プレスリリース

端末認証サービス「サイバートラストデバイス ID」、商用版 Web アプリケーションソフトウェア「NGINX Plus」と連携

〜 NGINX Plus を用いたゼロトラストモデルのクライアント認証により、Web サーバーやクラウドへの悪意ある第三者からの不正アクセス対策を支援〜

2022 年 3 月 24 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利以下、サイバートラスト）は、端末認証サービス「サイバートラストデバイス ID（以下、デバイス ID）」と、商用版 Web アプリケーションソフトウェア「NGINX Plus」との連携について発表します。デバイス ID と NGINX Plus を連携させることにより、デバイス証明書による認証に対応していないシステムにおいても、厳格な端末認証を実現することができます。 NGINX Plus を、Reverse Proxy サーバーとして利用することに加えて、アクセスが許可されたデバイス証明書を持つ端末のみが、Web サーバーやクラウドにアクセス可能にすることで、悪意ある第三者からの不正アクセスを防ぐことが可能です。各種サーバーやシステムへのアクセスを企業や組織が許可した端末のみに配付されたデバイス証明書を利用することによって、認証レベルを強化し企業や組織におけるゼロトラスト ^※1 推進を支援します。

NGINX とデバイス ID の連携イメージ図

昨今、リモートワークなどで社外から社内システムや直接クラウドサービスを利用することが増える状況において、悪意ある第三者による不正アクセスや情報漏えいなどのセキュリティリスクが増加傾向にあります。^※2 従来リモートワークでは VPN 機器 ^※3 の利用が一般的でしたが、社内外の境界線を区別しないセキュリティモデルを求める企業や組織が増えています。リモートワークは、規模を問わずさまざまな企業や組織が推進するなか、証明書による端末の厳格な認証は、総務省の「テレワークセキュリティガイドライン」^※4 でも推奨されています。

「デバイス ID」は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証が可能なデバイス証明書発行管理サービスです。Windows デバイス、iPhone、iPad、Android 搭載端末や Chromebook などの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。

サイバートラストは、リモートワークやクラウドサービスの活用を推進する企業や組織に向けて、よりセキュアで業務効率性の高い端末のアクセス制御を実現することを支援します。

本発表に関し、F5 ネットワークスジャパン合同会社権田裕一様よりコメントをいただいております。

F5 ネットワークスジャパン合同会社　　代表執行役員社長　権田裕一

「デバイス ID」と「NGINX Plus」の連携によって、よりセキュアに社内外で変わらないユーザ体験を実現することを心より歓迎いたします。
クラウドの活用やリモートワークの普及により、ユーザ企業の IT 基盤を取り巻く環境は急速に変化しております。企業はこの変化に迅速かつ柔軟に対応すると同時に、高度なセキュリティを実現する業務環境を従業員に提供しなければなりません。この連携により NGINX のクライアント認証機能を活用し、セキュアかつスムーズなシステムへのアクセスが可能となり、円滑なビジネス環境整備に大きく寄与することを確信しております。

当社は今後もマルチクラウド時代に必要なアプリケーションセキュリティ技術のリーディングカンパニーとして、迅速で安定・安全なアプリケーション環境を実現する製品を提供してまいります。

NGINX Plus について

NGINX Plus は、オープンソース版の NGINX に基づいて開発されたソフトウェアロードバランサー、Web サーバー、コンテンツキャッシュとして利用できる Web アプリケーションソフトウェアです。
NGINX Plus は、オープンソース版の機能に加え、セッションの維持、アクティブヘルスチェック、API による構成、ダッシュボードなどの独自のエンタープライズ向け機能を備え、包括的なアプリケーションデリバリソリューションを提供します。

サイバートラストデバイス ID について

「サイバートラストデバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。
マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。
「サイバートラストデバイス ID」についての詳細は、こちらをご参照ください。

※1: ゼロトラストソリューション：「ゼロトラスト」とは、社内外のネットワークを区別せず、信頼しないことを前提として、すべての接続者、接続端末に対してアクセス認証を行い、毎回セキュリティレベルに達しているのかを検査することでセキュリティを担保すること。2010 年に Forrester Research 社の John Kindervag 氏により提唱された概念モデルで、パブリッククラウドの活用や API によるビジネスサービスの連携などを背景に重要視されている。このセキュリティモデルに対応した製品・サービス。
※2: 出典：総務省「コロナ禍におけるデジタル活用で浮上した課題」
※3: VPN（Virtual Private Network）機器：暗号化技術を使い、仮想的に拠点間のプライベートなネットワークを構成する接続方法で、盗聴される危険性が極めて低くなり、安全に拠点間の通信ができる。また、通信回線と一体的に提供される VPN であれば、インターネットを経由しないため、高速な通信を期待できる。
※4: 出典：総務省「テレワークセキュリティガイドライン第 5 版」

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。
また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。