採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. クライアント認証ソリューション
  5. 端末認証(デバイス認証)とは?

電子認証局サービス BLOG

クライアント認証ソリューション

2023 年 07 月 03 日

端末認証(デバイス認証)とは?

端末認証(デバイス認証)とは、端末(デバイス)固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。

端末の持ち主となるユーザーが「だれ」であるかという認証ではなく、「どの」端末であるかという、端末そのものを認証します。

端末(デバイス)とアクセス先、利用シーン

1. 端末(デバイス)

認証対象となる「端末(デバイス)」には、以下のようなものがあります。

  • コンピュータ
    • Windows PC
    • Mac
    • Chromebook など
  • スマホ・タブレット
    • iPhone
    • iPad
    • Android など

端末(デバイス)のイメージ

2. 端末(デバイス)のアクセス先

端末(デバイス)のアクセス先には、以下のようなものがあります。

  • 各種サーバー
    • Apache
    • IIS
    • nginx など
  • 各種クラウドサービス
    • Amazon WorkSpaces  など
  • 各種ゼロトラストソリューション
    • Azure Active Directory の証明書ベースの認証(CBA) など
  • リモートアクセス (VPN)
  • IDaaS(Identity as a Service)
  • シングルサインオン(SSO) など

3. 端末を識別する代表的な方法

許可された端末であることを識別する代表的な方法としては、端末固有の識別情報を用いて端末を特定したうえでクライアント証明書を配付する方法があげられます。

端末を識別する代表的な方法

なお、端末固有の識別情報としては、以下のようなものがあげられます。
これらの情報はユーザーにより変更ができない端末固有の値です。

  • MAC アドレス
  • IMEI
  • シリアル番号 など

4. 利用シーン

実際の利用シーンとしては、以下のようなケースがあります。

  • 社内ネットワーク・システムへの許可していない端末の利用制限
    • BYOD(Bring Your Own Device)の制限など
  • IDaaS のログイン認証
  • シングルサインオン(SSO)のログイン認証 など

端末認証の流れ

実際の端末認証は、以下のような流れで行われます。

端末がアクセスするたびにアクセス先がアクセスポリシーと照合して、アクセスの許可 / 拒否を判断する方法

上記図解のとおり、アクセスを許可するクライアント証明書に関する情報をアクセス先にあらかじめ登録しておき、アクセス先がアクセスポリシーとの照合を行った結果、「問題なし」と判断した場合にその端末のアクセスを許可します。

なお、このアクセスコントロールのポリシー設定はアクセス先により仕様が大きく異なることをご留意ください。

端末認証のメリット

1. 不正アクセスの防止

アクセス許可を特定の端末に限定して付与することにより、業務で使用している社内システムやクラウドサービスに対する第三者のアクセスをブロックすることが可能です。

さらに、ID・パスワードの使いまわしや漏洩などの理由により安全性が低下した場合でも、悪意のある第三者はその端末を所持していないため、不正アクセスを防止できます。

また、今回のクライアント証明書を用いた認証を行う場合においては、その端末が盗難されてしまった場合や、誤って紛失してしまった場合においても、端末に登録済みの証明書を失効して無効化することにより、ユーザーは有効な状態で端末のアクセスのみをブロックすることが可能です。

2. 私的な端末の利用(BYOD)の防止

ID/ パスワードや生体認証のような別の認証方法で正規ユーザーとみなされた場合、その認証のみではセキュリティポリシーに準拠していない端末の持ち込み利用(例:BYOD)が可能となってしまいます。

端末認証を組み合わせることで、正規ユーザーであることに加えて、そのユーザーが所持している端末も認証することが可能であるため、管理外端末のアクセスをブロックすることができます。

「サイバートラスト デバイス ID」のご紹介

1. 「サイバートラスト デバイス ID」の特長

サイバートラスト デバイス ID」は、 端末識別情報(MAC アドレス、IMEI、UDID、シリアル番号、Wi-Fi Mac)を遠隔で確認 した上で管理者が許可した端末に登録します。

そのため、端末識別情報の特定に関する細かなアクセスポリシーの設定を行えないようなご利用環境であっても、厳格な端末認証を実施してクライアント証明書を端末に登録することで、よりセキュアにクライアント認証をご利用いただけます。

「サイバートラスト デバイス ID」の特長

デバイス証明書をエクスポート出来ない状態で登録 を行うため、管理者が意図していない管理外の端末で証明書を使われないようにすることが可能です。

2. 「サイバートラスト デバイス ID」のお申し込みとトライアル

初期費用なし、10 ライセンスからご利用可能で、WEB 申し込みから 10 営業日以内の短期間で導入可能な「サイバートラスト デバイス ID」の導入をぜひご検討ください。

また、「サイバートラスト デバイス ID」では、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しております。

「使用感を実際に体験してみたい」、「既存の環境で運用できるか検証したい」などのご要望に、是非とも トライアル を通じてデバイス ID をお試しください。

「サイバートラスト デバイス ID」トライアルキットのお申し込みはこちら

< 前の記事へ
クライアント認証とは?
次の記事へ >
多要素認証(MFA)とは?
最新 BLOG 記事
不登校の児童・生徒が過去最多!オンライン授業の必要性
不登校の児童・生徒が過去最多!オンライン授業の必要性
2024 年 11 月 18 日
【Meta Quest】Meta Quest 3 でクライアント認証をしてみた
【Meta Quest】Meta Quest 3 でクライアント認証をしてみた
2024 年 10 月 30 日
最新版「建設現場における情報セキュリティガイドライン」に見る不正アクセスの解決策とは?
最新版「建設現場における情報セキュリティガイドライン」に見る不正アクセスの解決策とは?
2024 年 10 月 18 日
マイナ免許証の登場による本人確認への影響
マイナ免許証の登場による本人確認への影響
2024 年 10 月 08 日
ランサムウェア「Akira」による攻撃が続く!いますぐに行うべき対策とは?
ランサムウェア「Akira」による攻撃が続く!いますぐに行うべき対策とは?
2024 年 09 月 20 日
Chromebook の不正アクセス対策とは?~ GIGA スクールの端末で必要なセキュリティ対策【後編】 ~
Chromebook の不正アクセス対策とは?~ GIGA スクールの端末で必要なセキュリティ対策【後編】 ~
2024 年 09 月 19 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime