端末認証サービス「サイバートラスト デバイスID」がキヤノンITSのクラウド型統合ID管理サービスと連携

～ ID管理やシングルサインオンなどの一元管理を可能にするIDaaS「ID Entrance」で厳格な端末のアクセス制御を実現 ～



サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村 裕司　以下、サイバートラスト）は、端末認証サービス「サイバートラスト デバイスID（以下、デバイスID）」とキヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都港区、代表取締役社長：金澤 明　以下、キヤノンITS）が2023年12月より提供しているクラウド型統合ID管理サービス（IDaaS）「ID Entrance（アイディ エントランス）」が連携したことを発表します。

[画像: https://prcdn.freetls.fastly.net/release_image/86813/53/86813-53-0ad54afb89e60b4bdf8415d8846a4d1c-1700x400.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


「ID Entrance」は、ITインフラサービスである「SOLTAGE」サービスの一つで、ID管理、シングルサインオンやアクセス制御などの一元管理が可能であり、「ID Entrance」のクライアント証明書発行オプションを利用して、デバイスIDと連携します。この連携により、端末固有情報に紐づけてクライアント証明書の発行が可能となり、管理者が許可した端末だけにインストールできるため、厳格な端末のアクセス制御と多要素認証を可能にします。セキュリティリスクに対するリソースが十分に確保できない組織、団体や中堅中小企業に向けて、テレワークなどでのクラウドサービスの活用において、組織が許可した端末からのみ情報資産や機密情報へのアクセスを可能とすることで、ガバナンス強化と外部への情報漏えい対策を実現します。

＜背景＞
昨今では、デジタルIDの増加に伴ってIDベースのサイバー攻撃である「アイデンティティベース攻撃（IDベース攻撃）」※1 による脅威が増加しています。Identity Defined Security Alliance（IDSA）が公表する「2023 Trends in Securing Digital Identities」※2 によると、実際に組織が受けた攻撃の中で最も多かったのは「フィッシング（Phishing）」が62％で、2位の「クレデンシャルスタッフィング（Credential Stuffing）」※3 などを含む「ブルートフォース攻撃（総当たり攻撃）」 ※4 が31％を占めています。フィッシング攻撃の経路としては、「メールによるフィッシング」が93％と最も多く、アカウント情報が攻撃者によって乗っ取られることで、機密情報などが外部に漏えいする危険性があります。 この増加するIDベース攻撃の対策としては、証明書ベースによる多要素認証が有効です。また、クラウドサービスの利用率が高まるとともに、ID/パスワードの認証情報の漏えいやパスワードの使い回しによる不正アクセスが急増するなか、総務省の「テレワークセキュリティガイドライン」※5 では、「テレワーク勤務者からの社内システムにアクセスするための利用者認証について、多要素認証方式を用いたり、電子証明書を併用したりするなどの技術的基準を明確に定め、適正に管理・運用する必要がある」と推奨されています。デバイスIDと連携した「ID Entrance」ならびにクライアント証明書発行オプションは、キヤノンITSより購入いただけます。今後、サイバートラストとキヤノンITSは、両社サービスの連携をさらに強化することにより、幅広いお客様のニーズに応え、安心・安全なサービス利用環境の構築を推進します。
サイバートラスト デバイスID について
「サイバートラスト デバイスID」 は、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することによって、厳格な端末認証を可能にするデバイス証明書発行管理サービスです。Windowsデバイス、iPhone、iPad、Android搭載端末やChromebookなどの幅広い端末に対応しています。管理者が発行申請したデバイス証明書を該当端末に確実に配付し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで、不正アクセスを防ぎ安全なサービス利用環境を構築できます。
「サイバートラスト デバイスID」についての詳細は、こちらをご参照ください。ID Entranceについて
「ID Entrance」は、 各種クラウドサービスへのログインに使用しているID/パスワードなどの情報を統合管理し、シングルサインオン機能により、複数のアプリケーションやサービスを、1つのID/パスワードで利用できるサービスです。また、多要素認証や認証ポリシー機能も備えた認証・認可機能をクラウド上で提供します。
クラウド型統合ID管理サービス「ID Entrance」についての詳細は、こちらをご参照ください。

※1 アイデンティティベース攻撃（IDベース攻撃）とは：攻撃者が何らかの方法で入手した、サービスやシステムのIDとパスワードを利用し、企業や組織のWebサイトへの不正アクセスを試みる攻撃方法で、代表的な例としてID ベースのフィッシング攻撃やクレデンシャルスタッフィングが挙げられます。
※2 2023 Trends in Securing Digital Identities
https://www.idsalliance.org/white-paper/2023-trends-in-securing-digital-identities/
※3 クレデンシャルスタッフィングとは：攻撃者が盗んだアカウント情報でWebサービスなどのシステムのユーザーアカウントへの不正アクセスを試みるサイバー攻撃の一種です。
※4 ブルートフォース攻撃とは：暗号解読方法の一つで、ID/パスワードの組み合わせを総当たりで試みるサイバー攻撃の一種です。
※5 総務省「テレワークセキュリティガイドライン 第5版」
https://www.soumu.go.jp/main_content/000752925.pdf■キヤノンITソリューションズ株式会社について
キヤノンITSは、キヤノンMJグループの中期経営計画で掲げている ITS事業拡大を主導する会社として、システムインテグレーションモデル・サービス提供モデル・ビジネス共創モデルの拡大に向けた取り組みを推進しています。 ITインフラに関するすべての領域に対応するサービス「SOLTAGE」ブランドのもと、クラウドセキュリティ領域をはじめとするサービスラインアップの拡充に継続して取り組むとともに、今後もセキュリティ対策や情報漏えい対策に課題を抱えるお客さまをワンストップで支援する体制を強化してまいります。■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/0403-canonits-deviceid.html


* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

企業プレスリリース詳細へ
PR TIMESトップへ