端末認証サービス「サイバートラスト デバイス ID」が Google Chromebook に対応し、よりセキュアな利用環境を実現
〜 デバイス証明書の配付により、企業や GIGA スクール構想対応の教育機関などの安全な活用を支援 〜
2020 年 7 月 30 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、このたび端末認証サービス「サイバートラスト デバイス ID(以下、デバイス ID)」が、 Chromebook ならびに Chrome Enterprise に対応したことを発表します。
感染症の拡大予防や自然災害などにおける事業継続に有効な対策として、多くの企業はテレワークを実施しています。働き方が変化し、クラウドサービスを活用する企業の割合が増加しています ※1 。教育現場においては、GIGA スクール構想の実現にあたって文部科学省のガイドラインに Google Chrome OS が指定 OS の一つに明記されており、対応するデバイスとしてクラウド専用の Chromebook が注目されています。一方で、クラウドサービスの利用において、ID/ パスワードによる認証にはセキュリティ面の課題があり、過去の調査ではパスワードリスト攻撃が前年に比べて約 7 倍増加した結果が報告されています ※2 。昨今ではブルートフォースアタック(総当たり攻撃)※3 による不正アクセスが行われています。これらの課題に対応するためには、ID/ パスワード以外の認証方式を組み合わせ、認証を強化することが重要です。
Chromebook は、セキュリティを考慮し設計されており、管理が容易で IT 部門は管理する負担を軽減できます。 Chrome Enterprise 管理コンソールより、管理下の端末をセキュリティ上の脅威から保護し信頼できるアプリケーションのみを配付することができ、利用者は情報資産やクラウドベースのツールにシームレスにアクセスすることができます。クラウド上で活用することとで端末自体にデータを保持することなく、管理が容易で低コストなため、教育機関をはじめさまざまな団体や企業で導入されています。また、自動アップデートを通じて、最新のセキュリティと機能に自動更新されるため、テレワークなど社外での利用時においてもリスクを軽減することができます。
「サイバートラスト デバイス ID」 は、厳格な端末認証として、管理者が指定した端末にのみデバイス証明書を登録し、かつ一度登録されたデバイス証明書の複製や取り出しができない仕組みを実現したデバイス証明書管理サービスです。
今回の Chromebook 対応では、Chrome 拡張機能によって Chrome Enterprise 管理コンソールより Chromebook の Trusted Platform Module(TPM)にある証明書格納領域にデバイス証明書をインストールすることができます。TPM にインストールしたデバイス証明書はコピーすることができないため、別の端末にインストールして使用されることを防ぐことができます。また、「ログアウト時に端末のユーザ情報を消去する」ポリシーが端末に適用された場合でも、端末の初期化やデバイス証明書の削除操作をしない限り削除されないため、ログインするたびにデバイス証明書をインストールし直す必要がありません。
Chromebook へのデバイス証明書配付および利用イメージ
デバイス ID が Chromebook に対応することで、Chromebook から G Suite や Microsoft365 などのクラウドサービスを利用する際に、VPN 接続 ※4 やシングルサインオン ※5 と連携することにより、厳格な認証と同時に、シームレスなクラウドサービスへのアクセス環境を実現することができます。 これにより、テレワークでの働き方やクラウドサービスの活用を推進する企業に向けて、よりセキュアに業務効率性の高い業務環境を実現することを支援します。また、GIGA スクール構想に準じて、教育機関における安心・安全な教務環境を実現するセキュリティ対策としても有効です。
提供方法
株式会社電算システム 様をはじめ、全国の販売パートナー様を通じて提供します。
Chromebook 対応について、株式会社電算システム 様よりコメントを頂いております。
株式会社電算システム 取締役 クラウドインテグレーション事業部長 渡辺 裕介 様
電算システムは、この度の Google Chromebook デバイス証明書認証の対応に大変期待しております。今回のサイバートラスト様の取り組みによって、弊社のお客様にとって、よりセキュアな環境でサービスをお届けできると確信しておりますし、またお届けするために、パートナー企業として協力できることを大変光栄に思います。
今後さらに多くのお客様へ端末認証サービス「サイバートラスト デバイス ID」対応の端末をご提案させて頂きたいと考えております。
- ※1
- 出典:総務省「令和元年版 情報通信白書」
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r01/html/nd232140.html - ※2
- 出典:独立行政法人情報処理推進機構「オンライン本人認証方式の実態調査」
https://www.ipa.go.jp/security/fy26/reports/ninsho/index.html - ※3
- ブルートフォースアタック:暗号解読方法のひとつで、可能な組合せを全て試す攻撃手法のこと。
- ※4
- VPN(Virtual Private Network)接続:VPN 暗号化技術を使い、仮想的に拠点間のプライベートなネットワークを構成する接続方法で、盗聴される危険性が極めて低くなり、安全に拠点間の通信ができる。
- ※5
- シングルサインオン(Single Sign-On:SSO):一度のユーザ認証処理によって独立した複数のソフトウェアシステム上のリソースが利用可能になる特性である。この特性によって、ユーザはシステムごとにユーザ ID とパスワードの組を入力する必要がなくなる。
サイバートラスト デバイス ID について
「サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。
「サイバートラスト デバイス ID」についての詳細は、以下の Web サイトをご参照ください。
https://www.cybertrust.co.jp/deviceid/
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・河原
メール: press@cybertrust.co.jp
※本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。