エージェント・クラウド間の証明書認証の有効化
作成日:2026年5月26日 | 更新日:2026年5月26日
この記事では、Endpoint Central Cloudにおいて利用可能なエージェント・クラウド間の通信における証明書認証について説明しています。
エージェント・クラウド間の証明書認証の有効化
前提条件
証明書認証を有効化するには、以下の条件をすべて満たす必要があります。
- Endpoint Central Cloud~エージェント・配信サーバーの間にプロキシサーバーが設置されていないこと
- Endpoint Central Cloud~エージェント・配信サーバーの間の通信において、SSLインスペクションが無効化されていること
- Endpoint Centralエージェントがインストール済みの管理対象において、Endpoint Central Cloudに使用されているルート証明書(DigiCertなど一般的に信頼されているルート証明機関)が証明書ストアにインストール済みであること(※証明書ストア内の信頼済み証明書は、通常OSによって管理されます。こちらをご確認ください)
また、証明書認証は有効化するとすべての管理対象に対して適用され、一部の対象のみに対して有効化することはできません。
証明書認証の動作
証明書認証を有効にすると、Endpoint Central Cloudはクライアント証明書認証を使用して、クラウドに接続しようとするエージェントが自組織のコンピューターであるかどうかを検証します。
各エージェントには、サーバーの信頼された認証局によって署名された一意の証明書、および対応する秘密鍵が保存されます。認証が成功すると、クラウドはエージェントとの接続を許可します。失敗した場合、接続は切断されます。
この仕組みによって、許可されていないコンピューターがEndpoint Central Cloudに接続できないようになり、セキュリティが向上します。
- 証明書認証を有効化すると、エージェントには、Endpoint Central Cloudの信頼された認証局によって署名された一意の証明書と、対応する秘密鍵が保存されます。
この証明書は、管理対象の証明書ストアには保存されません。
証明書の有効期限が迫った場合、リフレッシュサイクルにおいて定期的に自動更新されます。 - エージェントがインストールされると、公開鍵と秘密鍵が生成されます。公開鍵は、信頼された認証局によって署名されます。
- エージェントインストール後、エージェントがEndpoint Central Cloudに対して通信を実行すると、Endpoint Central Cloudから信頼された証明書が提示され、証明書ストア内のルート証明書を用いて検証します。
- Endpoint Central Cloudは、エージェントとのSSLハンドシェイク中にクライアント証明書をエージェントに要求します。エージェントは署名付き証明書を提示し、エージェントがIDを証明するために使用します。
- Endpoint Central Cloudは、証明書ストアの発行者の署名と証明書の有効性を確認することにより、エージェントから提供されたクライアント証明書を検証します。
- 証明書と秘密鍵が有効な場合、Endpoint Central Cloudはエージェントとの接続を確立します。証明書が無効である場合や、エージェントが秘密鍵の所有を証明できない場合、クラウドはSSLハンドシェイク中にエージェントとの通信を切断します。
証明書認証設定の構成手順
- 「管理」タブ →「セキュリティとプライバシー」→「セキュリティ設定」を開きます。
- 「Advanced」→「エージェントとサーバーの通信の安全性」の欄を確認します。
※ 以下のような「プロキシサーバーが構成されています……」というメッセージが表示されている場合、プロキシの設定されているリモートオフィスが存在するため、証明書認証を有効化することはできません。
表示がない場合、「無効化」のトグルスイッチをクリックして、有効化します。
しばらく待つと、証明書認証が有効化されます。
※ 証明書認証がいったん有効化されると、解除することはできません。
この記事は、こちらのページ(英語)を参考にしています。