コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Windows・PC
  4. 【Edge】社内サイト証明書が社外回線だけ失敗する時の条件付きアクセス確認

【Edge】社内サイト証明書が社外回線だけ失敗する時の条件付きアクセス確認

2026年5月27日2026年6月22日
Windows・PC 会社アカウント・認証
【Edge】社内サイト証明書が社外回線だけ失敗する時の条件付きアクセス確認
🛡️ 超解決

社内のWebサイトにアクセスする際、社内ネットワークでは問題なく接続できるのに、自宅や出先のテレワーク環境など社外回線経由で接続しようとすると「このサイトは安全に接続できません」などの証明書エラーが表示された経験はないでしょうか。単なる証明書の失効や構成ミスだけでなく、最近では条件付きアクセス(Conditional Access)のポリシーによってアクセスがブロックされ、結果として証明書エラーのように見えるケースが増えています。本記事では、Edgeブラウザで社内サイト証明書が社外回線だけ失敗する原因を、条件付きアクセスの観点から切り分ける方法を解説します。特に、ネットワークの場所に基づくアクセス制御がどのように影響するのかを具体的に確認していきます。

【要点】この記事で確認すること

  • 最初に見る場所: エラーメッセージの内容(特に「このサイトは安全に接続できません」か「アクセスが拒否されました」か)、Edgeのセキュリティレポート、Windowsイベントビューアー、Azure ADサインインログ。
  • 切り分けの軸: 証明書の検証エラー(CRL/OCSP到達不能、失効、ホスト名不一致)と条件付きアクセスによるアクセスブロックの違い。社内回線と社外回線での動作比較。
  • 注意点: 会社PCのローカル証明書ストアやグループポリシーの変更は管理者に相談してください。社外回線から証明書の失効情報(CRL配布点)にアクセスできない場合、証明書は正常でもエラーになる可能性があります。

ADVERTISEMENT

目次

  • 1 1. 社内サイト証明書エラーの原因:条件付きアクセスが疑われるパターン
  • 2 2. エラーメッセージとダイアログから原因を絞る
    • 2.1 2.1 証明書の失効確認が原因の場合
    • 2.2 2.2 条件付きアクセスが原因の場合
  • 3 3. 社外回線だけで発生する場合の確認手順
    • 3.1 3.1 失敗パターン:CRL配布点への到達不能
  • 4 4. 条件付きアクセスの設定による影響の検証
    • 4.1 4.1 管理者に伝えるべき情報
    • 4.2 4.2 条件付きアクセスポリシーの一時的な回避
  • 5 5. よくある質問
    • 5.1 Q1. 証明書を再インストールすれば直りますか?
    • 5.2 Q2. 自宅のWi-Fiを変えれば直りますか?
    • 5.3 Q3. 管理者に連絡する前に自分で確認できることはありますか?
    • 5.4 Q4. 条件付きアクセスが原因の場合、ユーザー側で何か設定変更できますか?
  • 6 6. まとめ
    • 6.1 解決 関連記事でさらに詳しく
    • 6.2 Windows・PCの人気記事ランキング

1. 社内サイト証明書エラーの原因:条件付きアクセスが疑われるパターン

社内サイトへのアクセスが社外回線でだけ失敗する場合、原因は大きく分けて二つあります。一つは証明書自体の問題(失効、CRL配布点への到達不能、中間CA証明書の不足など)、もう一つは条件付きアクセスによるアクセス制御です。特に後者は、Azure ADに参加している端末やハイブリッド参加端末でよく発生します。条件付きアクセスのポリシーで「すべての場所」または「信頼できない場所」からのアクセスをブロックする設定になっていると、社外回線からアクセスした際に認証は通るものの、リソースへのアクセスが拒否され、ブラウザに証明書エラーと似た画面が表示されることがあります。

この現象が起こる背景には、証明書ベースの認証(クライアント証明書)を要求するサイトで、条件付きアクセスがクライアント証明書の提示を妨げるケースがあります。例えば、条件付きアクセスが「デバイス準拠」を要求し、準拠していないデバイスからのアクセスをブロックすると、サーバー側でクライアント証明書のネゴシエーションが行われず、結果として「このサイトは安全に接続できません」というエラーが表示されるのです。したがって、エラーメッセージだけでは原因を特定できず、WindowsのイベントログやAzure ADのサインインログを確認する必要があります。

※ お探しの解決策が見つからない場合は、こちらの「Microsoft Edgeトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. エラーメッセージとダイアログから原因を絞る

Edgeで証明書エラーが表示されたとき、まずはエラーページの詳細を確認しましょう。以下の表に、典型的なエラー表示とその意味をまとめました。

エラーメッセージ 主な原因 社外回線での発生頻度
「このサイトは安全に接続できません」 証明書の検証エラー(失効、ホスト名不一致、CA不明) 高い
「アクセスが拒否されました」または「このサイトにはアクセスできません」 条件付きアクセスやプロキシによるブロック 中程度
「証明書失効情報を確認できません」 CRL/OCSPサーバーに社外から到達できない 高い
「クライアント証明書が必要です」 サーバーがクライアント証明書を要求しているが提示できない 低い(条件付きアクセスが原因の場合あり)

また、Edgeのアドレスバーに鍵マークが表示され、クリックすると「この接続は完全には保護されていません」と出る場合は、証明書の一部の検証に失敗しています。一方、アドレスバーに「ブロックされました」や「403 Forbidden」が表示される場合は、条件付きアクセスがブロックしている可能性が高いです。

2.1 証明書の失効確認が原因の場合

社外回線から証明書の失効情報を取得するために、CRL配布点(CDP)やOCSPレスポンダにアクセスできない場合、ブラウザは証明書を失効とみなしてエラーを表示します。これは、社内ネットワークではプロキシ経由でアクセスできるが、社外では直接アクセスできない、またはファイアウォールでブロックされていることが原因です。この場合、証明書自体は有効でも社外からは正常に検証できません。

2.2 条件付きアクセスが原因の場合

条件付きアクセスポリシーが「場所」条件で社外からのアクセスをブロックしている場合、認証は成功するがリソースアクセスが拒否されます。このとき、ブラウザには「このサイトにアクセスできません」や「403 Forbidden」が表示され、証明書エラーと見分けがつきにくいことがあります。さらに、条件付きアクセスがクライアント証明書の提示を要求する設定になっていると、証明書のネゴシエーションフェーズで失敗し、結果的に証明書エラーメッセージが表示されることもあります。

3. 社外回線だけで発生する場合の確認手順

以下の手順で、原因が証明書の問題か条件付きアクセスの問題かを切り分けてください。ここでは一般ユーザーが自分でできる範囲と、管理者に依頼すべき内容を分けて説明します。

  1. エラーページのURLとエラーメッセージを記録する。 画面全体のスクリーンショットを撮っておくと、後で管理者に伝える際に役立ちます。特にアドレスバーのURLと鍵マークの状態、エラーページの文字列を正確に控えてください。
  2. 社内ネットワークに接続して同じサイトにアクセスする。 社内回線でアクセスできる場合は、証明書の基本的な構成は正しい可能性が高いです。社内でも同じエラーが出るなら、証明書そのものが失効しているか、デバイス全体の問題です。
  3. Edgeのセキュリティレポートを確認する。 アドレスバー左の鍵マークをクリックし、「接続はセキュリティ保護されています」などの表示を確認。さらに「証明書」をクリックして証明書パスと失効情報を確認します。社外回線で「証明書失効情報を確認できません」と表示されている場合、CRL/OCSPの問題です。
  4. Windowsイベントビューアーを確認する。 「Windowsログ」→「システム」または「アプリケーション」で、ソースが「Schannel」や「Edge」のエラーを検索します。特にSchannelイベントID 36888や36874は証明書エラーに関係します。条件付きアクセスのブロックはイベントログに直接記録されないため、後述のAzure ADサインインログが必要です。
  5. 管理者にAzure ADサインインログの確認を依頼する。 条件付きアクセスが原因かどうかを特定するには、Azure ADのサインインログを見る必要があります。自分では見られないので、管理者に以下の情報を伝えて依頼します。日時、ユーザー名、アクセス先URL、エラーメッセージ、デバイス情報(OS、Edgeバージョンなど)。
  6. テスト用の別ネットワークで試す。 モバイル回線(テザリングなど)や別の社外Wi-Fiからアクセスして、現象がネットワーク依存かどうかを確認します。特定のネットワークだけで起こる場合、そのネットワークのファイアウォールやプロキシが原因かもしれません。
  7. Edgeの設定を初期状態に戻して試す。 「設定」→「プライバシー、検索、サービス」→「セキュリティ」→「セキュリティチェック」を実行し、問題がないか確認します。また、「設定」→「システムとパフォーマンス」→「起動時の動作」で拡張機能を無効にして再起動し、拡張機能が原因でないか切り分けます。

3.1 失敗パターン:CRL配布点への到達不能

あるユーザーが自宅のWi-Fiから社内のポータルサイトにアクセスしたところ、「このサイトは安全に接続できません」と表示されました。社内では問題なくアクセスできていました。エラーページの詳細を開くと「証明書失効情報を確認できませんでした。サーバーの応答がありません。」と表示されていました。このケースでは、証明書のCRL配布点が社内ネットワークからしか到達できない場所にあり、社外のDNS解決やファイアウォールでブロックされていました。解決策として、管理者がCRL配布点をインターネットからアクセス可能にするか、OCSPステープリングを有効にすることで改善しました。

4. 条件付きアクセスの設定による影響の検証

条件付きアクセスが原因である場合、以下のようなポリシー設定が疑われます。

ポリシー条件 社外回線での影響 確認方法
場所条件:「信頼できる場所」からのアクセスを許可 社外IPは信頼できる場所と見なされずブロック Azure ADサインインログで「場所」の情報を確認
デバイス条件:「準拠済みデバイス」が必要 社外ではデバイス準拠状態が評価されずブロック Intune/ConfigMgrのデバイスコンプライアンス状況確認
クライアントアプリ条件:「ブラウザー」に制限 Edgeはブラウザーとして扱われるが、追加条件でブロック サインインログの「クライアントアプリ」列
リスク条件:「サインインリスク」が中以上 社外からのサインインでリスクが高く評価されブロック Azure AD Identity Protectionのレポート

条件付きアクセスによるブロックの場合、通常は「アクセスが拒否されました」というページが表示されますが、サーバー側の設定によっては証明書エラー画面にリダイレクトされることもあります。また、クライアント証明書を要求するWebサイトでは、条件付きアクセスがデバイス準拠をチェックする過程でクライアント証明書の提示がスキップされ、結果として証明書エラーとなるパターンもあります。

4.1 管理者に伝えるべき情報

原因を特定するために、管理者には以下の情報を伝えてください。

  • 発生した日時とタイムゾーン: 正確な時刻はログ検索に不可欠です。
  • ユーザー名とデバイス名: 影響を受けるアカウントと端末を特定します。
  • アクセス先のURLとエラーメッセージのスクリーンショット: 特にエラーページのURLバーと本文を撮影します。
  • ネットワーク情報: 使用したWi-FiのSSID、VPNの有無、IPアドレス(可能なら)。
  • ブラウザのバージョンと証明書の詳細: Edgeのメニュー→「ヘルプとフィードバック」→「Microsoft Edge について」からバージョン確認。エラーページで「証明書」をクリックして、発行先、発行者、有効期限をメモ。
  • 社内回線でのアクセス可否: 社内ネットワークでは成功したかどうかを明記。

4.2 条件付きアクセスポリシーの一時的な回避

ユーザー側でできることは限られていますが、管理者がテスト用に「すべてのユーザー」から「すべての場所」へのポリシーを一時的に緩和して確認してもらうことが可能です。ただし、セキュリティに影響するため、通常は行わないでください。また、VPNを使用して社内ネットワークに接続することで、場所条件を回避できる場合もあります。社内VPNが利用可能なら、VPN接続後にアクセスを試してください。VPN接続後は社内IPアドレスとみなされるため、条件付きアクセスの場所条件をパスできる可能性があります。

5. よくある質問

Q1. 証明書を再インストールすれば直りますか?

