フィッシング詐欺や未許可端末の横行が、企業のガバナンスを根底から揺るがしている。IIJの「厳格な端末特定」の手法は、情シスの管理負担をどう変えるのか。
インターネットイニシアティブ(IIJ)は、クライアント証明書を活用して厳格な端末認証を行う「IIJネットワーク認証ソリューション with Soliton」の提供を開始した。2026年3月23日、システムの中核製品を供給するソリトンシステムズが発表した。テレワークの普及やクラウド利用の拡大を背景に、許可された端末のみがシステムにアクセスできる強固なセキュリティ環境を構築する。
昨今、働き方の多様化に伴い、企業では「誰が」「どの端末から」アクセスしているかを正確に把握し、制御する重要性が高まっている。特にフィッシング攻撃による不正ログイン被害が増加しており、IDやパスワードだけに頼らない、利用端末そのものを特定・制限する仕組みへのニーズが急速に拡大していた。
IIJはこうした課題に対応するため、新ソリューションの認証基盤としてソリトンシステムズの「NetAttest EPS」および「Soliton OneGate」を採用した。採用にあたっては、ソリトンシステムズがこれまで培ってきた証明書認証システムの実績と信頼性が高く評価された。
NetAttest EPSは、デジタル証明書を用いたネットワーク認証に必要な機能を備えたアプライアンス製品。Soliton OneGateと組み合わせて活用することで、クライアント証明書による利用者と端末の厳密な識別が可能になる。これにより、私物のスマートフォンや未許可のパソコンといった不正端末からのアクセスを確実に抑止できるのが特徴だ。
IIJネットワーク認証ソリューションでは、運用面の効率化も図られている。証明書の配布から失効までのライフサイクル管理を一元化できるため、従業員の退職や端末変更時の制御を迅速に行える。クラウドとオンプレミスの双方に柔軟に対応できる点も、導入企業にとっての利点となる。
IIJは自社サービスとの親和性を持たせた構成も用意しており、顧客のニーズに応じたバリエーションでの提供が可能だ。構築から運用までをIIJがワンストップで担う体制を整え、社内システムからクラウドサービスまでを横断したセキュリティ統制を支援する。
IIJインテグレーション事業本部ITサービスインテグレーション本部本部長の井本直樹氏は、Soliton OneGateとNetAttest EPSによる認証機能を連携させることで、証明書による認証・管理の一元化を効率的なソリューションとして提供できることを喜ばしく思うと述べている。顧客のニーズに沿った形で、スピード感を持って提供していく。
(※)この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「IIJ、クライアント証明書による認証基盤を強化 不正端末の接続を抑止」(2026年3月24日)を、TechTargetジャパン編集部で一部編集し、転載したものです。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
