SecureW2は、SCEP(Simple Certificate Enrollment Protocol)による証明書の自動プロビジョニングをサポートしております。SCEPはネットワークを介して証明書を必要とするパソコンやネットワーク機器等へ証明書を発行するときに大変便利なプロトコルです。
SecureW2で管理している自社のプライベートCAに対して、インターネットを介して安全に証明書の発行を要求することができるため、従来のPKIで課題になりがちでした大量の証明書発行要求とその処理を自動化できることに加え、NDESサーバー等の構築・運用の必要性なくオフィス内のLANに限定されないインターネット越しでの証明書発行・配布も提供いたします。
SecureW2ではSCEP連携時にNDESサーバーは必要ですか?
一般的には、パソコンやスマートフォンのクライアント端末でSCEPを利用するためには、MDM(Mobile Device Management)製品が必要となります。例えば、Microsoft Intune・Jamf Pro・Workspace ONE・Ivanti Neurons for MDMなどの主要な製品のほか、多くのMDMサービスがSCEP構成をクライアント端末に配布する機能を有しております。これらMDMで管理されているデバイスであれば、管理者様が1度設定を行うことでその後は自動的に証明書の発行や配布、更新が可能となります。
SCEP構成をサポートするMDM
- Addigy
- Citrix XenMobile
- Google(Chromebook)
- Microsoft Intune
- Jamf Pro
- Kandji
- Maas360
- Ivanti Neurons for MDM(旧 MobileIron)
- SimpleMDM
- Soti
- VMware Workspace ONE
※太字は日本のお客様で実際にご利用の多いMDMサービスです
※Googleは、Google社の仕様・制約によりChrome OSを除いたWindows/macOS/iOS/Androidへのクライアント証明書の配布にあたり、Active Directoryを除くサードパーティ製のSCEPサーバーをサポートしていません(専用のコネクタやNDESサーバーが必要な設計となるためSecureW2はご利用頂けません)
主要なMDMにおけるSCEPの構成イメージ
Microsoft Intune とのSCEP連携
SecureW2とIntuneのSCEP連携では、IntuneがSCEP構成プロファイルの配布をサポートするWindows OS、macOS、iOS/iPadOS、Android OSいずれのデバイスでもご利用いただくことが可能です。
画像引用元: SecureW2 公式サイト(https://www.securew2.com/blog/simple-certificate-enrollment-protocol-scep-explained)
Jamf Pro とのSCEP連携
SecureW2とJamf ProのSCEP連携では、Jamf ProがSCEP構成プロファイルの配布をサポートするmacOS、iOS/iPadOS/tvOSいずれのデバイスでもご利用いただくことが可能です。
画像引用元: SecureW2 公式サイト(https://www.securew2.com/blog/simple-certificate-enrollment-protocol-scep-explained)
Jamf Pro についてはSCEPに加えて、次世代の証明書管理プロトコルであるACME(Automated Certificate Management Environment)をサポートしており、SecureW2はJamf Proと連携してACMEを利用したより高度な証明書の発行・配布を提供しております。
SecureW2 Enterprise Enrollment and Attestation(EEA) とはなんですか?