2019年03月20日
株式会社インターナショナルシステムリサーチ
パスワードを使わない認証サービス誕生
〜「パスワードレス認証体験プログラム」を提供開始〜
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、現在パスワードが原因とされる81%のハッキングによる侵害問題を解決するために、日本国内企業向けクラウド型アイデンティティ管理サービス向けのトライアルとして「CloudGate UNO(クラウドゲートウノ)」をFIDO(ファイド)2(*1)に対応させ、4月1日よりパスワードを使わない認証が体験できる「パスワードレス認証体験プログラム」を提供開始いたします。この体験プログラムでは、FIDOアライアンス(*2)に加盟し、FIDO2対応認証デバイス(*3)を提供している4社(AuthenTrend Technology Inc.、eWBM Co.,Ltd、Feitian Technologies Co., Ltd.、Yubico)の協力のもと、100社限定にてFIDO2対応認証デバイスを配布し、CloudGate UNOを利用したパスワードレス認証(FIDO2)を体験いただけます。【図1】
パスワードレス認証体験プログラムの目的
パスワードを利用しない認証サービスを日本国内企業向けクラウド型アイデンティティ管理サービス初の試みとして開始するため、この体験プログラムを通じて、サービスをより良くすることを目的としています。体験プログラムからのフィードバックから、サービスの設計や検証、そしてお客様が何を求めているのか把握し、CloudGate UNOでのFIDO2に対応したパスワードのいらない認証サービスの本番提供開始を行う予定です。
本発表にあたり、FIDO Japan Working Groupの座長であるNTTドコモ プロダクト部 プロダクトイノベーション担当部長森山光一様よりエンドースメントを頂戴しております。
パスワードによる認証の問題
近年、パスワードによる問題は深刻化しています。オンラインサービスの普及に伴い、現在では一人当たり平均27個のオンラインアカウントを保持しているとされており、それぞれのアカウントのパスワード設定には複雑な規則があります。そのため、何十ものパスワードを覚えようとすることが難しくなり、利用者は覚えやすい簡単なパスワードを設定し、使い回すという悪循環に陥ってしまうのです。このようなことが起因し、現在では81%のハッキングによる侵害はパスワードが原因だという調査結果が出ています。
この問題に対し、ISRのCEOであるメンデス・ラウルは、「長年の間パスワードを利用した認証に疑問を抱いていたため、CloudGate UNOではこれまで様々なアクセス制限や認証強化として多要素認証などの機能を充実させてきました。しかしながら、パスワードによるフィッシングなどの問題が多発しているという現実、またFIDOアライアンスによりFIDO2の発表があったため、これを機会にISRとしてパスワードレス認証の取り組みを強化していくことにいたしました。今後は、FIDO2対応認証デバイス提供会社様と協力強化をし、お客様へパスワードから解放された認証にて利便性とセキュリティ性を向上させたサービス提供に努めて参ります。」と述べています。
今後の展開について
今後は本体験プログラムを含め、次のようにサービスを順次提供してまいります。
- 本体験プログラムの代表としてパートナー企業の株式会社 USEN ICT Solutions(USEN-NEXT GROUP)および株式会社電算システム、ユーザー企業の横河ソリューションサービス株式会社3社にご協力いただき、パスワードレス認証の評価を行なっていただくことを予定しています。
- 正式なCloudGate UNO FIDO2対応サービスは、5月中旬より提供開始の予定です。
本発表にあたり、体験プログラム協力企業の皆さまにエンドースメントを頂戴しております。
株式会社 USEN ICT Solutionsは、株式会社インターナショナルシステムリサーチの「パスワードレス認証体験プログラム」にパートナー代表として参加できることを大変嬉しく思います。
マルチクラウド化が進む今、シングルサインオンサービスは多くのお客様からお引き合いをいただいておりますが、利用促進を提案する中で、ID/Password認証についての課題は置き去りにされていると感じておりました。FIDO2に対応したCloudGate UNOは、ユーザーの利便性だけでなく、リスク軽減による管理者や経営者に対して安心をご提供できるサービスだと期待しております。
一足先に我々が体験することになりますが、体験プログラムを通して経験したことや感じたことを5月からお客様にお伝えできればと思っております。
株式会社 USEN ICT Solutions
代表取締役社長 青柳 陽一
今後さらに多くのお客様へパスワードレス認証をご提案させて頂きたいと思っております。
株式会社電算システム 取締役 クラウドインテグレーション事業部長
渡辺裕介
今回の「CloudGate UNO」のFIDO2対応は、パスワードレス認証サービスの実現であり、弊社だけでなく、お客様やパートナー企業様を含めてより安全で利便性が高く、さらに運用コスト削減につながると考えています。
4月からの体験プログラムへの参加では、より良いサービスになるよう協力すると共に、5月のパスワードレス認証サービス提供開始に大変期待を寄せております。
横河ソリューションサービス株式会社
コーポレート本部開発センター情報システム部ICT基盤Gr
茂木清美
【図1】パスワードレス認証体験プログラムにて提供するFIDO2対応認証デバイス
【図2】CloudGate UNOへのサインオンイメージ
(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
(*2)FIDO(ファイド)アライアンスは、生体認証などを用いた認証技術の標準化を目的として2012年に米国で発足した団体です。指紋認証をはじめとする生体認証技術をオープン標準の技術として確立し、従来のIDとパスワードを用いた認証方式に替わる認証方式とすることを目指してます。Alibaba、Amazon、Google、Microsoft、NTT ドコモなどの他、端末メーカーや金融機関など、さまざまな企業が参加しています。
(*3)公開鍵暗号方式に基づいたFIDO2(Web認証)で利用される外部認証器です。パスワードに代わる強力な認証を実現するためのハードウェアトークンであり、FIDO2に対応したUSBデバイスやカードキー、生体認証デバイスなど、様々な形状のものがあります。
CloudGate UNOについて (https://www.cloudgate.jp/)
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。
インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社75万ユーザー(2018年9月末時点)にご利用頂いております。
◆本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
マーケティング部
〒164-0012 東京都中野区本町6-16-12 新中野FKビル 2F
TEL:03-3384-1123
FAX:03-3384-1124
E-mail: sales@isr.co.jp