報道各位
2019年5月21日
株式会社インターナショナルシステムリサーチ
1,500社79万ユーザーの運用実績より生まれた日本発のクラウド型パスワードレス認証
パスワードレス認証サービス正式提供を5/21より開始
〜企業への導入支援を本格始動〜
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、現在パスワードが原因とされる81%のハッキングによる侵害問題やパスワードによる認証での煩わしさを解決するため、クラウド型アイデンティティ管理サービス「CloudGate UNO(クラウドゲートウノ)」をFIDO(ファイド)2(*1)に対応させ、5月21日(火)よりパスワードレス認証サービスを提供開始いたします。本サービスは、1500社79万ユーザーの運用実績より生まれた日本発のクラウド型パスワードレス認証です。
パスワードレス認証サービスの特長
「CloudGate UNO」がFIDO2に対応し、さらにFIDO2対応認証デバイス(*2)を用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業の皆様を守り、さらなる利便性とセキュリティ性を向上したパスワードレス認証を提供いたします。
- パスワードレス認証「FIDO2」は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンス(*3)のデバイス間連携仕様(CTAP2)からなる技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現しています。またFIDO2を利用した認証では、秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによりユーザーを認証する業界標準の技術「公開鍵暗号方式」を用いています。これはパスワードを使わずに、サーバーと秘密を共有しないという認証方式であり、また認証器から認証情報、生体テンプレートと呼ばれる生体情報などの情報がネットワーク上に流れないため堅牢性が高いという特長があります。
- FIDO2に対応した「CloudGate UNO」でのパスワードレス認証では、FIDO2対応認証デバイスに、事前に指紋などの本人情報を登録しておくことで、「CloudGate UNO」のログイン画面でセキュリティキーが認識され、認証が可能となります。【図1】
「CloudGate UNO」に対応したアプリケーションやサービスをアクセス権限のある限り、セキュアに利用することが可能となります。そのため、CloudGate UNOのSSOに対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにその安全性を確保でき、パスワードレス認証が行えるという特長があります。【図2】
パスワードによる認証の問題
現在オンラインサービスの普及に伴い、一人当たり平均27個のオンラインアカウントを保持しているとされています。それぞれのアカウントのパスワード設定には複雑な規則があるため何十ものパスワードを覚えようとすることが難しく、その結果、利用者は覚えやすい簡単なパスワードを設定し、使い回すという悪循環に陥ってしまいます。このようなことが起因し、81%のハッキングによる侵害はパスワードが原因だという調査結果が出ています。また、近年企業でのクラウドサービスの利用数が増えたことで、いつでもどこからでもアクセスができ業務効率化での利便性が上がったものの、さらなるセキュリティ強化が必要となり、パスワードによる認証の煩わしさは日々増すばかりです。管理者は、企業を守るために定期的なパスワード変更や複雑なパスワードの設定を義務付けるなど、様々な制限を加えながらセキュリティ性の向上をしなければいけず、ユーザーとなる従業員は決められたルールに従いながらも、業務を滞りなく実施するためにパスワードを忘れてはいけないという不安からパスワードをメモしてしまうなどの行為に至ってしまいます。そして、経営者にいたってはセキュリィ性も保ちながら社員の生産性を高めるために利便性の向上も行わなければいけないという両極端な側面に頭を悩ませます。
この結果から分かるように、企業においてパスワードによる認証を使い続けていくことでハッキングなどのリスクは増え続け、そして煩わしさという課題は増すばかりです。
パスワードによる認証の問題に対する取り組み
このようなパスワードによる問題を解決すべく、2012年にFIDOアライアンスが生体認証などの新たな認証技術の普及を掲げ設立されました。ISRもパスワードの問題を解決していくべく2014年にFIDOアライアンスに参画し、「CloudGate UNO」をFIDO標準プロトコルの一つであるU2F(*4)での多要素認証に対応させるなど、お客様が安心且つ利便性の高い認証が行えるよう取り組んできました。そして、パスワードの問題の解決、煩わしさからの解放を実現すべく、今年4月1日には100社限定でのパスワードレス認証サービス体験プログラムの提供を開始し、多くの企業の皆さまから頂いたフィードバックをもとに、企業への導入における支援体制をISRで築きあげ、そして認証デバイスを提供するセキュリティキーベンダーらと共同してサービスのさらなる向上を図って参りました。
