CloudGate UNOでWindows Helloによるパスワードレス認証連携の提供開始
[19/08/05]
提供元:DreamNews
提供元:DreamNews
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2019年8月19日(月)にCloudGate UNOでFIDO(ファイド)2認定(*1)を取得している「Windows Hello」によるパスワードレス認証連携の提供を開始し、エンドツーエンドのパスワードレスを実現いたします。
パスワードの問題
パスワード認証は本人であるかどうかを、セキュアに、簡単に、そしてコストパフォーマンスがもっとも高いものとして利用されてきましたが、今では簡単に盗まれてしまい、費用がかかるという問題が発生しています。根本的な原因として考えられるのは、パスワードが人間の記憶力に依存してしまっているということです。
ある調査では、81%のハッキングによる侵害はパスワードが原因という結果が出ています。また、別の調査ではヘルプデスクにかかってくる依頼の20%から50%が、パスワードリセットの依頼だとしています。この結果から分かるように、パスワード認証は限界を迎えているということです。ましてやインターネットが当たり前となり、さらなる便利なサービスが普及している中、多種に渡るサービスを利用するには、パスワードを用いないパスワードレス認証を推奨しなければ守りきれない時代になってきているのです。
エンドツーエンドのパスワードレスの実現
どの認証サービスもパスワードによる認証に基づいてできていますが、今後パスワードのない認証ビジネスの普及により、IT業界の中での認証ビジネスが大きく変わると予測しています。日本市場においては、パスワードレス時代を一刻も早く実現するため、ISRのCloudGateサービスがPCからクラウドサービスに繋がるまでのエンドツーエンドの公開鍵(FIDO2)認証方式を簡単に導入できるよう提供して参ります。
そのため、現在までサポートして参りましたYubico社などのFIDO2に対応した認証デバイスに加え、マイクロソフト社が提供するWindows 10の生体認証システムであるWindows Helloにも対応いたします。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199353&id=bodyimage1】
CloudGate UNOにおけるWindows Hello対応の特長
CloudGate UNOは2019年6月6日にFIDO2(*2)の認定を取得しており、Yubico社が提供するYubiKeyなどのFIDO2対応認証デバイスを用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業を守るサービスの提供を行なっております。そして、この度のWindows Hello連携の提供開始により、多くの企業様が利用するWindows10のPCにおいて、クラウドサービスへのアクセスを安全に便利に行えるようになります。
1.CloudGate UNOのシングルサインオン(SSO)に対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにWindows Helloにてその安全性を確保でき、パスワードレス認証が行えるという特長があります。
2.これまでにご提供していた統合Windows認証の場合、Windows PC自体へのサインオンを行えば、対象サービスへユーザーの認証情報を連携できるという利便性がある一方、共有PCとしてWindows端末を利用していた場合には、そのPC端末を共有している誰もがログイン済みアカウントで連携サービスへアクセスできてしまうというセキュリティの課題がありました。Windows Hello連携をCloudGate UNOが提供することで、生体情報を利用した認証による利便性を損なうことなく、CloudGate UNO利用ユーザーの厳密な本人確認が可能となり、さらなるセキュリティの向上が行えます。
FIDO2に対応したWindows Helloの特長
Windows Helloは、8億人が利用するMicrosoft「Windows 10」の生体認証システムであり、2019年5月6日にFIDO2の認定を取得し、5月より一般向けにリリースされた「Windows 10 2019 Update」(バージョン1903)が適用されています。
1.FIDO2に対応したWindows Helloを利用することでパスワードの代わりに、顔、指紋、虹彩などの生体認証またはPINを利用し、Microsoft PCへのログイン情報と同じ情報でアカウントへのサインオンはもちろんのこと、エンタープライズアプリケーションやコンテンツなどへアクセスが行えます。
2.毎月8億人を超える人々が、Microsoftアカウントから電子メールへのアクセスやクラウド内でのファイルへアクセスを行っているため、多くの人が利用する巨大市場を保有しているサービスでのパスワードレス認証です。
今後の展開
ISRは、マイクロソフト社のWindows HelloやYubico社のYubiKeyなどを用いたFIDO2によるエンドツーエンドのパスワードレス認証を提供し、企業における業務形態や実情などを踏まえた最適な認証方法をお選びいただけるよう今後も導入支援に努めて参ります。
本発表にあたり、日本マイクロソフト株式会社 Chief Security Officer 河野 省二様よりエンドースメントを頂戴しております。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
