SecureW2は、ACME(Automated Certificate Management Environment)による証明書の自動プロビジョニングをサポートしております。ACMEはネットワークを介して証明書を必要とするパソコンやネットワーク機器等へ証明書を発行するときに大変便利なプロトコルで、SCEPに代わる次世代の管理方式として徐々に利用が拡大してきています。
Apple社のACMEを利用した管理対象デバイス認証 MDA
画像引用元: SecureW2 公式サイト(https://www.securew2.com/solutions/acme-solutions)
例えばmacOSやiOSを提供する米国Apple社は、ACMEを証明書の管理・プロビジョニングの方式として採用したMDA(Managed Device Attestation)の機能開発や製品の対応を進めており、先日2024年7月には大手MDMサービスである米国Jamf社が提供するJamf Proにおいて、ACMEペイロードが正式にサポートされ、実際にApple製のデバイス(macOSやiOS)にACMEを利用してクライアント証明書の配布に成功しています。
Appleデバイスの管理対象デバイスの認証 - Apple サポート (日本)
SecureW2 Enterprise Enrollment and Attestation(EEA) とはなんですか?
今後はApple製品を中心にACMEによる証明書の管理が主流になることが予見され、SCEPでは実現できなかったよりセキュアで厳格な証明書の管理がお客様組織でもご利用いただけるようになります。時代に先駆けてSecureW2によるACMEを利用した証明書の管理をAppleデバイス・Jamf Proとあわせてご利用を希望のお客様はペンティオのセールスまでお問い合わせください。
ACMEに関する詳細はSecureW2公式サイトにも記事掲載がございます。あわせて御覧ください。