採用情報 お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 【HENNGE One × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

電子認証局サービス BLOG

クライアント認証ソリューション

2026 年 02 月 03 日

【HENNGE One × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた

HENNGE 株式会社が提供する「HENNGE One」の環境を先日お借りし、「Identity Edition」の「HENNGE Access Control」の機能を使用して、デバイス ID 証明書をクライアント端末に配付して、クライアント認証※1を行いました。

※1
クライアント認証とは:コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。詳しくは「クライアント認証とは?」のブログで解説しています。

本記事ではその内容についてご紹介します。

「HENNGE One」とは?

「HENNGE One※2」は以下の 3 つで構成されているサービスです。

  • Identity Edition
    従業員の安全で効率的な働き方を支えるアクセス管理を実現
  • DLP Edition
    組織内に散在するデータの意図せぬ情報漏えいを防止
  • Cybersecurity Edition
    テクノロジー、人、プロセスの全方位で組織のサイバー攻撃対策を実現
※2
「HENNGE One」のサービス詳細につきましては、以下をご覧ください。
https://hennge.com/jp/service/one/

今回検証で使用した「Identity Edition」の「Access Control」では、多要素認証(MFA)※3やシングルサインオン(SSO)、ユーザー管理などができます。

※3
多要素認証(Multi-Factor Authentication:MFA)とは:「知識情報」、「所持情報」、「生体情報」という認証の三要素のうち、2 つ以上の異なる認証要素を組み合わせて認証することを指し、本人確認方法の1つです。詳しくは「多要素認証(MFA)とは?」のブログで解説しています。

本サービスと「サイバートラスト デバイス ID」は連携しており、手軽に証明書を発行可能であるため、「サイバートラスト デバイス ID」のデバイス ID 証明書の発行・配付を行ってみました。

本記事は以下のような方におすすめです。

  • 「HENNGE One」の設定・利用イメージを確認されたい方
  • IDaaS や SSO を選定中の方
  • リモートアクセス時のセキュリティ対策として、「多要素認証(MFA)」および「クライアント認証」や「端末認証(デバイス認証)※4」を検討されている方
  • 所属組織で「DX:デジタル・トランスフォーメーション」を推進・検討中の方
  • 「ペリメータ(境界)セキュリティ」から「ゼロトラストセキュリティ※5」への移行を検討されている方
※4
端末認証(デバイス認証)とは:端末(デバイス)固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。詳しくは「端末認証(デバイス認証)とは?」のブログで解説しています。
※5
ゼロトラストセキュリティとは:「ゼロトラスト(ZeroTrust:ZT)」は、「いかなるユーザーもデバイスもアプリケーションもネットワークも " 信頼せずに常に検証 " し、基本的に信頼するべきではない」という考え方のことです。詳しくは「いまさら聞けない「ゼロトラスト」とは?」のブログで解説しています。

それでは、実際に行った準備や設定について、ご紹介します。

事前準備

はじめに、「HENNGE One」でデバイス ID 証明書を発行・配付を行う前に、事前準備として「HENNGE One」の基本的な初期設定とテストを行うユーザーや端末をサービス管理画面から登録しました。

「HENNGE One」の設定

「HENNGE One」のサービス管理画面から、以下の設定を実施しました。

  • デバイス ID 証明書の発行・配付
    サービス管理画面の「デバイス証明書」のメニューから、証明書をインストールするユーザーのメールアドレスとクライアント端末(今回は iPhone)のデバイス ID(UDID)などを指定しました。
    ※UDID の値は事前に別途取得しておきました。

サービス管理画面

本画面で登録処理を行った後、すぐにユーザーのメールアドレス宛に証明書の発行通知メールが届いたので、メールに書かれている手順とインストールマニュアルにしたがって、インストール操作をクライアント端末で行いました。

証明書の発行・配付はたったこれだけで完了できました。登録作業自体も数分で終わるため、簡単にデバイス ID 証明書を端末に導入できます。

ユーザーポータルのアクセス設定

デバイス ID 証明書を用いた認証設定の動作を確認するため、ユーザーポータルの証明書ログインを試してみました。

その結果、クライアント端末(iPhone)から接続した際に「サイバートラスト デバイス ID」の証明書を保持した端末だけが証明書の提示を求められ、証明書を保持していない場合は接続に失敗することを確認しました。

デバイス ID 証明書の提示画面

デバイス ID 証明書の提示画面

デバイス ID 証明書を設定せずにアクセスした場合

デバイス ID 証明書を設定せずにアクセスした場合の画面

なお、「HENNGE One」では今回のようなフォームからの証明書登録時も複数の証明書を登録でき、また TSV、CSV、XLSX ファイルを使用して一括で証明書を登録することが可能なため、管理端末が多い環境の場合にはとても便利です。

最後に

今回ご紹介した「サイバートラスト デバイス ID」と「HENNGE One」の連携により、手軽に厳格な「クライアント認証」や「端末認証(デバイス認証)」を実現することができます。
IDaaS やデバイス ID 証明書を用いたクライアント認証をご検討の方のご参考になりましたら幸いです。

「サイバートラスト デバイス ID」のお申し込みとトライアル

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。
また、「サイバートラスト デバイス ID」では、  無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキット  をご提供しております。
「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非ともトライアルを通じてデバイス ID をお試しください。

本記事に関連するリンク
< 前の記事へ
BtoC で利用拡大し始めた "パスキー" は企業や組織の認証にも活用できるのか?
最新 BLOG 記事
【HENNGE One × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
【HENNGE One × デバイス ID】デバイス ID 証明書をクライアント端末に配付して、証明書認証をしてみた
2026 年 02 月 03 日
BtoC で利用拡大し始めた
BtoC で利用拡大し始めた "パスキー" は企業や組織の認証にも活用できるのか?
2026 年 01 月 15 日
サプライチェーンリスクと認証方法の課題
サプライチェーンリスクと認証方法の課題
2026 年 01 月 08 日
犯収法改正によって対面 KYC はどう変わる?IC チップ読み取り原則化の要点と実務対応
犯収法改正によって対面 KYC はどう変わる?IC チップ読み取り原則化の要点と実務対応
2025 年 12 月 17 日
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
2025 年 12 月 03 日
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
2025 年 12 月 03 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書