この度、株式会社インターナショナルシステムリサーチのCloudGate UNOがWindows Hello に対応したことを大変嬉しく思います。Microsoftでは認証情報を直接利用せず、証明書ベースの権限管理を提供しています。Helloはこの証明書を権限を持つ本人のみが安全に使うための重要な機能です。
FIDO2対応によってCloudGate UNOが証明書の利用範囲を拡大できるようになったことで、お客様環境におけるトラストのライフサイクルの範囲も広がりました。これによって手軽にデジタルトランスフォーメンションの恩恵を多くのシステムで、それもパスワードなどの認証情報を無駄にネットワークに流すことなく、安全な環境を構築できるようになりました。今後もISR様と共にクラウドサービスを安心して利用できる環境づくりに尽力してまいります。
<日本マイクロソフト株式会社 Chief Security Officer 河野 省二様>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(*1)FIDOアライアンスは、その生体認証や認証デバイス、クライアントサーバーなどの認証デバイスがFIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これによりユーザーは、FIDO対応のすべてのWebサービスで、自身のFIDO認定デバイスをシームレスに利用できるようになります。
(*2)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。
FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードレス認証が可能になります。FIDOの認証では、デバイス側で生体情報を使った本人確認を行い、サーバー側ではその本人確認の妥当性を確認します。具体的には、あらかじめデバイスは公開鍵暗号方式で秘密鍵と公開鍵のペアを生成し、サーバー側に公開鍵を登録、そしてデバイス側に秘密鍵を厳重に保管します。デバイスに格納した秘密鍵のロック解除を生体認証などで行い(本人確認)、その結果を秘密鍵で署名がサーバーに送られ、サーバー側の公開鍵で署名を検証することで認証が行われます。 つまり、簡単に言い換えれば、セキュリティに優れているということです。指紋などの生体情報はサーバー側に一切渡ることがないため攻撃を受けて生体情報が流出するといった恐れがなくなり、また、公開鍵は盗まれたとしてもセキュリティ上の脅威にはなり得ないのです。
(*3)FIDO認証においては公開鍵で署名したものはペアとなる秘密鍵でないと検証ができない性質を利用します。
CloudGate UNOについて (https://www.cloudgate.jp/)
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。
インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社79万ユーザー(2019年3月末時点)にご利用頂いております。
配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ
ドリームニューストップへ
パスワードの問題
パスワード認証は本人であるかどうかを、セキュアに、簡単に、そしてコストパフォーマンスがもっとも高いものとして利用されてきましたが、今では簡単に盗まれてしまい、費用がかかるという問題が発生しています。根本的な原因として考えられるのは、パスワードが人間の記憶力に依存してしまっているということです。
ある調査では、81%のハッキングによる侵害はパスワードが原因という結果が出ています。また、別の調査ではヘルプデスクにかかってくる依頼の20%から50%が、パスワードリセットの依頼だとしています。この結果から分かるように、パスワード認証は限界を迎えているということです。ましてやインターネットが当たり前となり、さらなる便利なサービスが普及している中、多種に渡るサービスを利用するには、パスワードを用いないパスワードレス認証を推奨しなければ守りきれない時代になってきているのです。
エンドツーエンドのパスワードレスの実現
どの認証サービスもパスワードによる認証に基づいてできていますが、今後パスワードのない認証ビジネスの普及により、IT業界の中での認証ビジネスが大きく変わると予測しています。日本市場においては、パスワードレス時代を一刻も早く実現するため、ISRのCloudGateサービスがPCからクラウドサービスに繋がるまでのエンドツーエンドの公開鍵(FIDO2)認証方式を簡単に導入できるよう提供して参ります。
そのため、現在までサポートして参りましたYubico社などのFIDO2に対応した認証デバイスに加え、マイクロソフト社が提供するWindows 10の生体認証システムであるWindows Helloにも対応いたします。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199353&id=bodyimage1】
CloudGate UNOにおけるWindows Hello対応の特長
CloudGate UNOは2019年6月6日にFIDO2(*2)の認定を取得しており、Yubico社が提供するYubiKeyなどのFIDO2対応認証デバイスを用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業を守るサービスの提供を行なっております。そして、この度のWindows Hello連携の提供開始により、多くの企業様が利用するWindows10のPCにおいて、クラウドサービスへのアクセスを安全に便利に行えるようになります。
