サイバートラストは、端末認証サービス「サイバートラスト デバイス ID」の、Chromebook上のGoogle Chromeで動作する拡張機能の提供を、9月12日に開始した。同拡張機能によって、端末利用者がChromebook端末へデバイス認証をインストールする操作が不要になり、不正アクセス対策として求められる多要素認証とデバイス証明書を用いた端末認証を、容易に実現できる。
近年、教育機関では、なりすましによる不正アクセスで個人情報などの情報漏えいが多数発生している。2024年1月に文部科学省が公開した「教育情報セキュリティポリシーに関するガイドライン」では、不正アクセスの防御や不正利用防止の対策として、多要素認証と電子証明書を用いた端末認証が必要と記載されており、各都道府県の教育委員会では対策が急務となっている。しかしながら、教育現場でデバイスIDのデバイス証明書を導入するには、児童生徒や教職員などの端末利用者が証明書の取得操作を行う必要があり、それがハードルとなるという背景がある。
そこで、今回提供が開始される拡張機能の利用手順は、まず管理者がChrome Enterprise管理コンソールに「サイバートラスト デバイス ID」拡張機能を登録。その後、端末利用者がChromebookの初回起動時にGoogleアカウントへのログインを行うと、それがトリガーとなって「サイバートラスト デバイス ID」拡張機能が自動でインストールされる。拡張機能の自動インストール後、端末利用者は「サイバートラスト デバイス ID」拡張機能の起動、および証明書を取得するための操作を行う必要はない。
これにより、校務システムへのログインにおいて、従来のIDとパスワードによる認証に加えて、電子証明書を用いた端末認証が実装され、第三者によるMEXCBTや各学習コンテンツ、校務支援システムへの不正アクセスのリスクが低減される。
「サイバートラスト デバイス ID」は、端末識別情報を確認して管理者が許可した端末にのみデバイス証明書を登録することで、厳格な端末認証を可能にするデバイス証明書発行管理サービス。Windows、iPhone、iPad、Android、Chromebookといった、幅広いプラットフォームに対応している。管理者が発行申請したデバイス証明書を該当端末に確実に配付して、デバイス証明書を登録した端末のみを接続先のネットワークにアクセスできるようにすることによって、不正アクセスを防ぎ安全なサービス利用環境の構築を実現する。
この記事は参考になりましたか?
この記事をシェア