サイバートラスト、デバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」開始 | RBB TODAY

サイバートラスト、デバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」開始

エンタープライズ その他

「サイバートラスト デバイスID」利用シーン
  • 「サイバートラスト デバイスID」利用シーン
 サイバートラストは29日、業界初となるデバイス認証用の証明書発行管理サービス「サイバートラスト デバイスID」の提供を開始した。

 「サイバートラスト デバイスID」は、デバイス認証に用途を特定した証明書発行管理サービス。社内有線LAN、無線LAN、VPN、SSL VPNなどのリモートアクセスにおける端末認証を実施したい企業向けに、RA(登録局)をホスティング提供するもので、これにより端末を特定し、許可された端末のみを社内ネットワークへ接続可能とする、あるいは特定のアプリケーションのみに接続を許可するなどの制御が可能となる。25デバイスから利用が可能。

 VPN、SSL VPNを利用したリモート・アクセスの際のデバイス認証、無線LANアクセスの際のデバイス認証、企業内ネットワーク・アクセスの際の認証LANでのデバイス認証、NACにおける統合的なデバイス認証などを想定している。そのためユーザ認証は不要となる。対象機器はPC、スマートフォン、業務専用端末、ハンディターミナルなどの各種デバイスで、有効期間は5年(+1か月)。鍵長は2048bitでハッシュアルゴリズムはSHA-1を採用、CRL発行周期は24時間ごととなる。

 現状サービスなどではMACアドレスによる端末認証が行われているケースがあるが、MACアドレスは改ざんが可能であり、有効なMACアドレスの一覧を常に管理しなければならないため、管理負荷が高いことが課題となっていた。「サイバートラスト デバイスID」では、改ざんが困難なデバイス認証用証明書を半自動的にコピー不可能な状態にして登録できるため、端末管理者および利用者の負荷なくネットワーク・アクセスおよびアプリケーション・アクセスにおける確実な端末認証を実現した。不正な持ち込みPCの排除、不正なアクセスを防止することで、クリーンなネットワーク環境を実現できる見込みだ。
《冨岡晶》

関連ニュース

特集

page top