Mission
全力でお客様の情報資産を守る
Security First
Security First。私たちはこのミッションを達成するため活動してきました。
Vision
安全かつ便利な認証を
Secure yet easy to use authentication
安全かつ便利な認証とは何かを定義し、業界の先陣を切って認証機能をSSO・ID管理サービスに搭載し、お客様の情報資産を守ってまいりました。
どのように「安全かつ便利な認証」を実現しているのか、
「15 ・10・5・0」をキーワードにISRのこれまでの歩みをご紹介します。
CloudGateのリリースと
オーロラ作戦による危機感
ISRは約15年前の2009年1月よりCloudGateサービスの提供を開始しました。その1年後の2010年1月、オーロラ作戦と呼ばれる一連のサイバー攻撃についてGoogleが被害を公表しました。
オーロラ作戦では、攻撃者はGoogle社のクラウドサービスにアクセスするためのパスワードを盗みGmailのソースコードや他の重要なデータを盗むことに成功しました。攻撃者がユーザーのPCにキーロガーを導入してパスワードを盗むことができたために、このような事件が発生したのです。
ISR社長メンデスはオーロラ作戦をみて、パスワードによる認証だけでは不十分であること、自社サービスも常にサイバー攻撃を受ける可能性があるということを認識しました。このことからISRは「Security First」の考えのもと、パスワードに頼らない認証による安全な世界を実現するジャーニーを始めました。
FIDOとの歩み
パスワード認証は、簡易な文字列の使用や複数のサービスで同じパスワードを使い回すことなどが増えた結果、情報漏れのリスクが高まっていました。
そのような中、「FIDOアライアンス」の設立によりパスワードに代わる新しい認証技術を広める取り組みが本格的にスタートしました。このFIDOアライアンスには現在、Google社やAmazon Web Services社、Microsoft社など世界の名だたる企業が加盟しており、今から約10年前の2014年にISRも加盟しています。
2015年には、CloudGate UNOはFIDOアライアンスが策定した2段階認証のプロトコル「FIDO Universal 2nd Factor(U2F)」に対応しました。
FIDO2認証対応
今から約5年前の2019年には、現在も主流なパスワードレス認証技術であるFIDO2にCloudGate UNOが対応。同年にはFIDO2認定を取得しました。
そして2020年12月にはパスワードレス認証をCloudGate UNOに標準搭載しました。CloudGate UNOは強力なセキュリティソリューションとしてお客様の情報資産を守っています。
CloudGateリリースとオーロラ攻撃とから15年、FIDOアライアンスに加盟してから10年、FIDO2(パスワードレス)をサポートして5年。長い年月を経て、私たちのジャーニーは次のステップへと進みます。
パスワードのフィッシング攻撃成功件数を0件に
実証済みのフィッシング攻撃対策
オーロラ攻撃から15年間、Google社はフィッシング攻撃の被害を受けていません。ISRも15年間フィッシング攻撃による被害は0です。Google社とISRは共通したフィッシング攻撃対策を行っています。
ISRのフィッシング攻撃対策
ISRは社内ではパスワードのみによる認証を使用せず、全社員にパスワードレス認証を必須としています。そして、YubiKeyをはじめとしたFIDO2対応セキュリティキー(ハードウェアトークン)を社員全員が使用し、安全かつ便利な認証をデフォルトにしています。
高まる認証強化の機運
2024年12月参加したFIDOイベントではNNKより取材を受けました。
取材およびNHKのニュースはこちらよりご覧いただけます。
安全かつ便利な認証を日本中に広めるため、ISRはこれからも歩み続けます。
