SingleID Private PKI
パスワードやワンタイムパスワードの利用は、フィッシングサイトが巧妙化され、もはや安全ではありません。デバイス認証が可能なクライアント証明書を用いることで、パスワードレスで強固な認証を実施できます。フルマネージドなPKIのため、すぐに使い始めることができます。
特徴
高信頼の証明書発行
専用CAをクラウドに構築。安全かつスケーラブルに運用可能。
ユーザ認証の強化
VPNや無線LAN、SSOログオンを証明書ベースにして、パスワード依存を排除。
クラウドで一元管理
証明書の発行・失効・更新を自動化し、運用負荷を大幅削減。
多様な配布方式
管理者配布・メール配布・SCEP自動配布に対応し、組織規模に合わせて柔軟に導入可能。
サーバ証明書も発行可能
VPNサーバにインストールするサーバ証明書を作成。
証明書発行は無制限
1ユーザーあたり何枚でも発行可能。PCやモバイルなど複数端末に導入。
選べる証明書配布方法
管理者による配布
管理者が証明書をまとめてダウンロードし、端末に直接インストール。小規模導入向け。
メールリンク配布
ユーザにダウンロードリンクを送信し、各自がインストール可能。BYOD環境に最適。
EntraID × SCEP自動配布
Microsoft EntraIDと統合し、自動的に証明書を配布。大規模・エンタープライズ向け。
導入シーン
無線LAN認証
有線LAN認証
VPNアクセス制御
SSO利用
よくある質問
クライアント証明書の発行数に制限はありますか?
いいえ。追加費用なしで何枚でも証明書を発行できます。会社PC、自宅PC、モバイル端末など、1ユーザーに対して複数端末で利用可能です。
サーバ証明書を発行できますか?
はい。VPNサーバや認証サーバ用のサーバ証明書も発行可能です。契約形態によっては、価格や条件が異なる場合があります。
証明書はどのような用途で使用できますか?
クライアント認証、電子メール暗号化、スマートカードログオンなどで使用可能です。
証明書の有効期間を設定できますか?
はい。1年、5年、または10年など、ご利用の用途に応じて設定できます(デフォルトは10年)。
証明書はどのように配布できますか?
主に3つの配布方式があります:
・管理者がクライアントに証明書をダウンロードして配布
・メールで個別にダウンロードリンクを配布して各自にインストールしてもらう
・EntraIDとの連携によるSCEPで自動インストール
発行した証明書のダウンロードリンクをメールで再送できますか?
はい、可能です。クライアント証明書は、プライベートPKIで、1か月間保管されています。発行してから、1か月間が経過すると、再送することはできません。
メールで送信される証明書のダウンロードリンクに有効期限はありますか?
はい、あります。ダウンロードリンクの有効期限は、1週間です。1週間が経過するとダウンロードできなくなります。ダウンロードする必要がある場合には、ダウンロードリンクを再送してください。再送可能な期間は、証明書を発行してから1か月間です。
証明書失効リスト(CRL)はサポートしていますか?
はい、 証明書失効リスト(CRL)をサポートしています。クライアント証明書のCRL配布ポイント(CDP)に指定されているURLから証明書失効リスト(CRL)をダウンロードできます。CRLの有効期間は、10日間です。
OCSP(Online Certificate Status Protocol)には対応していますか?
いいえ、現在は OCSP 非対応です。失効管理は CRL によって行います。
一度失効させた証明書を再び有効化できますか?
いいえ、失効した証明書は再び有効化することはできません。必要であれば、新しい証明書を発行する形になります。
デモ+ご相談
画面共有で実際の操作を確認しながら、その場で疑問や課題にお答えします。一方的な説明ではなく、貴社の環境に合わせたご提案も可能です。
