カードセキュリティ最新情報, カードセキュリティPCI DSS, トップページ用注目ニュース, ペイメントニュース, ペイメント新着情報

「PR」日本発・世界初のクラウド型パスワードレス認証サービス「CloudGate UNO」が、トライアル期間を経ていよいよ本格始動！

2019年6月4日8:00

セキュリティと利便性、飛躍的に向上

ISRが提供するクラウド型アイデンティティ管理サービス「CloudGate UNO（クラウドゲートウノ）」が、また進化を遂げた。2019年4月1日からトライアル提供してきたパスワードレス認証を、5月21日より、いよいよ本格始動。FIDOアライアンスが定めた認証仕様「FIDO2」に則った、クラウド型パスワードレス認証では日本発・世界初のサービスとなる。従来からのシングルサインオンやアクセスコントロールの機能にパスワードレス認証が加わることで、ユーザーの利便性は格段に向上。さらに、ハッキング侵害の原因が8割以上を占めると言われるパスワードを使わないことで、安全性もより強固になる。ISRはこのサービスを「CloudGate UNO」の新規プランとして提供。今年度は5万ユーザー、2021年度には50万ユーザーの利用を見込んでいる。（提供　株式会社インターナショナルシステムリサーチ）

日本発、世界初のクラウド型パスワードレス認証について説明する株式会社インターナショナルシステムリサーチ代表取締役社長メンデス・ラウル氏

新たな認証仕様「FIDO2」対応の
パスワードレス認証機能を実装

インターナショナルシステムリサーチ（以下、ISR）は、クラウド型アイデンティティ管理サービスの「CloudGate UNO（クラウドゲートウノ）」に、パスワードレス認証を組み込んだプランを追加、5月21日より提供を開始した。月額500円の「CloudGate UNO Enterprise Plus（クラウドゲートウノエンタープライズプラス）」と、これにセキュリティキー２つが付加される月額1,000円の「CloudGate UNO Premium（クラウドゲートウノプレミアム）」の2プランである。

CloudGate UNOのパスワードレス認証の様子。セキュリティキーの指紋センサーに指をかざすことで認証し、クラウドサービスにアクセスできる。

「CloudGate UNO」は、クラウドサービスを安全・便利に利用できる環境を構築することを目的に、2008年から提供が開始された。アクセスコントロールとシングルサインオン（SSO）の2つの機能によって、セキュリティと利便性の両方を同時に実現。アクセス可能なクラウドサービスは約60で、稼働率はほぼノンストップの99.99％以上だ。ユーザー数は、1,500社、79万（2019年3月末時点）に上る。

「CloudGate UNO Premium」および「CloudGate UNO Enterprise Plus」のパスワードレス認証は、FIDOアライアンスが定めた新しいWeb認証仕様「FIDO2」に準拠したものだ。FIDOアライアンスとは「高速なオンラインID認証（Fast IDentity Online）」方法の確立を目指すグローバルな非営利団体で、ISRはそのスポンサーメンバー。今回リリースされたサービスでは、事前に指紋などの本人情報を登録しておくことで、ユーザー名（ID）の入力と生体認証デバイスなどを利用した本人情報のみで認証が可能となった。さらに、CloudGate UNOが対応している複数のクラウドサービスにログインすることもできる。

現在、ハッキングによる侵害の81％は、パスワードに起因するものと言われている。パスワードを使わないパスワードレス認証は、ユーザーの利便性向上のみならず、セキュリティ強化の面からも、導入の効果が期待される。

「CloudGate UNO」パスワードレス認証について説明する同社プロダクトマネージメント部マネージャー柴田一人氏

FIDOアライアンスのボードメンバーでもあり、FIDO2対応認証デバイスを提供するベンダーのYubico ヴァイスプレジデントセールス大友淳一氏

FIDO2認証対応デバイスを提供するeWBM Co.,Ltd. プロダクトマーケティングヘッドソニー・オー氏

日々の業務を円滑に遂行する上で
パスワードレス認証はもはや必須の要件に

「CloudGate UNO」のパスワードレス認証は、4月1日からのトライアル提供を経ての本格提供となった。トライアルを実施する中で、さまざまなユーザーの声が寄せられた。

例えば「毎日のようにパスワードに関する問い合わせがあり、業務をひっ迫させている。パスワードの管理業務がなくなるのであれば、本当に助かる」という企業の情報システム管理者の声。一部懸念されていた指紋認証への抵抗も、トライアル実施の中ではほとんどなかったという。

ITの最先端をいくパスワードレス認証はむしろ、「いわゆるITリテラシーの低いユーザーのために活用すべき」と指摘する声も聞かれた。シングルサインオン（SSO）を利用することで、認証に一切パスワードを使う必要のない環境を整えることも可能。ユーザビリティの観点から言っても、パスワードレス認証は歓迎すべき技術と言える。

ISRのパートナー企業でもあり、「CloudGate UNO」のユーザーでもある株式会社電算システム取締役クラウドインテグレーション事業部長渡邉裕介氏は、「リセラー（販売代理店）とユーザー、双方の立場から、パスワードレス認証サービス開始を大変嬉しく思います。多くの人が数十から百にもおよぶパスワードを保有するようになっている昨今、日本社会において二要素認証以上のパスワードレスの実現は急務と考えています」とコメントしている。

ユーザーが抱えるパスワード管理の問題を解消するパスワードレス認証の重要性について説明する株式会社電算システム取締役クラウドインテグレーション事業部長渡邉裕介氏

サービス導入をトレーニングを含め全面的にバックアップ
初年度5万、2年後50万のユーザー数を見込む

インターナショナルシステムリサーチ代表取締役社長メンデス・ラウル氏は、今回の日本発、世界初のサービスの普及に並々ならぬ意欲を見せる。パスワードレス認証サービスの導入を、2019年度中に5万ユーザー、2年後の2021年度までに50万ユーザーに拡大する計画だ。

メンデス氏は、「セキュリティという観点から安全性を追求すればするほど利便性が落ちるというように、これまでは利便性と安全性はトレードオフの関係にあると言われてきました。しかしFIDO２により、パスワードレス認証は、この歴史的な利便性と安全性のジレンマを改善しました」と明言している。パスワードレス認証によって、セキュリティと利便性は相反することなく担保されることになっていくのだろう。

ISRでは、「CloudGate UNO」のパスワードレス認証サービス導入に向けての支援体制を整備した。トライアルでのフィードバックをもとに、全社導入に至るまでの段階的なステップとサポート体制を築き上げ、ユーザー企業が円滑にパスワードレス認証を導入できるよう、トレーニングなども含めて全面的にバックアップしていく意向である。この6月からは、定期的にパスワードレス認証の方法をユーザーに個別にレクチャーする「CloudGate UNO新機能『パスワードレス認証』体験ハンズオンセミナー」を開催する。こちらは参加費無料、完全予約制だ。また、CloudGate UNOの機能やパスワードレス認証の仕組みについて解説するウェブセミナー「CloudGate UNO新機能『パスワードレス認証』紹介セミナー」なども継続して実施する。

今後パスワードレス認証市場はどのように変化していくか。今後の市場の動向とISRのサポート体制が注目される。