CloudGate UNO、Windows Hello によるパスワードレス認証デモンストレーションを初披露 〜ガートナー セキュリティ&リスク・マネジメント サミット 2019 出展レポート〜
[19/08/23]
提供元:DreamNews
提供元:DreamNews
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2019 年 8 月 5 日(月)から 8 月 7 日(水)の 3 日間に渡り ANA インターコンチネンタルホテル東京(東京都港区)で開催されたガートナー ジャパン株式会社主催のセキュリティイベント「ガートナー セキュリティ&リスク・マネジメントサミット 2019」に出展し、CloudGate UNO(クラウドゲートウノ)で Windows Hello によるパスワードレス認証のデモンストレーションを初披露しました。
ガートナー イベントレポート
https://www.cloudgate.jp/blog/gartner-2019.html
CloudGate UNO は、2019 年 6 月 6 日に FIDO2 の認定を取得し、Yubico 社が提供する YubiKey をはじめとする FIDO2 対応認証デバイスを用いた認証サービスを提供しています。これにより、ユーザーがパスワード認証にかかる煩わしさから解放されるだけでなく、企業はパスワードを起因としたセキュリティ侵害から大切な企業情報を守ることが可能です。イベントでは、CloudGate UNO の FIDO2 によるパスワードレス認証をはじめとする、8 月 19 日より提供を開始した Windows Hello によるパスワードレス認証のデモンストレーションを交えてご紹介しました。
プレスリリース:CloudGate UNO で Windows Hello によるパスワードレス認証連携の提供開始
https://www.isr.co.jp/pressrelease/cloudgate-uno-20190805-fido2-windows-hello/
クラウドサービスをお使いのお客様だけでなく、これから徐々にオンプレミスのシステムからクラウドサービスへの移行を進められるお客様なども、CloudGate UNO で実現できるセキュリティ対策について説明しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage2】
イベントでは、セッションも開催。『FIDO2 による CloudGate UNO のパスワードレス認証が導く新しい認証の世界』と題し、近年におけるパスワード認証のリスクや問題点をはじめ、そもそもの問題であるパスワードを無くした認証「パスワードレス認証」、ISR が目指す「パスワードのいらない世界へ」について、お客様の声をご紹介しました。
■ エンドツーエンドで公開鍵暗号方式によるセキュアな認証を可能に
セッション前半は、弊社プロダクトマネジメント部マネジャー 柴田一人より、
「パスワード認証は、最もシンプルで楽な認証とされていました。しかし、SaaS 利用数が 1 社あたり 23 サービスあると言われている状況から考えると、記憶力に依存したパスワードは複雑で取扱いが難しい認証要素となってしまいました。また、パスワードを狙ったサイバー攻撃から大切な企業情報を守るためには、パスワードを使わない新しい認証方式が必要です。
そのため、ISR では公開鍵暗号方式を採用した「FIDO 認証」に着目し、パスワードを使わない便利で誰でも簡単に操作することができる FIDO2 をいち早く実装しました。
これまで CloudGate UNO とクラウドサービス間でしか成立していなかった公開鍵暗号方式が、今回のFIDO2 のリリースにより、ユーザー認証からクラウドサービスまで、つまりエンドツーエンドで公開鍵暗号方式によるセキュアな認証を可能にしました。これにより CloudGate UNO を導入することで、より安全な認証とセキュリティを実現することができます。」
と紹介しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage3】
■ お客様の声:IT リテラシーの低い方が多い企業こそ率先して導入し、企業情報を守るべき
また、セッションの後半では、営業部 有賀和也より、
「ある企業のご担当者様からは、FIDO2 は最新技術ではあるが、その使いやすさとセキュリティの高さから、IT リテラシーの低い方が多い企業こそ率先して導入し、企業情報を守るべきではないか。というご意見をいただきました。
一般的に IT の最新技術は、IT リテラシーの高い企業が導入するイメージがあります。しかし CloudGate UNO が提供する FIDO2 によるパスワードレス認証は、IT リテラシーの有無に関わらず、誰でも簡単に利用でき、かつセキュリティを高める方法として有効です。
実際に、これまでセキュリティの観点からオンプレミスシステムで運用していた企業から、CloudGate UNOが FIDO2 に対応し、エンドツーエンドによる認証を実現したことでお問合せをいただきました。」
とパスワードレス認証の導入を前向きにご検討いただいているお客様からの声を紹介しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage4】
■ CloudGate UNO について(https://www.cloudgate.jp/)
CloudGate UNO は、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50 以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの 1 つで、二段階認証方式の名称です。
■ インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993 年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃
から Web システム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、
各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業を
