2021年7月8日9:05
インターナショナルシステムリサーチ(ISR)は、2021年7月1日に記者説明会を開催し、MFA(多要素認証)とSSO(シングルサインオン)の両方でゼロトラストアーキテクチャを採用した「CloudGate UNO」、およびMFAの導入支援からサイバーセキュリティ強化まで広いサポート範囲を提供するサポートメニュー「CloudGate Premium Support」を発表した。
ゼロトラストのMFAの利用
当日は、ISR 代表取締役社長 メンデス・ラウル氏とビジネスディベロップメント部 部長 愼 麻由美氏が昨今のサイバーセキュリティの動向と、2年かけて開発したゼロトラストアーキテクチャに基づい
コロナ禍で世界的にリモートワークが増え、VPNを利用して社内ネットワークへアクセスする人が増えている。レガシーのVPNの認証はパスワードのみで行うことが多く、これによりサイバー攻撃(ランサムウェア攻撃)が劇的に増えた。
米国では社会的に問題になったのは身代金攻撃だ。ビットコインの取引が一般的になり、匿名電子取引で悪用されるようになった。また、ソフトウェア開発者、マルウェア提供者やアフィリエイト制度で身代金を分ける Ransomware As A Serviceのビジネスモデルが立ち上がった。2020年に8月からスタートしたDarkSide犯罪団体はRaasビジネスモデルにヘルプデスクや犠牲者との身代金金額の交渉などカスタマーサポートを導入し、2021年1月~3月への3カ月で45億円の実績を上げたという。
例えば、2021年5月に石油パイプラインの最大手のColonial Pipeline(コロニアル・パイプライン)がランサムウエア攻撃を受け、米南東部で深刻なガソリン不足をまねいた。そのため、米国では国家安全保障のレベルと捉えられ、5月12日、バイデン大統領は国家セキュリティの近代化を図る大統領令を発令した。米国では、サイバー攻撃に備えて防御力を強化する「ゼロトラストアーキテクチャ」を導入する。
ISRでは、「認証維新」を掲げ、パスワード認証のみから多要素認証(MFA)を推進している。メンデス氏は、まずはデバイス上で生体情報を利用したMFAでユーザーを確認する「ゼロトラストMFA」へ移行してもらいたいとした。ゼロトラストのコンセプトで、所持情報と生体認証による本人確認で突破されにくい強固な認証を目指している。
今後は、パスワードのみのVPNからMFAを必須とし、リモートアクセスは、VPNから、ソフトウェアのネットワーク境界となる「SDP」へ移行していくとした。さらに、SSOに入る前の認証は 「ゼロトラストMFA」に変更し、アプリケーション間のSSOは “ゼロトラストSSO” へ変更していくとしている。
認証状態が保持できる期間を設定可能に
ISRでは、新たに「ゼロトラストCloudGate UNO」を提供するとともに、「CloudGate Premium Support」を提供する。具体的な概要はプロダクトマネジメント部 部⻑ 柴⽥ ⼀⼈氏が紹介した。
従来の「CloudGate UNO」はシングルサインオンで提供していたが、これをゼロトラストモデルに作りかえ、各サービスごとにルールをチェックさせるようにしている。これによりシングルサインオンのメリットがなくなる可能性もあるが、新たに「認証状態保持期間」を設置。それぞれ認証状態が保持できる期間を設定可能となり、ユーザーによる登録解除を許可するかを決定できる。仮に認証期間が過ぎた場合、再度認証が要求される仕組みだ。
