業務でのスマートフォン利用、特に社外から社内ネットワークと接続した利用が普及するのに伴い、セキュリティ対策の強化が求められます。
その対策として、暗号化や電子署名などに使われているデジタル証明書の仕組みを、次のようにスマートフォン環境に拡張するシステムが提供されています。
- ハードウェアとしてのスマートフォンの認証も行う。社員本人であっても、認証スマートフォン以外では接続を許可しない。そのためには、証明書をスマートフォンにダウンロードして保存し、スマートフォンからの接続時に証明書をチェックする。
- 証明書を他のスマートフォンにコピーできない仕組みにする。
- 本人確認のために、証明書のパスワードも用いたワンタイムパスワードの機能をもたせる。
- 対象になるスマートフォンの個数が多く、変更の機会も多いので、社外の認証局を使うのは煩雑だし費用もかかる。逆に、第三者への証明書の信頼性はそれほど要求されない。それで、社内で認証局を運営するのが適切である。
- 社内認証局の運営を確実に容易にする支援システムが求められる。