クラウドRADIUS対応のSCEP証明書配布機能が登場！SingleIDの新たな一歩

クラウドRADIUS対応のSCEP証明書配布機能が登場！

株式会社SingleID（東京都中央区）は、Microsoft Intuneと連携したSCEP（Simple Certificate Enrollment Protocol）証明書配布機能を正式に発表しました。この新機能により、企業は従来のオンプレミス機器を使敢えずに、無線LAN（802.1X）に接続するためのユーザー証明書を効率的に配布できるようになります。

市場の背景と課題

企業が無線LAN環境を構築する際、従来のPSK方式はパスワード漏洩のリスクや運用負担が課題として存在しました。また、NDESとオンプレミスRADIUSサーバーのsetupでは、高コストなインフラインストールや専門知識が必要となり、多くの企業が悩んでいました。近年、企業の間でMicrosoft Intuneを用いたデバイス管理が普及する中で、「クラウドのみで証明書配布とRADIUS認証を完結したい」というニーズが高まっています。

新機能の概要

Intune SCEP証明書プロファイル連携

- テンプレート選択のみで証明書を自動配信: IT管理者が簡単に証明書を配布できるように、テンプレートが用意されています。
- 多様なOSに対応: Windows、macOS、iOS/iPadOS、Androidなど、幅広いデバイスに対応。
- デバイス登録と同時に証明書プロビジョニング: 登録時に自動的に証明書が配布されるため、手間が省けます。

SingleID標準搭載PKI & RADIUSインフラ

- SaaSでホスティングされたルート／中間認証局: クラウド型のセキュリティインフラが簡単に利用可能。
- 高可用性とスケーラビリティ: グローバルPOP配置のクラウドRADIUSエンドポイントにより、ビジネスの成長に応じてスケールアップが容易。

高度なセキュリティ管理機能

- 失効管理: 紛失や退職に伴うデバイスの即時ブロックが可能。
- リアルタイム証明書ステータス管理: 条件に応じた迅速な対応が可能。
- 詳細なアクセスログとレポート機能: 運用の透明性を確保しつつ、セキュリティを強化。

導入による利点

新しい機能を活用することで企業は、
1. 運用負荷の大幅削減: PSK方式によるパスワードローテーションを排除し、RADIUSサーバーのメンテナンスも必要なくなります。
2. ヘルプデスク業務の効率化: Wi-Fi関連の問い合わせを減少。自動化によりエラーの発生が減少します。
3. ゼロトラスト戦略の推進: ネットワーク境界の管理がIDベースで行えるようになり、デバイス単位の細かなアクセス制御が実現されます。

価格と提供形態

この機能は2025年6月11日より、SingleIDサービスに標準的に組み込まれ、追加コストなしで利用可能です。ただし、Microsoft Intuneのライセンスは別途必要です。

SingleIDクラウドRADIUSについて

「SingleIDクラウドRADIUS」は、中小企業向けに提供されるクラウド型認証サービスで、Wi-Fi使用時に電子証明書によるユーザー認証を行います。これにより、信頼性の高いユーザー認証を簡単に実現し、不正アクセスを防ぎます。相対的に低コストで運用管理が可能なため、企業にとっては大きなメリットとなります。