パスワード?危ないぜよ! 認証維新 - CloudGate UNO

認証維新とは?

パスワードを使用するという「認証の概念」を変革すること

そう、坂本龍馬が日本の変革に尽力し明るい時代となった明治維新のように、
日本をサイバー攻撃から守るため、MFA(多要素認証)やパスワードレス認証を
利用する世の中へ、いざ、認証維新を起こす!

「高知県立歴史民俗資料館蔵」

なぜ「認証維新」?

パスワードに潜む危険性

80%

ハッキングによる侵害のうち、
80%以上はパスワード※が原因

※ブルートフォースや紛失または窃取された認証情報

90%

回答者のうち90%がパスワードの
漏洩による情報漏洩の影響を経験

6億
3,767万円

2018年の情報漏洩事件一件あたりの
平均想定損害賠償額

パスワード はキング 危ない | 認証維新 パスワード はキング 危ない| 認証維新 パスワード はキング 危ない| 認証維新
Sunburst - パスワードも原因となり起こった史上最悪のサイバー攻撃 | 認証維新

パスワードも原因となり起こった
史上最悪のサイバー攻撃

SolarWinds事件

SolarWinds事件の詳細はこちら
  • 被害件数:17,000社
  • SolarWinds社が利用していた
    Microsoft 365 の電子メールが侵害される
  • 同社製品Orionのソースコードを取得され
    ネットワークにあるサーバーを完全に乗っ取られる
  • SunburstマルウェアがOrionに埋め込まれ、
    利用者の正規アップデートで被害が広がる
  • クレデンシャル情報が窃取された
    ことから事件が始まった

CloudGate UNOで何ができる?

MFA(多要素認証)/ パスワードレス認証でサイバー攻撃の侵害を断つ

パスワードのみの認証で起こった多くの被害から企業を守るためには、MFA(多要素認証)やパスワードレス認証など、認証の強化が重要であることは間違いありません。しかし、MFAのセキュリティレベルは利用する要素によって様々であり、パスワードレス認証もまた利用される認証方式によって様々なため、一概に安全だとは言い難くなっています。サイバー攻撃が巧妙化する中、安全なMFAやパスワードレス認証を見極めることは何よりも重要です。

安全なMFA | 認証維新

安全なMFA
生体認証等を使い、より強固な認証を
可能にします

安全なMFA
生体認証等を使い、より強固な認証を
可能にします

生体情報を用いたスマートフォンアプリの認証
生体認証・多要素認証 Pocket CloudGate App 生体情報を用いたスマートフォンアプリの認証 | 認証維新
Pocket CloudGate App 生体情報を用いたスマートフォンアプリの認証 | 認証維新
Pocket CloudGate App

CloudGate UNOの認証システムアプリ「Pocket CloudGate」で、スマートフォンから生体認証を利用したクラウドサービスへのアクセスが可能になります。
 

FIDO2対応の認証
外付型の認証器 FIDO2 セキュリティトークン (Security Key) 外付型の認証器 - FIDO2対応の認証 | 認証維新
FIDO2 セキュリティトークン (Security Key) 外付型の認証器 - FIDO2対応の認証 | 認証維新
FIDO2:
セキュリティトークン

USBポートに接続して使うタイプやカードタイプなど様々な形状があります。 認証器が搭載されていない端末にこれらのセキュリティトークンを接続すれば指紋やPINなどを利用したFIDO2パスワードレス認証が可能になります。

プラットフォーム認証器 FIDO 2 Apple Touch ID Face ID と Windows Hello - プラットフォーム認証器 | 認証維新
FIDO 2 Apple Touch ID Face ID と Windows Hello - プラットフォーム認証器 | 認証維新
Touch ID・Face ID / Windows Hello

WindowsやMac、Androidなど、私達が日常的に使用している端末でもFIDO2に準拠した認証が利用可能です。

MFAとは | 認証維新

MFAは、クラウドサービス・Webサービスへのログイン時に、2つ以上の「要素」によって行う認証を指し、
パスワードレスはその名の通り、ログイン時にパスワードを用いず生体情報などを用いて認証を行うことを指します。

株式会社インターナショナルシステムリサーチ (ISR)は、CloudGate UNOを通じていち早く
パスワードのみの認証の危険性を考え、認証強化に取り組んできました。そして2021年、
明治維新に繋がる日本の変革に尽力した坂本龍馬のように日本をサイバー攻撃から守るため、
認証維新を起こします。

詳しく見る

坂本龍馬とISRの歩み
4つの共通点

龍馬
“今の幕府では外国の勢力から
日本を守れない”

ペリーの黒船来航を目撃して外国の脅威を実感。米国の要求をほぼ受け入れるような対応しかできなかった幕府に対し、不信感を持ち始める。


問題意識
従来の考え方は
もう古い

ISR
“今のパスワードのみの認証では
大切な情報を守れない”

サイバー攻撃が多様化している状況を見て、パスワードを使用した認証方法では通用しないと感じ始める。

龍馬
“日本を今一度、
洗濯いたし申し候”

幕藩体制という現在の状況を打破し、外国とも対等にわたり合えるよう、 世の中を大きく変えなければならないと考える。


大きな野心
日本に変革を
もたらしたい

ISR
“迫り来るサイバー攻撃
から日本を守る”

サイバー攻撃の脅威は確実に日本にも迫っていて、パスワードを使わない認証を日本に定着させることを目指す。

龍馬
“日本開国へ”

外国勢力を排除しようとする攘夷派 から、勝海舟との出会いで、外国との 交易が日本に富をもたらすと考え開国派へと転身。


考え方・行動力
時代に合わせた
柔軟な対応

ISR
“パスワードからの脱却へ”

従来の認証から、パスワードに依存しない安全な認証の標準化を目的 として米国で発足したFIDO Allianceに加盟。FIDO2に対応した パスワードレス認証を提供。

龍馬
“明治維新で近代国家に”

幕府に対抗できる勢力として薩長同盟の締結に立ち会う。大政奉還により、武力行使なくしては難しいと考えられていた倒幕を実現し、長い間続いた幕府による政治体制は幕を閉じた。


維新へ向けて
日本の夜明けが
やってくる

ISR
“日本で認証維新を起こす”

まずは安全性の高いMFAを推奨し、FIDO2に基づくパスワードを 用いない認証方法への変革・定着を目指す。

SSO シングルサインオン 認証維新 - CloudGate UNO SSO シングルサインオン 認証維新 - CloudGate UNO

詳しく知る

私たちISRは、「全力でお客様の情報資産を守る」を経営理念に掲げ、日本企業をサイバー攻撃の脅威から
守るために、パスワードレス認証の利用は不可欠であると考えております。

一方で、従来の認証方法であるパスワードからすぐに切り替えることは容易ではありません。 そのため、ISRは複数のクラウドサービスへの入り口を担う「CloudGate UNO」を提供する会社として、 まずは安全性の高いMFA(多要素認証)を推奨し、パスワードのみの認証がもたらすサイバー攻撃から日本を 守るために努めていきます。


セキュリティ強化の段階



働き方改革に必要なクラウド認証も、社内システムのログイン統合も、これひとつで。

ページの先頭へ