サイバートラスト、端末認証サービス「デバイス ID」がChromebookに対応

　サイバートラスト株式会社は30日、端末認証サービス「サイバートラスト デバイスID（以下、デバイスID）」が、 ChromebookとChrome Enterpriseに対応したと発表した。

　デバイスIDは、厳格な端末認証として、管理者が指定した端末にのみデバイス証明書を登録するとともに、一度登録されたデバイス証明書の複製や取り出しができない仕組みを実現するデバイス証明書管理サービス。

Chromebookへのデバイス証明書配布および利用イメージ

　今回のChromebook対応では、Chrome拡張機能によって、Chrome Enterprise管理コンソールからChromebookのTrusted Platform Module（TPM）にある証明書格納領域にデバイス証明書をインストールできる。TPM にインストールしたデバイス証明書はコピーすることができないため、別の端末にインストールして使用されることを防ぐことができる。

　また、「ログアウト時に端末のユーザー情報を消去する」ポリシーが端末に適用された場合でも、端末の初期化やデバイス証明書の削除操作をしない限り削除されないため、ログインするたびにデバイス証明書をインストールし直す必要がない。

　デバイスIDがChromebookに対応することで、ChromebookからG SuiteやMicrosoft 365などのクラウドサービスを利用する際に、VPN接続やシングルサインオンと連携することにより、厳格な認証と同時に、シームレスなクラウドサービスへのアクセス環境を実現できる。

　サイバートラストでは、これによりテレワークでの働き方やクラウドサービスの活用を推進する企業に向けて、よりセキュアに業務効率性の高い業務環境を実現することを支援すると説明。また、GIGAスクール構想に準じて、教育機関における安心・安全な教務環境を実現するセキュリティ対策としても有効だとしている。