パスワードレス認証の実現に取り組んで来たISRのCEOであるメンデス・ラウルは、「セキュリティという観点から安全性を向上すればするほど利便性が落ちてしまうというように、現在まで利便性と安全性はいつも逆転をしていることはよく知られており、長年その間にはジレンマが伴うことが多くありました。しかし、昨年FIDOアライアンスから発表のあったFIDO2により、パスワードレス認証は歴史的な利便性と安全性のジレンマを改善しました。これを機会に、ISRはFIDO2への対応を行い、本日5月21日よりCloudGate UNOを日本発のクラウド型パスワードレス認証サービスとして提供し、お客様の利便性とセキュリティ性の改善を行なって参ります。」と述べています。
今後の展開について
ISRは、企業の皆さまが円滑に「CloudGate UNO」でのパスワードレス認証サービスを導入いただけるよう導入のサポート体制を築き、導入支援に努めて参ります。パスワードレス認証は便利で安全性が高いものの、パスワードを利用した認証に慣れている方にとってはすぐに受け入れることは容易ではなく、また、企業導入となればシステムの切り替えや課題があった際でのバックアップ体制など様々な準備などですぐに全社導入を行うことは簡単ではないと考えております。そのため、ISRは企業の皆さまのトライアルでのフィードバックをもとに全社導入までの段階的なステップとサポート体制を築きあげ、お客様が円滑にパスワードレス認証の導入を行えるようトレーニングなども踏まえ支援していきます。
本発表にあたり、パートナー企業またユーザー企業の皆さまにエンドースメントを頂戴しております。
電算システムは、ISR様が提供するCloudGate UNOでのパスワードレス認証サービス開始を大変嬉しく思います。
今回のパスワードレス認証の提供によって、弊社のお客様にとっても、よりセキュアな環境且つ利便性の高いサービスとしてお届けできると確信しておりますし、またお届けするために、パートナー企業として協力できることを大変光栄に思います。
今後は多くのお客様へパスワードレス認証をご提案させて頂きたいと思っております。
株式会社電算システム 取締役 クラウドインテグレーション事業部長
渡辺裕介
弊社は、クラウドサービス「G Suite」を利用しています。 建設会社であり、社員の半数以上が現場に従事していることから、特にセキュリティに関しては注意しております。
ISR様の「CloudGate UNO」を利用しており、今回の「CloudGate UNO」のFIDO2対応 は、パスワードレス認証サービスの実現であり、 より安全で利便性が高いものと、2月からのセミナー参加・試行体験から、その取り組みに共感し、利用の可能性を大いに感じました。
今後、社内システムの更新・拡充にともなう複数システムの利用にも、シングルサインオンに加えたFIDO2の優位性が明かと考えます。弊社だけでなく、施主様やパートナー企業様に対しても、セキュリティ確保の確実性をアピールできるものと思っております。
また、社員利用者の利便性向上となることは、建設業会が取り組んでいる働き方改革への参考にもなるかと思われます。ISR様が実施される5月のパスワードレス認証サービス提供開始に大変期待を寄せております。
オリエンタル白石株式会社
情報システム室 室長 杉田篤彦
【図1】FIDO2登録の流れと認証の流れ
【図2】CloudGate UNOへのサインオンイメージ
(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードレス認証が可能になります。
(*2)公開鍵暗号方式に基づいたFIDO2(Web認証)で利用される外部認証器です。パスワードに代わる強力な認証を実現するためのハードウェアトークンであり、FIDO2に対応したUSBデバイスやカードキー、生体認証デバイスなど、様々な形状のものがあります。
(*3)FIDO(ファイド)アライアンスは、生体認証などを用いた認証技術の標準化を目的として2012年に米国で発足した団体です。指紋認証をはじめとする生体認証技術をオープン標準の技術として確立し、従来のIDとパスワードを用いた認証方式に替わる認証方式とすることを目指してます。Alibaba、Amazon、Google、Microsoft、NTT ドコモなどの他、端末メーカーや金融機関など、さまざまな企業が参加しています。
(*4)FIDO アライアンスでは公開鍵暗号方式に基づいて、2つの認証用標準プロトコルを策定しています。そのプロトコルの一つが多要素認証を行うパターンを想定したU2F(Universal 2nd Factor:U2F)です。
CloudGate UNOについて (https://www.cloudgate.jp/)
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。
インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社79万ユーザー(2019年3月末時点)にご利用頂いております。
◆本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
マーケティング部
〒164-0012 東京都中野区本町6-16-12 新中野FKビル 2F
TEL:03-3384-1123
FAX:03-3384-1124
E-mail: marketing@isr.co.jp