからデバイス証明書が発行される。それと同時に、セキュアエレメント内で秘密鍵が生成されるため、外部に情報が出ることなく、デバイス証明書を利用したセキュリティ対策が実装可能になる。現状では管理者が手続きを行う必要があるが、今後はエンドユーザーも手続きができる方法を開発していく予定だという。

　現在、TPMを搭載したWindows OSとChrome OSに対応しており、順次、対応OSの拡大を進める。
（岩田晃久）