1.CloudGate UNOのシングルサインオン(SSO)に対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにWindows Helloにてその安全性を確保でき、パスワードレス認証が行えるという特長があります。
2.これまでにご提供していた統合Windows認証の場合、Windows PC自体へのサインオンを行えば、対象サービスへユーザーの認証情報を連携できるという利便性がある一方、共有PCとしてWindows端末を利用していた場合には、そのPC端末を共有している誰もがログイン済みアカウントで連携サービスへアクセスできてしまうというセキュリティの課題がありました。Windows Hello連携をCloudGate UNOが提供することで、生体情報を利用した認証による利便性を損なうことなく、CloudGate UNO利用ユーザーの厳密な本人確認が可能となり、さらなるセキュリティの向上が行えます。
FIDO2に対応したWindows Helloの特長
Windows Helloは、8億人が利用するMicrosoft「Windows 10」の生体認証システムであり、2019年5月6日にFIDO2の認定を取得し、5月より一般向けにリリースされた「Windows 10 2019 Update」(バージョン1903)が適用されています。
1.FIDO2に対応したWindows Helloを利用することでパスワードの代わりに、顔、指紋、虹彩などの生体認証またはPINを利用し、Microsoft PCへのログイン情報と同じ情報でアカウントへのサインオンはもちろんのこと、エンタープライズアプリケーションやコンテンツなどへアクセスが行えます。
2.毎月8億人を超える人々が、Microsoftアカウントから電子メールへのアクセスやクラウド内でのファイルへアクセスを行っているため、多くの人が利用する巨大市場を保有しているサービスでのパスワードレス認証です。
今後の展開
ISRは、マイクロソフト社のWindows HelloやYubico社のYubiKeyなどを用いたFIDO2によるエンドツーエンドのパスワードレス認証を提供し、企業における業務形態や実情などを踏まえた最適な認証方法をお選びいただけるよう今後も導入支援に努めて参ります。
本発表にあたり、日本マイクロソフト株式会社 Chief Security Officer 河野 省二様よりエンドースメントを頂戴しております。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
この度、株式会社インターナショナルシステムリサーチのCloudGate UNOがWindows Hello に対応したことを大変嬉しく思います。Microsoftでは認証情報を直接利用せず、証明書ベースの権限管理を提供しています。Helloはこの証明書を権限を持つ本人のみが安全に使うための重要な機能です。
FIDO2対応によってCloudGate UNOが証明書の利用範囲を拡大できるようになったことで、お客様環境におけるトラストのライフサイクルの範囲も広がりました。これによって手軽にデジタルトランスフォーメンションの恩恵を多くのシステムで、それもパスワードなどの認証情報を無駄にネットワークに流すことなく、安全な環境を構築できるようになりました。今後もISR様と共にクラウドサービスを安心して利用できる環境づくりに尽力してまいります。
<日本マイクロソフト株式会社 Chief Security Officer 河野 省二様>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(*1)FIDOアライアンスは、その生体認証や認証デバイス、クライアントサーバーなどの認証デバイスがFIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これによりユーザーは、FIDO対応のすべてのWebサービスで、自身のFIDO認定デバイスをシームレスに利用できるようになります。
(*2)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。
FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードレス認証が可能になります。FIDOの認証では、デバイス側で生体情報を使った本人確認を行い、サーバー側ではその本人確認の妥当性を確認します。具体的には、あらかじめデバイスは公開鍵暗号方式で秘密鍵と公開鍵のペアを生成し、サーバー側に公開鍵を登録、そしてデバイス側に秘密鍵を厳重に保管します。デバイスに格納した秘密鍵のロック解除を生体認証などで行い(本人確認)、その結果を秘密鍵で署名がサーバーに送られ、サーバー側の公開鍵で署名を検証することで認証が行われます。 つまり、簡単に言い換えれば、セキュリティに優れているということです。指紋などの生体情報はサーバー側に一切渡ることがないため攻撃を受けて生体情報が流出するといった恐れがなくなり、また、公開鍵は盗まれたとしてもセキュリティ上の脅威にはなり得ないのです。
(*3)FIDO認証においては公開鍵で署名したものはペアとなる秘密鍵でないと検証ができない性質を利用します。
CloudGate UNOについて (https://www.cloudgate.jp/)
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。
インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社79万ユーザー(2019年3月末時点)にご利用頂いております。
配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ
ドリームニューストップへ