サイバートラスト デバイス ID デバイス証明書管理サービス

概要

サイバートラスト デバイス ID とは

「サイバートラスト デバイス ID」は、企業および組織が許可した端末のみをネットワークに接続させるための

端末認証を実現する「デバイス認証用証明書発行管理サービス」です。

現在の企業および組織におけるネットワーク環境は、社内有線 LAN はもちろんのこと、SSL VPN や IPSec

VPN によるリモートアクセス環境、無線 LAN 環境など多様なネットワークアクセス方法が提供されています。

アクセス元の端末も PC のみならずスマートフォン、タブレットなどデバイスの多様化が進んでいます。

このような IT環境の進化は、これまで以上に企業のコミュニケーションを活性化し、ビジネスプロセスの効率

化を実現するために有効となる一方、多様化するネットワークアクセス方法やデバイスをサポートする上で

は個別のセキュリティ対策ではなく、IT インフラとしての包括的なセキュリティを確保することが求められま

す。

サイバートラスト デバイス ID は、このような複雑化する企業および組織の IT 環境において、ネットワークの

エンドポイントとなる端末をデバイス証明書により特定することで、不正な端末や私有端末、許可されてい

ない端末からのネットワークアクセスを防ぎ、企業および組織のネットワーク全体のセキュリティの確保を実

現します。

サイバートラストデバイス ID 利用用途イメージ

サイバートラスト デバイス ID は、サイバートラスト デバイス ID 認証局運用規程に則って運営され、端末認

証を行いたい企業および組織向けにRA（Registration Authority：登録局）をWebベースの管理者向けイン

ターフェイスにて提供します。RA では、デバイス証明書の発行申請や失効申請、ステータス確認などデバ

イス証明書のライフサイクル管理を行うために必要な機能が提供され、企業および組織内で必要に応じて

適時デバイス証明書の管理が可能となっています。

また、サイバートラスト デバイス ID 認証局は、最高レベルのセキュリティを誇るサイバートラスト電子認証セ

ンターで運用管理され、お客様の安心・安全なネットワークアクセス環境の実現を支えます。

サイバートラストデバイス ID を利用した認証イメージ

サイバートラスト デバイス ID が解決する課題

サイバートラスト デバイス ID は以下のような課題を解決します。

会社が管理または許可している端末（PC、スマートフォンなど）の特定（端末認証）による私有または

不正な端末の排除

リモートアクセス、無線 LAN などのからの不正アクセス防止

不正な端末への情報資産のコピーや移動の防止

デバイス（PC、スマートフォン、タブレット、業務専用端末など）を問わない共通の認証方式の確立

（iPhone や Android にも対応）

ユーザ認証が必要な場合には、「サイバートラスト パーソナル ID」をご利用ください。

特長

サイバートラスト デバイス ID の 5 つの特長

サイバートラスト デバイス ID の特長は以下の通りです。

幅広い端末のサポート

サイバートラスト デバイス ID は、Windows PC はもちろん、スマートフォン（Android 端末や iPhone など）の

端末識別情報を確認した上で確実にターゲット端末に証明書を登録することが可能です。また、業務専用

端末についても対応機種を拡充させており、デバイスのカバレッジが最も広い端末認証サービスの 1 つで

す。

統制された端末認証の実現

データの不正コピーなどを防止するためには、ネットワークのエンドポイントとなる端末のアクセスを制御す

ることが重要となります。サイバートラスト デバイス ID では、多種多様な端末の端末識別情報を改ざん不

可能なデバイス証明書として標準化し、様々な方式によるネットワークアクセス時に共通化された厳格な端

末認証を行うことにより、統制の取れた安全なネットワーク環境を実現します。

管理者・利用者の負荷軽減

証明書の管理および運用は管理負荷の高い業務として理解されています。しかしながら、サイバートラスト

デバイス ID では、管理者による各種一括申請（証明書発行、証明書失効、事前承認情報登録）を標準で

提供し、また対象となる端末への透過的で確実な証明書の登録プロセスにより、管理者と端末利用者双方

の負荷を最小限に抑えています。

また、AES オプションを導入することにより、ゼロアドミニストレーションを実現することも可能となります。

高い安全性と相互接続性

