MDMだけでは難しい？　モバイルセキュリティにデジタル証明書が使われる理由は

　モバイルデバイス管理（MDM）ソリューションは、デスクトップが主流の環境と同様のきめ細かい管理をモバイルデバイスに対しても可能にするものだ。しかしMDMを使用したとしても、ユーザー名とパスワードによる認証だけでは、十分なセキュリティを確保することはできない。組織外に持ち出されることも多いモバイルデバイスには、より強力なセキュリティクレデンシャルが必要だ。

　そのため多くの組織でMDMとの両輪でデジタル証明書を使い、モバイルデバイスのセキュリティ確保に努めている。デジタル証明書は単なるパスワードに比べてはるかに高い安全性と利便性を実現する、公開鍵暗号化技術をベースにした認証方法で、その優れた汎用性と柔軟性から、現在ではほとんどのモバイルデバイスやMDMソリューションでサポートされている。

　本資料では、デジタル証明書がモバイルデバイスのデータと、それを使うユーザーを保護するための手段として、広く使われている理由とともに、公開鍵基盤（PKI）の役割と機能について解説する。併せて、このPKIをどのように配備、実装すべきか、どのような選択肢があるのかも解説しているので参考にしてほしい。