いいえ、証明書の再インストールが有効なのは、証明書が破損している場合や期限切れの場合だけです。社外回線だけで失敗するケースの多くは、証明書の失効情報取得不可や条件付きアクセスが原因なので、再インストールでは解決しません。

Q2. 自宅のWi-Fiを変えれば直りますか?

可能性は低いです。ただし、自宅のプロバイダが特定のOCSPやCRLへのアクセスをブロックしている場合、別のネットワークで試す価値はあります。モバイル回線で成功すれば、自宅のネットワーク設定が原因です。

Q3. 管理者に連絡する前に自分で確認できることはありますか?

上記の手順1~4(エラーメッセージ記録、社内比較、セキュリティレポート、イベントビューアー)は自分で可能です。イベントビューアーの確認には管理者権限が必要な場合もありますが、多くの会社PCではユーザーでもシステムログの参照が可能です(特にSchannelイベントは閲覧できることが多い)。

Q4. 条件付きアクセスが原因の場合、ユーザー側で何か設定変更できますか?

通常、ユーザー側で条件付きアクセスポリシーを変更することはできません。管理者にポリシーの見直しを依頼するか、VPN接続などの回避策を試すことになります。

6. まとめ

社内サイト証明書が社外回線だけ失敗する場合、原因は証明書の失効情報取得問題か条件付きアクセスによるブロックが大半です。エラーメッセージの種類を確認し、社内ネットワークと社外ネットワークでの動作を比較することで、原因を絞り込めます。自分でイベントログを確認するなど一次切り分けを行った上で、管理者にAzure ADサインインログの調査を依頼するのが効率的です。条件付きアクセスが原因の場合、VPN接続による回避が有効なこともありますが、根本的な解決には管理者によるポリシー設定の見直しが必要です。証明書エラーと一言で言っても、その背後には複数の要因が潜んでいるため、落ち着いて手順を踏むことが重要です。


🧭
Microsoft Edgeトラブル完全解決データベース ページが開かない・パスワードが消えた・動作が重いなど、Edgeの困りごとを設定・仕組みから即解消。逆引きリファレンスとして活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

解決 関連記事でさらに詳しく

  • ⚡【Microsoft 365】退職者から業務を引き継いだ後に会社アカウントの再認証が増えた時の所有者変更と保持期限の確認
  • 🔎【Microsoft 365】Microsoft Entra IDの端末準拠エラーが消えない時の登録状態チェック
  • 🔎【Entra ID】社外共有を制限した後にサインインでつまずく時の既存リンクとゲスト権限の棚卸し
  • ✅【Dropbox】2段階認証のバックアップコードで困った時の共有リンクとメンバー権限の直し方
  • 💡【Teams】ゲスト組織のチャネルだけ開けない時の招待状態とテナント切り替え
  • 💡【Excel】Excelで外部データ接続を更新するボタンが表示されない時に見直す権限設定

Windows・PCの人気記事ランキング

  • 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
  • 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
  • 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
  • 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
  • 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
  • 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
  • 【Edge】起動直後に空白タブが2枚開くEdgeの重複起動原因とショートカット修正手順
  • 【Windows】「HEVCビデオ拡張機能」の導入により高画質な動画を標準再生できるようにする手順
  • 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
  • 【Edge】お気に入りが同期で消えた時の復元手順
Windows・PC 会社アカウント・認証
Edge:ページ表示・読み込み・SSL Microsoft Edge VPN・プロキシ 会社アカウント・認証 会社ポリシー・条件付きアクセス 証明書・社内サイト
  • 【Edge】社内サイト証明書が社内Wi-Fiでは開くのに在宅で失敗する時の切り分け方
  • 【Edge】社内サイト証明書の証明書選択で迷う時の期限・発行元・用途チェック
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.