「PR」クラウドセキュリティサービス「CloudGate UNO」がFIDO2プロトコルに対応へ いよいよ3月よりパスワードレス認証の体験プログラムをスタート

2019年2月26日8:00

■インターナショナルシステムリサーチ

クラウドセキュリティサービス「CloudGate UNO」を提供するインターナショナルシステムリサーチ(以下、ISR)は、2019年3月18日よりパスワードレス認証の体験プログラム(トライアル)を開始する。これにより、国内のBtoB向けシングルサインオン(SSO)サービスとして初めて「FIDO(ファイド)2」に対応し、より安全、便利、低コストの認証サービスの実現を目指す。2月14日には、日本マイクロソフト Chief Security Officerの河野省二氏らを講師に招き、セキュリティ対策セミナーを開催。パスワードレス認証を可能にする最新技術を紹介するとともに、導入のインパクトについて解説した。ISRのCEO、メンデス・ラウル氏は、「CloudGate UNO」ユーザーをはじめとするセミナー参加者に向けて、「サポート企業、ユーザー企業が一体となって、パスワードレス認証を広げるムーブメントを起こしていきましょう」と呼び掛けた。

ISR CEOのメンデス・ラウル氏

1,500社、75万ユーザーの導入実績を持つ
クラウドセキュリティサービス「CloudGate UNO」

時間や場所を問わず利用できるクラウドサービスは、ユーザーにとって非常に利便性が高いものの、同時に、ログインに必要なパスワードやデバイスを第三者に盗まれることによって起こる情報漏えいのリスクをはらんでいる。

ISRは、こういったリスクから企業資産を守り、悪意のある第三者からのアクセスを未然に防ぐためのソリューションとして、2008年12月に「CloudGate(クラウドゲート)」をリリース。 2018年12月29日に 10周年を迎えた。最新版の「CloudGate UNO(クラウドゲートウノ)」を含めた累計導入実績は、1,500社、75万ユーザーに上り、メーカー、小売り、不動産、サービスなど、さまざまな業種業態に活用されている。ISRは24時間止まることなくセキュリティを見守り続けるサービスを目指し、直近の5年間は連続して99.99%以上の稼働実績を記録している。

「CloudGate UNO」は、クラウドサービス利用の快適さを損なうことなく、安全性を確保するアイデンティティ管理ソリューション だ。サービスの特徴は大きく2つ。1つは、「CloudGate」にログインすることによって、個々の認証不要で複数のクラウドサービスを利用することができる「シングルサインオン」機能。もう1つは、許可されていない場所、デバイスからのアクセスを拒否する「アクセス制御」機能だ。

連携しているクラウドサービスの ジャンル は、Office 365やG Suiteなどのグループウェア、boxやDropboxなどのストレージサービス、さらには人事・人材管理、SFA/CRM、ワークフロー、チャットツールなど多岐にわたり、サービス数ではおよそ60に及ぶ。「CloudGate」は日本生まれのサービスとして、日本製クラウドサービスとの連携強化に努めている。ISR セールスエンジニアチーム リーダーによると、この点にメリットを感じて「CloudGate」を指名する企業も多いという。

より安全、便利、低コストの認証を実現
BtoBサービスとして国内初の「FIDO2」対応へ

「CloudGate」が現在進めているのは、「FIDO2」への対応だ。2012年7月に設立されたグローバルな非営利団体「 FIDO(Fast IDentity Online)アライアンス 」は、ユーザーが多くのIDやパスワードを覚えておかなければならない煩わしさを解消することを目的に、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化し、オンラインサービスの本質に変革をもたらすことを目指して活動している。FIDO認証仕様は、これまで、パスワードレス認証の「UAF」、2段階認証の「U2F」 認証仕様に続き、 直近に発表された「FIDO2」は、Webで利用される技術の標準化を進めるグローバルな非営利団体であるW3C(World Wide Web Consortium)が定めたWeb認証仕様と、FIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成される 。顔や虹彩、指紋などの生体情報や、携帯型のセキュリティキーを利用した2段階認証や多要素認証によって、パスワードレス認証を可能にする。

10年間「CloudGate」を提供する中で、ISRは、パスワードによる認証の問題点や危険性を痛感するに至り、改善策を探ってきた。パスワードを用いない生体認証を、他社に先駆け、2015年にリリース。ほかにも、デバイス証明書や、USBハードキーなど、多様な認証機能を提供している。そして今回、さらに安全、便利、かつ低コストで運用が可能な「FIDO2」に対応する機能を整備。いよいよ本格的なパスワードレス認証サービスの展開に向けて、体験プログラム(トライアル)を実施する運びとなった。

本格稼働に向けて3月18日より体験プログラム(トライアル)を開始
パスワードレス認証の拡大に向け参加企業を広く募集

FIDO2を用いた パスワードレス認証のメリットは、大きく3つ。①パスワードを覚えたり打ち込んだりする煩わしさが払拭されることによる、ユーザーの利便性の向上、②従業員のパスワード忘れなどに伴うアカウントロック等のリカバリー作業が不要になることによる、管理者の手間の軽減、 そして③利用者と認証サーバとの間で秘密の共有が行われず、オーセンティケータ(認証器)が利用者の本人性を検証し、認証サーバがその検証結果の妥当性を確認することで認証が完了するため、ネットワーク上にクレデンシャル情報(ユーザー認証に用いられる情報)が流れることはないので、高セキュリティだ。

3月18日にスタートするパスワードレス認証の体験プログラム(トライアル)は、ISRが開発したFIDO2サーバと、パートナー企業から提供されるオーセンティケータを用いて行われる。約2カ月間のトライアルを実施した後、速やかに本格稼働につなげたい考えだ。現在、100社を目途に、参加企業を募集中。ISR CEOのメンデス・ラウル氏は、「たくさんの企業にぜひ新しい世界を見てほしい。 そのためにISRはみなさまを全力でサポートして参ります」と展望を語った。

パスワードレス認証の認知拡大、普及促進のためには多くの企業との 協力関係 が欠かせない。ISRと協力企業がFIDOスピリットを共有し、パスワードレス認証拡大のムーブメントを起こせるか、注目したい。

▶▶「FIDO2」対応のパスワードレス認証に日本国内でも注目が高まる クラウド認証サービス「CloudGate UNO」が100社を募って体験プログラムを開始

■お問い合わせ先
株式会社インターナショナルシステムリサーチ
東京都中野区本町6-16-12 新中野FKビル2階
marketing@isr.co.jp
URL:https://www.cloudgate.jp/

パスワードレス認証体験プログラム(トライアル)

関連記事

ペイメントニュース最新情報

国内最大級のクレジットカード情報データベース(アイティーナビ)

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP