端末認証サービス「サイバートラスト デバイスID」、Android端末に対応 ~iPhone認証の大幅強化も | RBB TODAY

端末認証サービス「サイバートラスト デバイスID」、Android端末に対応 ~iPhone認証の大幅強化も

エンタープライズ セキュリティ

サイバートラストデバイスIDを利用した認証
  • サイバートラストデバイスIDを利用した認証
  • サイバートラストデバイスID利用用途
 サイバートラストは12日、デバイス認証用証明書発行管理サービス「サイバートラスト デバイスID」が、Android搭載端末の端末認証(Android OTA:Android Over-the-Air Registration)に対応したことを発表した。あわせてiPhone Over-the-Air Enrollment&Configuration(iPhone OTA)の機能も大幅に強化されたとのこと。

 「サイバートラスト デバイスID」は、端末認証を実施したい企業向けに、RA(登録局)専用Webアプリケーションをホスティング提供し、端末レベルでの安全で確実な認証、および、アクセス制御を可能にするサービス。端末認証に用途を特定した証明書発行管理サービスとして、Android OTAおよびiPhone OTAが提供される。これにより企業が許可したスマートフォンのみを社内ネットワークへアクセスさせることが可能となる見込みだ。

 Android OTAは、Android搭載端末の端末識別番号である「IMEI」を確認した上で、対象となるAndroid搭載端末に確実にデバイス証明書をインストールする新しいオプションサービスとなる。同社では現在、Android OTAによりインストールされたデバイス証明書を用いて、VPNや無線LANでの端末認証が利用可能なソリューションを提供するための調査検討を行っている。

 また、iPhone OTAは、端末固有の情報を確認した上で対象となるiPhone内で安全に鍵を生成し、証明書をインストールする。従来の「ICCID」に加えて、端末識別番号である「IMEI」を用いた端末の確認が可能となり、より強固な端末の特定を実現したとしている。iPhone OTAでインストールされたデバイス証明書により、iPhoneからのVPNや無線LAN利用時に、確実な端末認証を行った上でネットワークに接続させることが可能になるという。さらに、iPhone OTAでは、デバイス証明書のインストールと同時に、iPhoneのパスコードポリシ設定やVPN設定などを制御する構成プロファイルも同時にインストール可能とのこと。今回の機能拡張により、従来1企業に対して構成プロファイルの適用は1つのみだった機能が、組織/グループ/サービスごと、あるいは個々のiPhoneごとに構成プロファイルを適用することが可能となる。価格はオープン価格で、サービス利用料/年、デバイス証明書ライセンス/年、その他必要に応じてオプションサービス利用料/年の料金体系が用意されている。
《冨岡晶》

関連ニュース

特集

page top