2019年3月11日8:00
■インターナショナルシステムリサーチ
1,500社、75万ユーザーが利用するクラウド認証サービス「CloudGate UNO」を提供するインターナショナルシステムリサーチ(以下、ISR)は、2019年3月18日より、パスワードレス認証体験プログラムを開始する。昨年FIDO(ファイド)アライアンスが発表した最新の認証仕様「FIDO2」に則り、参加企業100社を募って、FIDO2対応認証デバイスを提供する3社ベンダー企業と共同で実施される。国内の企業向けクラウド型アイデンティティ管理サービスとして初めて「FIDO(ファイド)2」に対応し、5月20日からは「CloudGate UNO」サービスの本格稼働を目指す。世界ではすでに「FIDO2」への対応事例が増え始めており、日本国内でも安全・便利なパスワードレス認証への関心が高まっている。(提供 株式会社インターナショナルシステムリサーチ)
Yubico社のセキュリティキー「YubiKey(ユビキー)」
「FIDO2」対応でも引き続き「CloudGate UNO」をサポート
ISRでは、2月14日、「CloudGate UNO」ユーザーなどを対象に、「パスワードレス認証を実現するセキュリティ対策セミナー」を開催。特別講演では、日本マイクロソフト Chief Security Officer 河野省二氏が登壇した。
また、当日は、FIDOアライアンスのメンバーであり、セキュリティキーやBtoBサービスなどを提供している、ISRパートナー企業のYubicoをはじめ、AuthenTrend Technology 、FEITIAN Technologiesの3社認証デバイスベンダー企業が登壇。「FIDO2」への取り組みについて、パスワードレス認証のデモを交えながらプレゼンテーションを行った。ISR CEO メンデス・ラウル氏は、「この世界を実現することは難しい、と考えている方も多いかもしれませんが、実はそれほど難しいことではありません。なぜなら、パスワードを使わない認証の仕組みは、もうすでにできあがっていますから。ソリューションはすでに揃っています」と説明する。
FIDOアライアンスのボードメンバーで、スウェーデンと米国・パロアルトに本社を置くYubicoは、セキュリティキー「YubiKey(ユビキー)」シリーズを製造販売している。ISRがFIDOアライアンスに加盟する以前からのパートナー企業であり、今回の体験プログラムにおいても重要な役割を担う。セミナーには同社日本オフィスのヴァイスプレジデントセールス 大友淳一氏が登壇し、「FIDO2」の概要と、Yubicoの「FIDO2」への取り組みを紹介した。
「FIDO2」認証は、WebAuthnとCTAP2の2つの要素からなる。WebAuthnとは、WebアプリケーションがFIDO2対応認証デバイスにアクセスし、公開鍵ベースのクレデンシャル(認証情報)を生成したり使用したりするためのAPIを提供するもので、FIDOアライアンスと、Webで利用される技術の標準化を進めるグローバルな非営利団体であるW3Cが協力して開発した。一方のCTAP2は、Webブラウザと認証デバイス間のアクセスを仲介するためのプロトコルで、FIDOアライアンスが作成した。
「FIDO2」対応の「YubiKey」では、生体電流を金属部分で感知することによって内部のクレデンシャルにアクセスする仕組みを採用し、タッチするだけで認証が完了。強固なセキュリティでフィッシング等の被害を限りなく排除できる。内部に2つのスロットを持ち、1つのキーで複数のシステム、プロトコルに対応することも可能となっている。また強靭なつくりも特長のひとつで、自動車に轢かれても壊れず、海水に3日間浸かっても問題なく使用できるという。
大友氏は、「今、多数のベンダーがFIDO2対応のデバイスや生体認証機器を開発しています。ユーザーが、さまざまなデバイスを用い、さまざまなOS、ブラウザ、アプリケーションを経由して、FIDO2認証を行える環境が、早急に整っていくことでしょう」と展望を語った。Yubicoは、「CloudGate UNO」の「FIDO2」対応後も、引き続きパートナー企業としてISRの事業をバックアップしていく。
パスワードレス認証普及に向けてアジア市場も活況
台湾・AuthenTrend Technology と中国・FEITIAN Technologiesでも取り組みが進む
