# ユースケース
このページは、皆さまに **概要** を **一般的なユースケース** と、当社のお客様が SCEPman を活用しているシナリオについてお伝えすることを目的としています。各ベンダーソリューションの細かな部分までサポートすることはできませんが、この概要が、あまり一般的でない、あるいは特殊なユースケースに煩わされることなく、SCEPman が皆さまのシナリオにも適しているかどうかを素早く判断する助けになれば幸いです。ご不明な場合は、どうぞ [お気軽にご質問ください](https://www.scepman.com/drop-a-question).
## 安全な WiFi とネットワークアクセス
SCEPman によって発行された証明書は、WiFi、有線/LAN、VPN における証明書ベースのネットワーク認証(802.1X / EAP-TLS)の目的で広く利用されています。通常は RADIUS または RadSec プロトコルに対応するネットワークアクセス制御(NAC)サービスと併用されます。こうしたサービスには一般的に
* [RADIUSaaS](https://www.radius-as-a-service.com/)
* Aruba ClearPass
* Cisco ISE / Cisco ASA
* Azure VPN Gateway / Azure AlwaysOn VPN
* Fortinet FortiGate
* Palo Alto GlobalProtect
一般的なノートPC、PC、Mac などのユーザー中心のクライアント端末に加えて、 **キオスク端末** のような POS システムやセルフレジ、スキャナー/バーコードガン、顧客端末にも、安全なネットワーク認証のために SCEPman の証明書がよく使われます。
## 証明書ベースの認証
SCEPman で、TLS クライアント認証用のユーザー認証証明書を登録できます。これにより、次のような Web サイトやサービスへの認証が可能になります。
* 社内 Web アプリケーション
* [Windows](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/api-certificates/api-enrollment/windows-server) または [Linux](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/api-certificates/api-enrollment/linux-server) サーバー
* Microsoft 365
* Exchange Online
* Azure Active Directory (AAD) / Azure CBA( [CRL サポート](https://docs.scepman.com/ja/scepman-gou-cheng/application-settings/crl)を含む)— 例えば、 [NIST 800-63, Rev. 4](https://www.nist.gov/identity-access-management/roadmap-nist-special-publication-800-63-4-digital-identity-guidelines)
* その他のクラウドサービス
* リモート デスクトップ(RDP)接続
* AVD
* Windows サーバー管理 / PAW
## TLS インスペクション
SCEPman は [サブ CA 証明書を発行します](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/sub-ca-certificate) ファイアウォール機器や、次のようなサービスでの TLS インスペクション用に
* [Azure Firewall](https://learn.microsoft.com/en-us/azure/firewall/premium-certificates)
* Global Secure Access(GSA)([Microsoft Entra Internet Access](https://learn.microsoft.com/en-us/entra/global-secure-access/how-to-transport-layer-security))
* その他のファイアウォール機器
## MDM ソリューション
関連する構成プロファイルの展開を自動化し、証明書を最新の状態に保つ(自動更新)ために、SCEPman を MDM ソリューションと併用することを推奨します。SCEPman は Microsoft Endpoint Manager/Intune および Jamf Pro とネイティブに統合できますが、お客様は他の MDM ソリューションと組み合わせて SCEPman を導入することにも成功しています。
下の表では、最も一般的に使用されている MDM ソリューションの概要と、証明書失効が可能かどうかを示しています。
| MDM ソリューション | 対応プラットフォーム | 発行と自動更新 | 自動失効 | 手動失効 | リンク |
| -------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------- | ---------------------------- | ---------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Intune /
Endpoint Manager
| Windows
macOS
iOS
iPadOS
Android
Linux
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | ☑️
| [Microsoft Docs](https://docs.microsoft.com/en-us/mem/intune/protect/certificates-profile-scep) |
| [Active Directory / グループ ポリシー(GPO)](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/active-directory) | Windows | :ballot\_box\_with\_check: | | | |
| [Jamf Pro](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/jamf) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | :ballot\_box\_with\_check: | [Jamf 技術資料](https://docs.jamf.com/technical-papers/jamf-pro/scep-proxy/10.0.0/Introduction.html) |
| [GSuite / Google Workspace](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates) | ChromeOS
Android
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Google サポートドキュメント](https://support.google.com/chrome/a/answer/11053129?hl=en) |
| [Airwatch / WorkspaceONE UEM](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates) | macOS
iOS
| :ballot\_box\_with\_check: (自動更新なし) | | :ballot\_box\_with\_check: | [VMware サポートドキュメント](https://docs.vmware.com/en/VMware-Workspace-ONE-UEM/2011/Certificate_Authority_Integrations/GUID-EF7C4D44-9480-4AD1-91E3-EA4F02448F5A.html) |
| [Mosyle](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates/mosyle) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | |
| [SOTI MobiControl](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates) | Windows
macOS
iOS
iPadOS
Android
Ubuntu
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | Soti ドキュメント - 外部 CA
Soti ドキュメント - SCEP プロファイル
|
| [Kandji](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates/kandji-1) | macOS
iOS
iPadOS
| :ballot\_box\_with\_check: | :ballot\_box\_with\_check:\* | :ballot\_box\_with\_check: | [Kandji ドキュメント](https://support.kandji.io/support/solutions/articles/72000559782-scep-profile) |
| [ManageEngine](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/static-certificates) | Windows
macOS
iOS
iPadOS
Android
| :ballot\_box\_with\_check: | | :ballot\_box\_with\_check: | [ManageEngine ドキュメント](https://www.manageengine.com/mobile-device-management/help/certificate_management/mdm_integrating_generic_scep.html) |
\*: Microsoft Entra ID(Azure AD)からユーザーオブジェクトが同期されている場合にのみ、ユーザー型証明書で機能します。
## オンプレミスからクラウドへの移行
SCEPman はクラウドネイティブで汎用的な PKI であるため、オンプレミスのインフラをクラウドへ移行する多くのお客様が、オンプレミスの Microsoft PKI(ADCS および NDES)を完全に置き換えるために SCEPman を利用しています。SCEPman を使えば、次のようなエンドポイント デバイスでこれが可能です。
* ドメイン参加済み、
* ハイブリッド参加済み、または
* Entra ID 参加済み。
## IoT デバイス
SCEPman は IoT デバイスへの証明書配布に利用できます。そのため、SCEPman は ECC CA をサポートしており、計算資源が限られたデバイスやバッテリー駆動デバイスにおいて、性能および省電力に最適化された暗号アルゴリズムを利用できます。SCEPman の柔軟性により、有効期間の長い証明書を発行できるため、証明書を定期的に更新する必要なく、長期間のオフライン運用が可能です。さらに、Microsoft Entra ID(Azure AD)ベースの認証を用いた SCEPman の REST API を活用することで、製造ライン上で便利に証明書を登録することもできます。