端末認証サービス「サイバートラスト デバイスID」がChromebookでのデバイス証明書の自動インストールを可能に

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト）は、端末認証サービス「サイバートラスト デバイス ID（以下、デバイス ID）」でChromebook上のGoogle Chrome ブラウザで動作する拡張機能を本日より提供開始したことを発表します。

この拡張機能により、Chromebook端末にデバイス証明書 ※1をインストールするエンドユーザーの操作を不要にし、不正アクセス対策として求められる多要素認証とデバイス証明書を用いた端末認証を容易に実現します。

Chromebookは文教市場を中心に普及が進んでおり、文部科学省が求める強固なアクセス制御 ※2 への対応もデバイスIDの利用により容易に行うことが可能になります。

＜背景＞

近年、多くの個人情報や機密情報を保有している教育機関では、ユーザーのIDとパスワードを不正に入手したなりすましの不正アクセスによって、個人情報の閲覧やSNSへの流出などの情報漏洩が多数発生しています。2024年1月に文部科学省が公開した最新版の「教育情報セキュリティポリシーに関するガイドライン」※3 において、不正アクセスの防御や不正利用防止の対策として、多要素認証と電子証明書を用いた端末認証が必要である旨が記載され、各都道府県の教育委員会ではガイドラインに沿った対策が急務となっています。

従来、デバイスIDのデバイス証明書導入のためには教育現場では生徒や教職員などの端末利用者が証明書の取得操作を行う必要があり、導入のハードルになっていました。

このたび提供開始する最新版のデバイスIDでは、管理者がChrome Enterprise管理コンソールにデバイスID拡張機能を登録することで、端末利用者がChromebookの初回起動時に行うGoogleアカウントへのログインをトリガーにデバイスID拡張機能の自動インストールを可能にしています。この拡張機能の自動インストール後に、これまで端末利用者側で必要だったデバイスID拡張機能の起動と証明書を取得するための操作がなくなり、デバイスID認証局からのデバイス証明書発行とChromebookへのインストールをワンストップで処理します。

教育におけるICTの利活用を進めるGIGAスクール構想第2期において、2024年度から文部科学省のオンライン学習システム（MEXCBT）の活用範囲の拡大や、学習eポータルを経由したデジタル教科書の本格導入および校務システムとの連携による校務の効率化が期待されています。校務システムへのログインについて、従来のID・パスワードによる認証に加えて、電子証明書を用いた端末認証を実装することで第三者によるMEXCBTや各学習コンテンツ、校務支援システムへの不正アクセスのリスクを低減します。

サイバートラストは、このたびのデバイスID拡張機能により、各都道府県の教育委員会や教育委員会へ提案するシステムインテグレーターやIDaaS ※4 ベンダーなどのお客様に向けて、強固なアクセス制御による厳格な端末認証への対応をより容易に実現可能にし、教育機関における情報セキュリティ対策を支援します。

■「デバイスID」について

「サイバートラスト デバイス ID」 は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証を可能にするデバイス証明書発行管理サービスです。Windows デバイス、iPhone、iPad、Android 搭載端末や Chromebook などの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。
「サイバートラスト デバイス ID」についての詳細は、こちらをご参照ください。

 

※1　デバイス証明書とは：端末を認証し発行される電子証明書のこと。

※2　強固なアクセス制御とは：利用者認証（多要素認証）、端末認証、アクセス経路の監視・制御などを組み合わせたセキュリティ対策のこと。

※3　教育情報セキュリティポリシーに関するガイドライン： https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm

※4　IDaaSとは：「Identity as a Service」の略称で、ID の管理をクラウド上で行うサービスです。

■サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。

「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。 

■本リリースのURL

https://www.cybertrust.co.jp/pressrelease/2024/0912-deviceid-chromebook.html

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。