~証明書による端末認証でセキュリティ強化・運用負荷を軽減~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード 2326)は、IDaaS製品「StartIn」において、デバイス証明書の発行を可能とする新機能を追加し、2024年6月より提供開始することを発表します。
セキュリティリスクの増加に伴い、「端末の正当性」を確認できるデバイス証明書による認証が重要に
昨今、テレワークが普及・定着したことで、社外から業務で利用するクラウドサービスへアクセスする機会が増えています。
それに伴い、悪意ある第三者による不正アクセスや情報漏えいなどのセキュリティリスクが増加しています。
このような課題を踏まえ、総務省の「テレワークセキュリティガイドライン」
※1では「多要素認証の実施」や、「証明書による端末の厳格な認証」が推奨されています。一方で、最近は多要素認証を突破する中間者攻撃
※2が多数報告されていることから、端末の正当性を確認した上でネットワークに接続ができるデバイス証明書の併用が注目されています。
「StartIn」からデバイス証明書の発行・失効の管理が可能
「StartIn」は、2023年9月の発売当初からID管理やシングルサインオンに加え、位置(GPS)を利用した「位置情報認証」、第三者(上長など)の承認で認証を許可する「第三者認証」といった多要素認証機能を搭載することで、クラウドサービスの安心・安全なID管理を実現して参りました。
この度、新たに「証明書発行機能」を追加することで、従来の多要素認証に加え、デバイス証明書による端末認証を実現するほか、「StartIn」の管理画面上でデバイス証明書の発行及び失効までワンストップで運用することが可能となります。これにより、強固なアクセスセキュリティと運用負荷の軽減が期待できます。
「証明書発行機能」は標準搭載で、デバイス証明書は1ライセンスあたり1端末分の発行が含まれているため(1枚内包)、月額費用のみで利用でき
※3、Microsoft 365 や Google Workspaceをはじめ、様々なクラウドサービスへのアクセスをデバイス証明書がインストールされている端末に限定できます。万が一端末を紛失しても、1ライセンスに対して複数の証明書を発行している場合は紛失端末のデバイス証明書のみを失効することができるため、他端末で利用制限がかかることなく業務阻害を最小限に抑えられます。また従来版のように、「StartIn」と別でのデバイス証明書の仕入れや管理は不要です。
「StartIn」の価格
「StartIn」は標準価格として月額300円(消費税抜き)で提供しており、「DigitalArts@Cloud」製品と同時にご購入もしくは、既に「DigitalArts@Cloud」製品を利用中のユーザーにはセット価格として月額150円(消費税抜き)で提供しています。
新機能の「証明書発行機能」については標準価格に証明書1枚を内包する形で提供します。
※3
■「StartIn」
「StartIn」はIDaaS製品です。通常のIDaaS製品でできるID管理やシングルサインオンに加え、位置(GPS)を利用した「位置情報認証」、第三者(上長など)を認証要素に加える「第三者認証」、定期的にアプリケーションでの認証を実施する「定期認証」の利用により、強度の高い認証と安心・安全なID管理を実現します。
https://www.daj.jp/bs/startin/
※1 出典:総務省「テレワークセキュリティガイドライン第5版(令和3年5月)」
https://www.soumu.go.jp/main_content/000752925.pdf
※2中間者攻撃:二者間の通信途中に不正な手段を持って割り込み、通信内容の盗聴や改ざんを行う攻撃。MFAを突破しようとする中間者攻撃では、利用者と正規サイトの間に偽サイトがあり、偽サイトに入力したIDやパスワードが、正規サイトに転送されることで、セキュリティコードが利用者に届き、届いたセキュリティコードを再度偽のサイトに入力することで、アカウント情報を攻撃者が窃取することが可能となる攻撃手口。
※3複数枚必要な場合は別途オプションとして購入できます
※4年間契約が必要となります。