2026年4月30日15:09
インターナショナルシステムリサーチ(ISR)は、2026年3月10日から「CloudGate UNO」で実現する「パスワードからの解放」~デバイスからクラウドまで、パスワードの入力を不要に~』に関する発表会を開始した。同社では、「CloudGate UNO」のセキュリティ管理機能である「リスク評価の可視化(RAV:Risk Assessment Visualization)」を2026年9月14日から提供する予定だ。これにより、「CloudGate UNO」利用企業は、複雑なID管理のリスクを「赤」「緑」「黄色」の三段階で可視化できるという。
ISR 代表取締役 メンデス・ラウル氏は「日本の情報システムは『赤』のように危ない状況ですが『緑』に変更していただきたい」と意気込みを見せた。
リスクの可視化や多要素認証勧告 将来はAIでセキュリティ設定支援へ
警察庁の発表によると、平成23年以降、不審なアクセスは増加しており、1IPアドレスに対する不審なアクセスは1日あたり9,520件となっている。また、99.4%が海外を送信元とする無差別かつ自動化された攻撃だという。被害の根本原因はパスワードという古典的な脆弱性をついたものだ。フィッシング攻撃に関しては、一日約171万件、ネットバンキング被害が86.9億円と被害が増大している。ランサムの感染経路の約8割が、VPN・リモートデスクトップだが、実際、その侵入を許す最大の原因は安易なID・パスワードなどとなる。
企業にとっては、インシデントは他人事であると感じており、自分事に変えるマインドチェンジが必須だ。また、面倒なセキュリティ対策強化のため、ミスする人間を責めないITシステムの導入が必要だという。
今後、最優先で必要となるセキュリティ対策は、多要素認証(MFA)を含む認証強化だという。実際、政府のガイドラインなどみても、日本も海外同様に、単要素認証を排除する方向で進んでいるそうだ。
