2019年5月22日8:00
クラウド型アイデンティティ管理サービスを提供するインターナショナルシステムリサーチ(ISR)は、同社の「CloudGate UNO(クラウドゲートウノ)」をFIDO(ファイド)2に対応させ、2019年5月21日よりパスワードレス認証サービスを提供開始した。
開発マネージャー CloudGate アーキテクト ロビー・コーネリセン氏、代表取締役社長 メンデス・ラウル氏、電算システム 取締役 クラウドインテグレーション事業部長 渡邉 裕介氏、ISR America 顧問 ジョン・ハガード氏、Yubico ヴァイスプレジデントセールス 大友 淳一氏、eWBM Co.,Ltd. プロダクトマーケティングヘッド ソニー・オー氏
体験プログラムの成果を踏まえて商用化
ISRは、悪意のある第三者からのアクセスを未然に防ぐためのソリューションとしてクラウド型アイデンティティ管理サービス「CloudGate(クラウドゲート)」を2008年から提供している。最新版でワンタイムパスワードやFIDO U2Fに対応した「CloudGate UNO(クラウドゲートウノ)」を含めた累計導入実績は、1,500社、80万近いユーザーに上るという。
インターナショナルシステムリサーチ 代表取締役社長 メンデス・ラウル氏によると、今回のFIDO2対応は、「日本発、世界初のクラウド型パスワードレス認証として、世界でもユニークな取り組み」だとした。
ISRでは、4社の認証機器ベンダーの協力のもと、2019年4月より2カ月、パスワードを使わない認証が体験できる「パスワードレス認証体験プログラム」を実施した。同体験プログラム利用企業からは、「コストを抑えて導入できるのも魅力的」「パスワードレス認証はいわゆるITリテラシーの低いユーザーこそ利用すべき」「SSを利用することで、認証には一切パスワードを利用しないことも実現できる」という評価を得たそうだ。
「CloudGate UNO」は、認証不要で50以上のクラウドサービスを利用することができる「シングルサインオン」機能、および、許可されていない場所やデバイスからのアクセスを拒否する「アクセス制御」機能を備えている。今回のFIDO2対応により、FIDO2対応認証デバイスに、事前に指紋などの本人情報を登録しておくことで、「CloudGate UNO」のログイン画面でセキュリティキーが認識され、認証が可能となる。
また、「CloudGate UNO」に対応したアプリケーションやサービスをアクセス権限のある限り、セキュアに利用することが可能だ。そのため、CloudGate UNOの SSOに対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにその安全性を確保でき、パスワードレス 認証が行える特徴がある。
「CloudGate UNO Premium」として提供
新サービスは、「CloudGate UNO Premium」として提供するが、2つのFIDO2セキュリティキーを含むサービスは月1,000円(税別)、セキュリティキーなしの場合が月500円(税別)となる。同社では、2019年度で5万、2021年度に50万の販売を見込む。FIDO2対応認証デバイスは、eWBMおよびYubicoの製品に対応した。
なお、「FIDO2」は、W3CのWeb認証仕様(WebAuthn)とFIDOアライ アンスのデバイス間連携仕様(CTAP2)からなる技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現している。またFIDO2を利用した認証では、秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによりユーザーを認証する業界標準の技術「公開鍵暗号方式」を用いている。ISR America 顧問 ジョン・ハガード氏は、主要なすべてのブラウザに対応可能な点を特徴として挙げ、今回の「CloudGate」のFIDO2対応は「新しい認証の日の出になる」とした。