CloudGate UNO に一本化し、2008 年のサービス開始以来、約 10 年ものサービス運用実績があり、現
在では 1,500 社 79 万ユーザー(2019 年 3 月末時点)にご利用頂いております。
配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ
ドリームニューストップへ
ガートナー イベントレポート
https://www.cloudgate.jp/blog/gartner-2019.html
CloudGate UNO は、2019 年 6 月 6 日に FIDO2 の認定を取得し、Yubico 社が提供する YubiKey をはじめとする FIDO2 対応認証デバイスを用いた認証サービスを提供しています。これにより、ユーザーがパスワード認証にかかる煩わしさから解放されるだけでなく、企業はパスワードを起因としたセキュリティ侵害から大切な企業情報を守ることが可能です。イベントでは、CloudGate UNO の FIDO2 によるパスワードレス認証をはじめとする、8 月 19 日より提供を開始した Windows Hello によるパスワードレス認証のデモンストレーションを交えてご紹介しました。
プレスリリース:CloudGate UNO で Windows Hello によるパスワードレス認証連携の提供開始
https://www.isr.co.jp/pressrelease/cloudgate-uno-20190805-fido2-windows-hello/
クラウドサービスをお使いのお客様だけでなく、これから徐々にオンプレミスのシステムからクラウドサービスへの移行を進められるお客様なども、CloudGate UNO で実現できるセキュリティ対策について説明しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage1】
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage2】
イベントでは、セッションも開催。『FIDO2 による CloudGate UNO のパスワードレス認証が導く新しい認証の世界』と題し、近年におけるパスワード認証のリスクや問題点をはじめ、そもそもの問題であるパスワードを無くした認証「パスワードレス認証」、ISR が目指す「パスワードのいらない世界へ」について、お客様の声をご紹介しました。
■ エンドツーエンドで公開鍵暗号方式によるセキュアな認証を可能に
セッション前半は、弊社プロダクトマネジメント部マネジャー 柴田一人より、
「パスワード認証は、最もシンプルで楽な認証とされていました。しかし、SaaS 利用数が 1 社あたり 23 サービスあると言われている状況から考えると、記憶力に依存したパスワードは複雑で取扱いが難しい認証要素となってしまいました。また、パスワードを狙ったサイバー攻撃から大切な企業情報を守るためには、パスワードを使わない新しい認証方式が必要です。
そのため、ISR では公開鍵暗号方式を採用した「FIDO 認証」に着目し、パスワードを使わない便利で誰でも簡単に操作することができる FIDO2 をいち早く実装しました。
これまで CloudGate UNO とクラウドサービス間でしか成立していなかった公開鍵暗号方式が、今回のFIDO2 のリリースにより、ユーザー認証からクラウドサービスまで、つまりエンドツーエンドで公開鍵暗号方式によるセキュアな認証を可能にしました。これにより CloudGate UNO を導入することで、より安全な認証とセキュリティを実現することができます。」
と紹介しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage3】
■ お客様の声:IT リテラシーの低い方が多い企業こそ率先して導入し、企業情報を守るべき
また、セッションの後半では、営業部 有賀和也より、
「ある企業のご担当者様からは、FIDO2 は最新技術ではあるが、その使いやすさとセキュリティの高さから、IT リテラシーの低い方が多い企業こそ率先して導入し、企業情報を守るべきではないか。というご意見をいただきました。
一般的に IT の最新技術は、IT リテラシーの高い企業が導入するイメージがあります。しかし CloudGate UNO が提供する FIDO2 によるパスワードレス認証は、IT リテラシーの有無に関わらず、誰でも簡単に利用でき、かつセキュリティを高める方法として有効です。
実際に、これまでセキュリティの観点からオンプレミスシステムで運用していた企業から、CloudGate UNOが FIDO2 に対応し、エンドツーエンドによる認証を実現したことでお問合せをいただきました。」
とパスワードレス認証の導入を前向きにご検討いただいているお客様からの声を紹介しました。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000200341&id=bodyimage4】
■ CloudGate UNO について(https://www.cloudgate.jp/)
CloudGate UNO は、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50 以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの 1 つで、二段階認証方式の名称です。
■ インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993 年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃
から Web システム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、
各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業を
CloudGate UNO に一本化し、2008 年のサービス開始以来、約 10 年ものサービス運用実績があり、現
在では 1,500 社 79 万ユーザー(2019 年 3 月末時点)にご利用頂いております。
配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ
ドリームニューストップへ