プレスリリース

端末認証サービス「サイバートラストデバイス ID」が「Microsoft Azure AD の証明書ベース認証」に対応し、安全なクラウドサービス利用を支援

〜デバイス証明書を保持した端末にアクセスを限定し、ゼロトラストを推進する上で求められる端末認証を実現〜

2023 年 3 月 23 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄泰利以下、サイバートラスト）は、端末認証サービス「サイバートラストデバイス ID（以下、デバイス ID）」が、Microsoft Azure Active Directory（Azure AD）の証明書ベース認証（CBA） ^※1 に対応したことを発表します。このたびの「Azure AD CBA」への対応により、証明書ベースの認証の実装を簡素化することができ、認証レベルの強化と運用の利便性向上を実現します。

従来、証明書ベースの認証を実装するためには、Active Directory フェデレーションサービス（AD FS）を構築する必要がありましたが、Azure AD CBA を利用することで、AD FS が不要になり証明書ベースの認証を簡略化することが可能です。

リモートワークによって、社内外から直接 Microsoft Office 365 やクラウドサービスを利用することが増える状況下において、不正アクセスや情報漏洩などのセキュリティリスクは増加傾向にあります ^※2。デバイス ID と Azure AD CBA を利用することによって、Microsoft Office 365 等のクラウドサービスに証明書ベース認証を実装し、厳格な端末認証が可能となります。

社内外の境界線を区別しないセキュリティモデルであるゼロトラスト ^※3 の実現を求める企業や組織が増えています。規模を問わずさまざまな企業や組織がリモートワークを推進するなか、証明書による端末の厳格な認証は、総務省の「テレワークセキュリティガイドライン」^※4 でも推奨されています。また、フィッシング攻撃「AiTM（Adversary-in-the-Middle）^※5」の存在が明らかになり、多要素認証の認証プロセスを回避して不正アクセスを行うことが報告されています。しかし、すべての多要素認証が AiTM フィッシングで認証プロセスを回避されるわけではなく、「証明書ベースの認証」「FIDO 2.0 ^※6」は、フィッシング耐性があり、このような攻撃に対してもデバイス ID を利用することで対策が可能です。

「デバイス ID」は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証が可能なデバイス証明書発行管理サービスです。Windows デバイス、iPhone、iPad、Android 搭載端末や Chromebook などの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。

サイバートラストは、「サイバートラストデバイス ID」の「Azure AD CBA」対応により、今後ますますクラウドサービスの活用を推進する企業に向けて、安全性の高い業務環境を実現することを支援します。

サイバートラストデバイス ID について

「サイバートラストデバイス ID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。
マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。
「サイバートラストデバイス ID」についての詳細は、以下の Web サイトをご参照ください。
https://www.cybertrust.co.jp/deviceid/

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。
また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。