端末認証サービス「サイバートラスト デバイスID」が Chromebook でのデバイス証明書の自動インストールを可能に
〜 文部科学省のガイドラインで求められる強固なアクセス制御への対応を支援 〜
2024 年 9 月 12 日
サイバートラスト株式会社
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、端末認証サービス「サイバートラスト デバイス ID(以下、デバイス ID)」で Chromebook 上の Google Chrome ブラウザで動作する拡張機能を本日より提供開始したことを発表します。この拡張機能により、Chromebook 端末にデバイス証明書 ※1 をインストールするエンドユーザーの操作を不要にし、不正アクセス対策として求められる多要素認証とデバイス証明書を用いた端末認証を容易に実現します。
Chromebook は文教市場を中心に普及が進んでおり、文部科学省が求める強固なアクセス制御 ※2 への対応もデバイス ID の利用により容易に行うことが可能になります。
背景
近年、多くの個人情報や機密情報を保有している教育機関では、ユーザーの ID とパスワードを不正に入手したなりすましの不正アクセスによって、個人情報の閲覧や SNS への流出などの情報漏洩が多数発生しています。2024 年 1 月に文部科学省が公開した最新版の「教育情報セキュリティポリシーに関するガイドライン」※3 において、不正アクセスの防御や不正利用防止の対策として、多要素認証と電子証明書を用いた端末認証が必要である旨が記載され、各都道府県の教育委員会ではガイドラインに沿った対策が急務となっています。
従来、デバイス ID のデバイス証明書導入のためには教育現場では生徒や教職員などの端末利用者が証明書の取得操作を行う必要があり、導入のハードルになっていました。
このたび提供開始する最新版のデバイス ID では、管理者が Chrome Enterprise 管理コンソールにデバイス ID 拡張機能を登録することで、端末利用者が Chromebook の初回起動時に行う Google アカウントへのログインをトリガーにデバイス ID 拡張機能の自動インストールを可能にしています。この拡張機能の自動インストール後に、これまで端末利用者側で必要だったデバイス ID 拡張機能の起動と証明書を取得するための操作がなくなり、デバイス ID 認証局からのデバイス証明書発行と Chromebook へのインストールをワンストップで処理します。
教育における ICT の利活用を進める GIGA スクール構想第 2 期において、2024 年度から文部科学省のオンライン学習システム(MEXCBT)の活用範囲の拡大や、学習 e ポータルを経由したデジタル教科書の本格導入および校務システムとの連携による校務の効率化が期待されています。校務システムへのログインについて、従来の ID・パスワードによる認証に加えて、電子証明書を用いた端末認証を実装することで第三者による MEXCBT や各学習コンテンツ、校務支援システムへの不正アクセスのリスクを低減します。
サイバートラストは、このたびのデバイス ID 拡張機能により、各都道府県の教育委員会や教育委員会へ提案するシステムインテグレーターや IDaaS ※4 ベンダーなどのお客様に向けて、強固なアクセス制御による厳格な端末認証への対応をより容易に実現可能にし、教育機関における情報セキュリティ対策を支援します。
「デバイス ID」について
「サイバートラスト デバイス ID」 は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証を可能にするデバイス証明書発行管理サービスです。Windows デバイス、iPhone、iPad、Android 搭載端末や Chromebook などの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。
「サイバートラスト デバイス ID」についての詳細は、 こちら をご参照ください。
- ※1 デバイス証明書とは:端末を認証し発行される電子証明書のこと。
- ※2
- 強固なアクセス制御とは:利用者認証(多要素認証)、端末認証、アクセス経路の監視・制御などを組み合わせたセキュリティ対策のこと。
- ※3
- 教育情報セキュリティポリシーに関するガイドライン
- ※4
- IDaaS とは:「Identity as a Service」の略称で、ID の管理をクラウド上で行うサービスです。
サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
当リリースに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・野口
メール:press@cybertrust.co.jp
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。