続いて、台湾に本社を置く、セキュリティキー「ATKey」シリーズのメーカーであるAuthenTrend Technologyのコンサルタント 塩川雄介氏が登壇。「FIDO認証」を採用した理由として、塩川氏は、サーバ側に秘密の情報が渡らない、生体データなどがデバイスから外部に漏れない、サービス間およびアカウント間のリンク機能がないことなどから強固な安全性を保てることを挙げた。また塩川氏は、FIDOアライアンスのボードメンバーとして、マイクロソフト、グーグル、インテル、アメリカン・エキスプレスなど、ビッグプレイヤーが名を連ねていることにも言及。「これらのメンバーがムーブメントを牽引することになれば、パスワードレス認証が広く普及することはほぼ間違いないでしょう」(塩川氏)。
AuthenTrend Technology製のカード型指紋認証デバイスは、ソフトウェアを使わずにカード単体操作で指紋を登録、またはWindowsOSやMacOS対応のソフトウェアをダウンロードして指紋を登録することができる。USB/BLE/NFC搭載により、Windows/Mac/iOS/Androidにも対応し、1つのカードで様々なデバイスに対応ができるので、デバイス毎にキーを持ち歩くといった煩わしさもないのが特徴。このカードをデバイスやサービスに登録することによって、指紋照合による認証(ログインや、U2F、FIDO2等)が可能になる。
次に登壇したのは、中国・北京に本社があるセキュリティ製品・サービスの開発提供会社、FEITIAN Technologiesのテクニカルディレクター・オブ・インターナショナルビジネス Geoffrey Li氏。FEITIAN Technologiesは、中国のオンラインバンキングの認証キーサプライヤーとしてトップの実績を誇り、世界100カ国以上の金融機関、電気通信会社、政府などに製品・サービスを供給。日本では15年前から、日本法人の飛天ジャパンにてビジネスを展開し、多数の大手企業や官公庁との取引がある。
FEITIAN Technologiesも指紋認証を基本としたUSBタイプや、NFCなどの「FIDO2」対応認証デバイスをラインナップしており、今後も異なる形状のUSBやカードなどさまざまな形態の製品を公開していく予定だ。また、マイクロソフトと協力体制をとり、Windows Hello for Businessの簡単かつ安全な認証を実現しているという。
パスワードレス認証の体験プログラムを開始、継続して参加企業を募集中
「CloudGate UNO」ユーザーは対応が容易に
ISRではいよいよ3月18日から、「FIDO2」に対応したパスワードレス認証の体験プログラムを開始する。メンデス氏は、「マイクロソフトやグーグルなどがFIDOアライアンスのメンバーとしてFIDO2認証の普及に協力してくれたことで、Webのプラットフォームができ、FIDO2対応の幅がグンと広がりました。トークンベンダーが認証機器を作り、私たちのようなサービスプロバイダーがFIDO2サーバに対応します。このような企業が一同に会したセミナーは、お客様に課題認識と理解を深めていただき、ムーブメントを起こす上で意義のあるものとなりました」と成果を口にする。
ISRは10年前にクラウド認証サービスをスタートさせて以来、さまざまな環境の変化を経験し、それに合わせて機能を拡張しながら今に至っている。IDとパスワードによる認証からパスワードレス認証へのパラダイムシフトは、関連分野に大きなビジネスチャンスを生み出す。導入に向けて、「CloudGate UNOユーザーであれば、システム的には今のまま問題なく切り替えられますので手間はほとんどありません。アクセス制限とFIDO2認証を組み合わせることで様々なニーズに応えるCloudGate UNOをご利用頂けるようになります」とメンデス氏は述べる。
ISRでは、今回のトライアルをきっかけに、関連企業間の協力関係を深め、市場の拡大・活性化に弾みをつけたい考えである。
▶▶クラウドセキュリティサービス「CloudGate UNO」がFIDO2プロトコルに対応へ いよいよ3月よりパスワードレス認証の体験プログラムをスタート
株式会社インターナショナルシステムリサーチ東京都中野区本町6-16-12 新中野FKビル2階
marketing@isr.co.jp
URL:https://www.cloudgate.jp/
