[新製品・サービス]
GMOグローバルサイン、電子証明書の自動配布・更新サーバー新版「AEG ver7.5」
2022年9月1日(木)日川 佳三(IT Leaders編集部)
GMOグローバルサインは2022年8月31日、電子証明書自動配布・更新サーバー「AEG(Auto Enrollment Gateway)」の新版(ver7.5)を発表した。Active DirectoryとGMOグローバルサインの認証局の連携によって、電子証明書の配布・更新をAEGで一元管理できるようにする。新版では、S/MIME用証明書の自動設定・更新機能と、別デバイスでADにログインした際の証明書自動インストール機能を追加した。
GMOグローバルサインの「AEG(Auto Enrollment Gateway)」は、電子証明書(クライアント証明書やS/MIME用証明書)をクライアントPCに対して自動で配布・更新するサーバー製品である。ユーザー企業のActive DirectoryとGMOグローバルサインの認証局を連携させて使う(図1)。
図1:電子証明書の自動配布・更新サーバー「AEG」(Auto Enrollment Gateway)の概要(出典:GMOグローバルサイン)拡大画像表示
新版(ver7.5)では、S/MIME用証明書の設定・更新を自動化する機能「Ready S/MIME」を追加した。Windows用のOutlookに対して、ユーザーの手を介すことなく自動的にS/MIME用証明書を設定・更新する機能である。これにより、電子メールの証明書をユーザーがすぐに使える状態に自動でセットアップできるようになる。従来は各エンドユーザー自身の操作で導入する必要があったことから、大規模に展開する場合は導入が終わらないことが課題になっていた。
加えて、証明書のローミング機能を追加した。証明書をインストールしてあるデバイスとは別のネットワーク上にあるデバイスでActive Directoryにログインした際に、インストール済みデバイスと同一の証明書を自動でインストールする機能である。従来は、テレワークで会社PCと自宅PCを使い分ける際などに、それぞれのデバイスに異なる証明書を別個にインストールしていたが、Ver7.5ではActive Directoryへのログインをトリガーにセキュリティ対策を行えるようにした。
S/MIMEは、電子メールのなりすまし対策技術の1つ。PKI(公開鍵暗号基盤)の電子証明書を用いてメール全体の署名と暗号化が可能であり、主に金融機関などが採用している(関連記事:なりすましメールに根源的な対策を─S/MIMEの概要と現況[前編])。
「S/MIMEの運用が難しい要因の1つに、電子証明書の運用負担が大きいことがある。電子証明書の導入・更新を自動化するReady S/MIMEによって、企業の運用負担を抑える」(GMOグローバルサイン)
GMOグローバルサイン / AEG / S/MIME / なりすまし / メールセキュリティ / Active Directory / Outlook / GMO
