2019年2月26日8:00
■インターナショナルシステムリサーチ
クラウドセキュリティサービス「CloudGate UNO」を提供するインターナショナルシステムリサーチ(以下、ISR)は、2019年3月18日よりパスワードレス認証の体験プログラム(トライアル)を開始する。これにより、国内のBtoB向けシングルサインオン(SSO)サービスとして初めて「FIDO(ファイド)2」に対応し、より安全、便利、低コストの認証サービスの実現を目指す。2月14日には、日本マイクロソフト Chief Security Officerの河野省二氏らを講師に招き、セキュリティ対策セミナーを開催。パスワードレス認証を可能にする最新技術を紹介するとともに、導入のインパクトについて解説した。ISRのCEO、メンデス・ラウル氏は、「CloudGate UNO」ユーザーをはじめとするセミナー参加者に向けて、「サポート企業、ユーザー企業が一体となって、パスワードレス認証を広げるムーブメントを起こしていきましょう」と呼び掛けた。
1,500社、75万ユーザーの導入実績を持つ
クラウドセキュリティサービス「CloudGate UNO」
時間や場所を問わず利用できるクラウドサービスは、ユーザーにとって非常に利便性が高いものの、同時に、ログインに必要なパスワードやデバイスを第三者に盗まれることによって起こる情報漏えいのリスクをはらんでいる。
ISRは、こういったリスクから企業資産を守り、悪意のある第三者からのアクセスを未然に防ぐためのソリューションとして、2008年12月に「CloudGate(クラウドゲート)」をリリース。 2018年12月29日に 10周年を迎えた。最新版の「CloudGate UNO(クラウドゲートウノ)」を含めた累計導入実績は、1,500社、75万ユーザーに上り、メーカー、小売り、不動産、サービスなど、さまざまな業種業態に活用されている。ISRは24時間止まることなくセキュリティを見守り続けるサービスを目指し、直近の5年間は連続して99.99%以上の稼働実績を記録している。
「CloudGate UNO」は、クラウドサービス利用の快適さを損なうことなく、安全性を確保するアイデンティティ管理ソリューション だ。サービスの特徴は大きく2つ。1つは、「CloudGate」にログインすることによって、個々の認証不要で複数のクラウドサービスを利用することができる「シングルサインオン」機能。もう1つは、許可されていない場所、デバイスからのアクセスを拒否する「アクセス制御」機能だ。
連携しているクラウドサービスの ジャンル は、Office 365やG Suiteなどのグループウェア、boxやDropboxなどのストレージサービス、さらには人事・人材管理、SFA/CRM、ワークフロー、チャットツールなど多岐にわたり、サービス数ではおよそ60に及ぶ。「CloudGate」は日本生まれのサービスとして、日本製クラウドサービスとの連携強化に努めている。ISR セールスエンジニアチーム リーダーによると、この点にメリットを感じて「CloudGate」を指名する企業も多いという。
より安全、便利、低コストの認証を実現
BtoBサービスとして国内初の「FIDO2」対応へ
「CloudGate」が現在進めているのは、「FIDO2」への対応だ。2012年7月に設立されたグローバルな非営利団体「 FIDO(Fast IDentity Online)アライアンス 」は、ユーザーが多くのIDやパスワードを覚えておかなければならない煩わしさを解消することを目的に、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化し、オンラインサービスの本質に変革をもたらすことを目指して活動している。FIDO認証仕様は、これまで、パスワードレス認証の「UAF」、2段階認証の「U2F」 認証仕様に続き、 直近に発表された「FIDO2」は、Webで利用される技術の標準化を進めるグローバルな非営利団体であるW3C(World Wide Web Consortium)が定めたWeb認証仕様と、FIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成される 。顔や虹彩、指紋などの生体情報や、携帯型のセキュリティキーを利用した2段階認証や多要素認証によって、パスワードレス認証を可能にする。
10年間「CloudGate」を提供する中で、ISRは、パスワードによる認証の問題点や危険性を痛感するに至り、改善策を探ってきた。パスワードを用いない生体認証を、他社に先駆け、2015年にリリース。ほかにも、デバイス証明書や、USBハードキーなど、多様な認証機能を提供している。そして今回、さらに安全、便利、かつ低コストで運用が可能な「FIDO2」に対応する機能を整備。いよいよ本格的なパスワードレス認証サービスの展開に向けて、体験プログラム(トライアル)を実施する運びとなった。
本格稼働に向けて3月18日より体験プログラム(トライアル)を開始
パスワードレス認証の拡大に向け参加企業を広く募集
FIDO2を用いた パスワードレス認証のメリットは、大きく3つ。①パスワードを覚えたり打ち込んだりする煩わしさが払拭されることによる、ユーザーの利便性の向上、②従業員のパスワード忘れなどに伴うアカウントロック等のリカバリー作業が不要になることによる、管理者の手間の軽減、 そして③利用者と認証サーバとの間で秘密の共有が行われず、オーセンティケータ(認証器)が利用者の本人性を検証し、認証サーバがその検証結果の妥当性を確認することで認証が完了するため、ネットワーク上にクレデンシャル情報(ユーザー認証に用いられる情報)が流れることはないので、高セキュリティだ。
3月18日にスタートするパスワードレス認証の体験プログラム(トライアル)は、ISRが開発したFIDO2サーバと、パートナー企業から提供されるオーセンティケータを用いて行われる。約2カ月間のトライアルを実施した後、速やかに本格稼働につなげたい考えだ。現在、100社を目途に、参加企業を募集中。ISR CEOのメンデス・ラウル氏は、「たくさんの企業にぜひ新しい世界を見てほしい。 そのためにISRはみなさまを全力でサポートして参ります」と展望を語った。
パスワードレス認証の認知拡大、普及促進のためには多くの企業との 協力関係 が欠かせない。ISRと協力企業がFIDOスピリットを共有し、パスワードレス認証拡大のムーブメントを起こせるか、注目したい。
▶▶「FIDO2」対応のパスワードレス認証に日本国内でも注目が高まる クラウド認証サービス「CloudGate UNO」が100社を募って体験プログラムを開始
■お問い合わせ先
株式会社インターナショナルシステムリサーチ
東京都中野区本町6-16-12 新中野FKビル2階
marketing@isr.co.jp
URL:https://www.cloudgate.jp/
