サイバートラストの端末認証サービス「デバイス ID」、Azure ADの証明書ベース認証に対応

　サイバートラスト株式会社は23日、端末認証サービス「サイバートラスト デバイス ID」（以下、デバイス ID）が、Microsoft Azure Active Directory（AD）の証明書ベース認証（CBA）に対応したと発表した。これにより、証明書ベースの認証の実装を簡素化できるため、認証レベルの強化と運用の利便性向上を実現するという。

　デバイス IDは、端末識別情報を確認し、管理者が許可した端末にのみデバイス証明書を登録することにより、厳格な端末認証が可能なデバイス証明書発行管理サービス。管理者が発行申請したデバイス証明書を該当端末に確実に配布し、デバイス証明書を登録した端末のみを接続先のネットワークにアクセス可能にすることで安全なサービス利用環境を構築できるとした。

　従来、証明書ベースの認証を実装するためには、Active Directoryフェデレーションサービス（AD FS）を構築する必要があったが、Azure AD CBAを利用することで、AD FSが不要になり、証明書ベースの認証を簡略化できるとのこと。

　また、リモートワークの普及によって、社内外から直接Microsoft Office 365やクラウドサービスを利用することが増える状況だが、不正アクセスや情報漏えいなどのセキュリティリスクもまた増加傾向にある。しかしデバイス IDとAzure AD CBAを利用することにより、Office 365等のクラウドサービスに証明書ベース認証を実装し、厳格な端末認証が可能になるとした。