第３回　大手SIer様小売店舗向け　クライアント証明書　導入事例

みなさん、こんにちは。
ジェーエムエーシステムズ（以下、JMAS）の西森 厚心です。

今回はクライアント証明書を活用したKAITO導入事例として、大手SIer様が小売店舗様向けにスマートデバイス用セキュリティブラウザ「KAITO」を提案した事例を紹介します。

A社はB社様に、中小規模向けの発注業務システムをクラウドサービスで提供しています。
その際に、B社から

「クライアント証明書」

を利用したいとの要望をいただいたそうです。

その理由は、クライアント証明書を利用して、クラウドサービスに接続できるデバイスを制限し、安全にブラウジングをしたいからだそうです。小売店舗 B様では、BYOD（私物デバイス活用）を推奨していたため、アクセスできる端末を制限する必要がありました。

しかしながら、すべてのスマートデバイスが、クライアント証明書に対応しているわけではありません。そこで選ばれたのが、KAITOです。KAITOは、OSに依存することなくクライアント証明書を利用できます。

＜評価いただいた２つのポイント＞

１）クライアント証明書の利用をサポート

KAITOは、これまでスマートフォン用ブラウザでは難しかった「クライアント証明書（※1）」の利用をサポートします。これにより、有効なクライアント証明書がインストールされていないブラウザからのアクセスを遮断し、安全なネットワーク環境を実現できます。また、KAITOに取り込んだクライアント証明書はKAITOのみで利用可能なため、業務利用はKAITOで行い、私用では標準ブラウザを利用するといった、安全なBYODを実現することも可能です。

※1：クライアント証明書とは、アクセス認証・デジタル署名・暗号化を実現するオンライン上の身分証明書ともいわれる電子証明書です。インターネット上で個人・組織の特定に利用されます。

クライアント証明書の利用をサポート

２）デバイスを選ばず導入可能

BYODの場合、端末やOSのバージョンを限定することはできません。ところが、セキュアな接続のためにクライアント証明書の利用を考えたときに、例えばAndroid2.x、3.xはクライアント証明書に対応していないため、これらのバージョンのOSを持つ端末の利用を制限しなければならなくなってしまいます。

しかし、KAITOはクライアント証明書をKAITO自身に取り込むため、iOSやAndroid4.xはもとより、クライアント証明書に対応していないAndroid2.x、3.xでも利用が可能です。

KAITOは、OSに依存しないため、さまざまなデバイスでのBYODを実現します。

端末を選ばず導入可能

以上が、大手SIer A社様がKAITOを小売店舗B様にご提案した事例でした。

KAITOは、さまざまなデバイスでクライアント証明書の利用を可能にします。安全なWebブラウジングをスピーディに実現します。