SingleID、Intune 連携でクラウド RADIUS 対応の SCEP 証明書配布機能を正式リリース

クラウド認証サービス「SingleID」を提供する株式会社SingleID（本社：東京都中央区、代表取締役CEO：石川 貴章、以下SingleID）は、本日、Microsoft Intune と連携したSCEP（Simple Certificate Enrollment Protocol）証明書配布機能を正式リリースしたことを発表いたします。本機能により、Intune管理下のデバイスがユーザー証明書（EAP-TLS）を用いて無線LAN（802.1X）に接続する環境を、オンプレミス機器を一切必要とせずに構築できるようになります。

背景・市場課題

企業の無線LAN環境において、従来のPSK（Pre-Shared Key）方式は、パスワード漏えいリスクや定期的なローテーション作業による運用負荷が大きな課題となっています。

また、証明書ベース認証を実現するためには、NDES（Network Device Enrollment Service）とオンプレミスRADIUSサーバーの組み合わせが一般的でしたが、これらのインフラ維持には高いコストと専門知識が必要でした。

近年、Microsoft Intuneを活用したデバイス管理を採用する企業が増加する中、「クラウドのみで証明書配布とRADIUS認証を完結したい」というニーズが急速に高まっています。

新機能の概要

Intune SCEP証明書プロファイル連携

• テンプレート選択のみで証明書を自動配信
• 対応OS：Windows、macOS、iOS/iPadOS、Android
• デバイス登録と同時に証明書プロビジョニングが完了

SingleID標準搭載PKI & RADIUSインフラ

• ルート／中間認証局をSaaSでホスティング
• グローバルPOP配置のクラウドRADIUSエンドポイントを即座に利用可能
• 高可用性とスケーラビリティを標準提供

高度なセキュリティ管理機能

• 失効：紛失・退職時のデバイスを即時ブロック
• リアルタイムでの証明書ステータス管理
• 詳細なアクセスログとレポート機能

導入効果（ユーザーメリット）

1.   運用負荷の大幅削減

• PSKローテーション作業の完全廃止
• オンプレミスRADIUSサーバーの保守作業をゼロ化

2.   ヘルプデスク業務の効率化

• Wi-Fi接続関連の問い合わせを大幅減少
• 自動化による人的エラーの排除

3.   ゼロトラスト戦略の推進

• ネットワーク境界をIDベースで制御
• デバイス単位での細かなアクセス制御が可能

提供形態・価格

　本機能は2025年6月11日より、SingleIDサービスに標準機能として搭載され、追加費用なしでご利用いただけます。なお、Microsoft Intuneライセンスは別途必要となります。