IPSec VPN、SSL/TLS、IEEE802.1x などスタンダードな認証方式に標準で対応し、高いレベルでの安全性

と相互接続性を同時に実現しています。主要なネットワーク機器ベンダーとの相互接続性検証により、事

前に動作を確認済みのため、導入後のスムーズなご利用が可能です。動作確認済み製品は継続的に拡

充していきます。

高いコストパフォーマンスと短期でのスムーズな導入

サイバートラスト デバイス ID は端末認証に特化し、そのために最適化されたサービス仕様により、最大限

の費用対効果と短期間での導入を実現しています。

利用シーン

サイバートラスト デバイス ID の主要な利用シーン

サイバートラスト デバイス ID は以下のような利用シーンでご利用いただけます。また、端末認証用途として

その他のさまざまな利用シーンでもご利用いただけますので、詳細につきましてはお問合せください。

SSL VPN での端末認証（F5 ネットワークスジャパン株式会社）

概要

社外からの SSL VPN を利用したリモートアクセスにおいて、会社が許可した端末のみ社内ネットワーク

にアクセスさせたいケースでご利用いただけます。

サイバートラスト デバイス ID と BIG-IP Access Policy Manager / Edge Gateway を組み合わせることに

より、シンプルかつ安全な端末デバイス認証を提供します。

マルチデバイスでの利用が可能になります。Windows PCはもちろん、iPhoneや iPad、Android搭載端

末でのご利用も可能です。

F5 ネットワークス様との共同検証により動作確認されたソリューションです。

構成

F5 ネットワークス

BIG-IP Access Policy Manager / Edge Gateway

サイバートラスト

サイバートラスト デバイス ID （デバイス認証用証明書発行管理サービス）

サイバートラスト デバイス ID ネットワーク機器専用サーバ証明書

構成

SSL VPN での端末認証（ジュニパーネットワークス株式会社）

概要

社外からの SSL VPN を利用したリモートアクセスにおいて、会社が許可した端末（Windows Mobile に

も対応）のみを社内ネットワークにアクセスさせたいケースでご利用いただけます。

サイバートラスト デバイス IDと Juniper SAを組み合わせることにより、シンプルかつ安全なリモートアク

セスでの端末認証が実現できます。

ジュニパーネットワークス様との共同検証により動作確認されたソリューションです。

構成

ジュニパーネットワークス

Juniper SA シリーズ（SSL VPN アプライアンス）

サイバートラスト

サイバートラスト デバイス ID（デバイス認証用証明書発行管理サービス）

SureServer for SSL（SSL サーバ証明書）

イメージ

iPhone からの IPSec VPN 端末認証（シスコシステムズ社）

概要

会社が許可した iPhone のみをリモートから社内システムにアクセスさせたいケースでご利用いただけ

ます。

サイバートラスト デバイス ID と Cisco ASA シリーズを組み合わせることにより、安全なリモートアクセス

（IPSec VPN）での端末認証が実現できます。

iPhone の構成プロファイルを同時に配信できるため、iPhone の初期設定（VPN 設定なども含む）を容

易に実施することが可能です。

シスコシステムズ様との共同検証により動作確認されたソリューションです。

構成

シスコシステムズ

Cisco ASA シリーズ（セキュリティアプライアンス）

サイバートラスト

サイバートラスト デバイス ID（デバイス認証用証明書発行管理サービス）

サイバートラスト デバイス ID ネットワーク機器専用サーバ証明書

イメージ

無線 LAN / Active Directory 連携端末認証（シスコシステムズ株式会社）

概要

Microsoft Active Directory を活用することにより、既存インフラと統合された無線 LAN での端末認証

を行いたいケースでご利用いただけます。無線 LAN での端末認証を Active Directory と統合すること

で、コンピュータアカウントの重複管理が不要になります。

RADIUS 等の認証サーバに関わる追加投資が削減でき、デバイス数に応じたリニアなライセンス体系

での利用が可能になります。

シスコシステムズ様との共同検証により動作確認されたソリューションです。

構成

シスコシステムズ

Cisco Aironet シリーズ（無線 LAN アクセスポイント）

Cisco 2100/4400 シリーズ Wireless LAN Controller（無線 LAN コントローラ）

サイバートラスト

サイバートラスト デバイス ID（デバイス認証用証明書発行管理サービス）

サイバートラスト デバイス ID ネットワーク機器専用サーバ証明書

マイクロソフト

Microsoft Internet Authentication Server（RADIUS サーバ）

Microsoft Active Directory（リポジトリ）

イメージ

無線 LAN / Active Directory 連携端末認証（アルバネットワークス株式会社）

概要

Microsoft Active Directory を活用することにより、既存インフラと統合された無線 LAN での端末認証

を行いたいケースでご利用いただけます。無線 LAN での端末認証を Active Directory と統合すること

で、コンピュータアカウントの重複管理が不要になります。

RADIUS 等の認証サーバに関わる追加投資が削減でき、デバイス数に応じたリニアなライセンス体系

での利用が可能になります。

アルバネットワークス様との共同検証により動作確認されたソリューションです。

構成

アルバネットワークス

Aruba AP シリーズ （無線 LAN アクセスポイント）

Aruba Multi-Service Controller シリーズ （無線 LAN コントローラ）

サイバートラスト

サイバートラスト デバイス ID （デバイス認証用証明書発行管理サービス）

サイバートラスト デバイス ID ネットワーク機器専用サーバ証明書

マイクロソフト

Microsoft Internet Authentication Server（RADIUS サーバ）

Microsoft Active Directory（リポジトリ）

イメージ

NAC 端末認証（ジュニパーネットワークス社、アルバネットワークス株式会社）

概要

全てのネットワークアクセスにおいて統合された端末認証を実現するためのネットワークアクセス制御

を行いたいケースでご利用いただけます。有線 LAN、無線 LAN、リモートアクセスなどの認証を統合

的に管理することが可能となります。

会社が許可した端末の特定と端末状態の評価を行った上で社内ネットワークにアクセスさせることによ

り、ネットワークのセキュリティレベルが向上します。

各種端末にセキュリティポリシを適用することにより、ネットワークアクセス制御における統制されたセキ

ュリティを実現します。

ジュニパーネットワークス様、アルバネットワークス様との共同検証により動作確認されたソリューション

です。

構成

ジュニパーネットワークス

IC シリーズ（ポリシ制御・管理アプライアンス）

SA シリーズ（SSL-VPN アプライアンス）

EX シリーズ（IEEE802.1x 対応イーサネットセキュリティスイッチ）

アルバネットワークス

Aruba AP シリーズ （無線 LAN アクセスポイント）

Aruba Multi-Service Controller シリーズ （無線 LAN コントローラ）

サイバートラスト

サイバートラスト デバイス ID （デバイス認証用証明書発行管理サービス）

サイバートラスト デバイス ID ネットワーク機器専用サーバ証明書

イメージ

その他の利用シーンにおける端末認証

サイバートラスト デバイス ID は、端末認証用途としてその他の様々な利用シーンでご利用いただけます。

Web や各種ネットワークへのアクセスに際して端末認証を行いたい場合には、お問い合わせください。

基本仕様

サイバートラスト デバイス ID サービス仕様

サイバートラスト デバイス ID のサービス仕様は、以下の通りです。

契約ライセンス数 10 ライセンス～

利用用途 IPSec VPN、SSL VPN、IEEE802.1x（有線 LAN や無線 LAN など）、SSL/TLS

（Web など）の各種ネットワークアクセス時の端末認証

認証対象 デバイス（PC、スマートフォン、タブレット、業務端末など）

認証情報 端末識別情報

証明書記載情報 会社名または組織名、端末識別情報など

鍵長 2048bit

有効期間 5 年 （+1 ヶ月）

認証局階層 2 階層

CRL 発行周期 定期：24 時間毎＋失効時随時

申請方法 証明書一括発行申請

証明書一括失効申請

事前認証情報一括登録 （OTA for iPhone ＆ iPad オプション利用時）

デバイス証明書配付

方法

PC 個々への PKCS#12 自動インポート

PKCS#12 の一括ダウンロード （キッティング時）

※ iPhone、iPad、Android 搭載端末についてはオプションを参照してくださ

い。

各種レポーティング機

能

発行済み証明書、未取得証明書、取得済み証明書、失効済み証明書、有

効証明書の各レポート、監査ログ

料金体系 初期費用なし

サービス利用料/年

デバイス証明書ライセンス/年

オプション/年

※ オープンプライスとなります。

※2013 年 10 月 1 日付け情報

オプション

サイバートラスト デバイス ID のオプションサービス

サイバートラスト デバイス ID のオプションサービスは、以下の通りです。

Over-The-Air Enrollment for iPhone and iPad（OTA for iPhone & iPad）

OTA for iPhone & iPad オプションは、iPhone の端末固有情報である「IMEI」、または「UDID」を厳密に確認

した上で、iPhone 内で安全に鍵を生成し、デバイス証明書を登録するためのオプションサービスです。また、

デバイス証明書を登録する際、iPhone のパスワード設定、VPN 設定、無線 LAN 設定、アプリケーション制

御設定などを行う構成プロファイルを同時に登録することが可能です。加えて、この構成プロファイルは、

企業単位、組織単位、端末単位で自由に構成および登録することが可能です。

OTA for iPhone & iPad オプションにより、VPN アクセス時、無線 LAN アクセス時にデバイス証明書による端

末認証を実現することで、私有 iPhone や不正な iPhone からの社内ネットワークアクセスを防止し、安全なリ

モートアクセス環境を実現することが可能となります。また、構成プロファイルを同時登録することで、iPhone

の初期設定を事前に行う必要がなくなり、iPhone 導入時の作業負荷軽減、設定ミスの防止に役立ちます。

※ OTA for iPhone & iPad オプションは、iPhone OS 3.0 以上に対応しています。

Over-The-Air Enrollment for Android （OTA for Android）

OTA for Android オプションは、Android 搭載端末の端末固有情報である「IMEI」、または「MAC アドレス」

を厳密に確認した上で、Android 搭載端末にデバイス証明書を登録するためのオプションサービスです。

OTA for Android オプションにより、リモートアクセス時にデバイス証明書による端末認証を実現することで、

私有Android搭載端末や不正なAndroid搭載端末からの社内ネットワークアクセスを防止し、安全なリモー

トアクセス環境を実現することが可能となります。

※ OTA for Android オプションは、Android 2.2 以上に対応しています。

※ サイバートラストが提供する Android アプリケーションを事前にインストールする必要があります。

Auto Enrollment System （AES）オプション

サイバートラスト デバイス ID では、RA オペレータによる手動での証明書一括発行申請などの各種申請処

理を行いますが、数千台から数万台の端末を人手で管理するのは、作業負荷が高まると同時にミスも発生

する可能性が高まります。

AES オプションは、通常 RA オペレータが行う各種申請処理を RA オペレータに成り代わって行う自動登録

システムであり、企業や組織で運用しているシステムとサイバートラスト デバイス IDサービスとを連携するこ

とにより、シームレスにデバイス証明書の発行や失効などの管理を実現するためのオプションサービスです。

AES オプションにより、ゼロアドミニストレーションでデバイス ID サービスを利用することが可能となります。

各種オプションサービスの詳細、またその他のオプションサービスにつきましては、お問合せ下さい。

Copyright© Cybertrust Japan Co.,Ltd. All rights reserved.

Apple、Apple ロゴ、iPod、iTunes は、米国およびその他の国において登録された Apple Inc.の商標です。

iPhone と iPod touch は Apple Inc.の商標です。