採用情報

お問い合わせ

プレスリリース

端末認証サービス「サイバートラスト デバイス ID」が 「Microsoft Azure AD の証明書ベース認証」に対応し、安全なクラウドサービス利用を支援

〜 デバイス証明書を保持した端末にアクセスを限定し、ゼロトラストを推進する上で求められる端末認証を実現 〜

2023 年 3 月 23 日
サイバートラスト株式会社

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利 以下、サイバートラスト)は、端末認証サービス「 サイバートラスト デバイス ID(以下、デバイス ID)」が、Microsoft Azure Active Directory(Azure AD)の証明書ベース認証(CBA) ※1 に対応したことを発表します。このたびの「Azure AD CBA」への対応により、証明書ベースの認証の実装を簡素化することができ、認証レベルの強化と運用の利便性向上を実現します。

従来、証明書ベースの認証を実装するためには、Active Directory フェデレーションサービス(AD FS)を構築する必要がありましたが、Azure AD CBA を利用することで、AD FS が不要になり証明書ベースの認証を簡略化することが可能です。

リモートワークによって、社内外から直接 Microsoft Office 365 やクラウドサービスを利用することが増える状況下において、不正アクセスや情報漏洩などのセキュリティリスクは増加傾向にあります ※2。デバイス ID と Azure AD CBA を利用することによって、Microsoft Office 365 等のクラウドサービスに証明書ベース認証を実装し、厳格な端末認証が可能となります。

社内外の境界線を区別しないセキュリティモデルであるゼロトラスト ※3 の実現を求める企業や組織が増えています。規模を問わずさまざまな企業や組織がリモートワークを推進するなか、証明書による端末の厳格な認証は、総務省の「テレワークセキュリティガイドライン」※4 でも推奨されています。また、フィッシング攻撃「AiTM(Adversary-in-the-Middle)※5」の存在が明らかになり、多要素認証の認証プロセスを回避して不正アクセスを行うことが報告されています。しかし、すべての多要素認証が AiTM フィッシングで認証プロセスを回避されるわけではなく、「証明書ベースの認証」「FIDO 2.0 ※6」は、フィッシング耐性があり、このような攻撃に対してもデバイス ID を利用することで対策が可能です。

「デバイス ID」 は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証が可能なデバイス証明書発行管理サービスです。Windows デバイス、iPhone、iPad、Android 搭載端末や Chromebook などの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。

サイバートラストは、「 サイバートラスト デバイス ID」の 「Azure AD CBA」対応により、今後ますますクラウドサービスの活用を推進する企業に向けて、安全性の高い業務環境を実現することを支援します。

サイバートラスト デバイス ID について

「サイバートラスト デバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。
マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。
「サイバートラスト デバイス ID」についての詳細は、以下の Web サイトをご参照ください。
https://www.cybertrust.co.jp/deviceid/

関連 Web サイト
※1
証明書ベース認証(Certificate-Based Authentication)とは:暗号を活用した電子証明書をベースにした認証システムのことで、公開鍵暗号を用いて生成された証明書を用いて、ユーザーやデバイスの認証を行う方法です。秘密鍵はユーザーまたはデバイスに安全な方法で保管されているため、攻撃者に盗まれたり推測されたりする危険性がなく、認証済みのユーザーやデバイスのみにアクセスを許可することで、認証レベルを強化します。
※2
出典:総務省「 コロナ禍におけるデジタル活用で浮上した課題
※3
ゼロトラスト:「ゼロトラスト」とは、社内外のネットワークを区別せず、信頼しないことを前提として、すべての接続者、接続端末に対してアクセス認証を行い、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保すること。2010 年に Forrester Research 社の John Kindervag 氏により提唱された概念モデルで、パブリッククラウドの活用や API によるビジネスサービスの連携などを背景に重要視されている。このセキュリティモデルに対応した製品・サービス。
※4
出典:総務省「 テレワークセキュリティガイドライン 第 5 版
※5
AiTM( Adversary-in-the-Middle)とは:攻撃者がターゲットユーザーとユーザーがアクセスしたい Web サイト(攻撃者が偽装したいサイト)の間にプロキシサーバーを配置し、ターゲットのパスワードと Web サイトとの継続的かつ認証されたセッションを証明するセッション Cookie の窃取を目的としたフィッシング攻撃です。
※6
FIDO 2.0:FIDO とは、Fast Identity Online(素早いオンライン認証)の略で、認証技術のひとつで、業界団体である FIDO Alliance によって規格の策定と普及促進が行われています。FIDO 2.0 は、2018 年に提供された仕様で、専用のソフトウェアやハードウェアを利用せずに、指紋認証や顔認証、虹彩認証といった「パスワードを使わない認証情報」をオンライン上でやり取りできるというものです。
サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。
また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名・佐伯
メール: press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime