2021年7月8日9:05

インターナショナルシステムリサーチ(ISR)は、2021年7月1日に記者説明会を開催し、MFA(多要素認証)とSSO(シングルサインオン)の両方でゼロトラストアーキテクチャを採用した「CloudGate UNO」、およびMFAの導入支援からサイバーセキュリティ強化まで広いサポート範囲を提供するサポートメニュー「CloudGate Premium Support」を発表した。

左からパートナー企業のUSEN Smart Works 代表取締役社⻑ ⼤下 幸⼀郎氏、インターナショナルシステムリサーチ ビジネスデベロップメント部 高田善博氏、プロダクトマネジメント部 部⻑ 柴⽥ ⼀⼈氏、代表取締役社⻑ メンデス・ラウル氏、パートナー企業の電算システム クラウドインテグレーション事業部 クラウドソリューション部 部⻑ 北村 友史氏、トークンベンダーのYubico ヴァイスプレジデントセールス ⼤友 淳⼀氏、インターナショナルシステムリサーチ ビジネスデベロップメント部 部⻑ 愼 ⿇由美氏

ゼロトラストMFAの利用を推奨

当日は、ISR 代表取締役社長 メンデス・ラウル氏とビジネスディベロップメント部 部長 愼 麻由美氏が昨今のサイバーセキュリティの動向と、2年かけて開発したゼロトラストアーキテクチャに基づいた「CloudGate UNO」について説明した。

コロナ禍で世界的にリモートワークが増え、VPNを利用して社内ネットワークへアクセスする人が増えている。レガシーのVPNの認証はパスワードのみで行うことが多く、これによりサイバー攻撃(ランサムウェア攻撃)が劇的に増えた。

米国では社会的に問題になったのは身代金攻撃だ。ビットコインの取引が一般的になり、匿名電子取引で悪用されるようになった。また、ソフトウェア開発者、マルウェア提供者やアフィリエイト制度で身代金を分ける Ransomware As A Serviceのビジネスモデルが立ち上がった。2020年に8月からスタートしたDarkSide犯罪団体はRaasビジネスモデルにヘルプデスクや犠牲者との身代金金額の交渉などカスタマーサポートを導入し、2021年1月~3月への3カ月で45億円の実績を上げたという。

例えば、2021年5月に石油パイプラインの最大手のColonial Pipeline(コロニアル・パイプライン)がランサムウエア攻撃を受け、米南東部で深刻なガソリン不足をまねいた。そのため、米国では国家安全保障のレベルと捉えられ、5月12日、バイデン大統領は国家セキュリティの近代化を図る大統領令を発令した。米国では、サイバー攻撃に備えて防御力を強化する「ゼロトラストアーキテクチャ」を導入する。

ISRでは、「認証維新」を掲げ、パスワード認証のみから多要素認証(MFA)を推進している。メンデス氏は、まずはデバイス上で生体情報を利用したMFAでユーザーを確認する「ゼロトラストMFA」へ移行してもらいたいとした。ゼロトラストのコンセプトで、所持情報と生体認証による本人確認で突破されにくい強固な認証を目指している。

今後は、パスワードのみのVPNからMFAを必須とし、リモートアクセスは、VPNから、ソフトウェアのネットワーク境界となる「SDP」へ移行していくとした。さらに、SSOに入る前の認証は 「ゼロトラストMFA」に変更し、アプリケーション間のSSOは “ゼロトラストSSO” へ変更していくとしている。

認証状態が保持できる期間を設定可能に

ISRでは、新たに「ゼロトラストCloudGate UNO」を提供するとともに、「CloudGate Premium Support」を提供する。具体的な概要はプロダクトマネジメント部 部⻑ 柴⽥ ⼀⼈氏が紹介した。

従来の「CloudGate UNO」はシングルサインオンで提供していたが、これをゼロトラストモデルに作りかえ、各サービスごとにルールをチェックさせるようにしている。これによりシングルサインオンのメリットがなくなる可能性もあるが、新たに「認証状態保持期間」を設置。それぞれ認証状態が保持できる期間を設定可能となり、ユーザーによる登録解除を許可するかを決定できる。仮に認証期間が過ぎた場合、再度認証が要求される仕組みだ。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP