株式会社インターナショナルシステムリサーチは2019年4月18日(木)にパスワードレス認証体験ハンズオンセミナーを開催しました。
セミナーでは、4月1日から提供を開始したCloudGate UNOのパスワードレス認証体験プログラムを中心に、 テーマを「Start Passwordless at your company(あなたの会社でパスワードレスが始まる)」と掲げ、パスワードレス認証の仕組みだけではなく、 実際の導入にあたってどのように実現できるのか、どのような課題が見つかり、どう改善できるのか、また導入フローなどを実際のISR社内での取り組みも交えながらご紹介しました。
当日は、実際に参加されたお客様にFIDO2(Web認証)を利用したCloudGate UNOのパスワードレス認証を体験いただきながら、ISRと共に本プログラムを進めているFIDOアライアンス加盟企業のトークンベンダーの特別セッションをお聞きいただきました。実際にパスワードレス認証を体験いただいたお客様からは、「想像していたよりも簡単にデバイスへの設定が行え、とても良かったです。日々の業務の中で、パスワードリセットに要する時間は多いので、パスワードの使わずに、よりセキュアな認証が実現できるのは嬉しい」とパスワードレス認証を歓迎するご感想を多数いただきました。
-
タイトルパスワードレス認証体験ハンズオンセミナー
-
開催日時2019年4月18日(木)15:30〜18:00
-
参加費用無料
-
会場秋葉原コンベンションホール 5階カンファレンスフロア
-
主催株式会社インターナショナルシステムリサーチ
セミナープログラム
eWBM Co. Ltd
FIDO Business Unit Head
Sonny Oh様
YubicoVP Sales Korea & Japan
大友 淳一様
特別企画
パスワードレス認証体験ハンズオン
認証デバイスの設定からCloudGate UNOの
パスワードレス認証までを体験
今回は、当日発表したISR登壇セッションの内容を凝縮したダイジェスト版をお送りいたします。
Goldengate FIDO セキュリティキー
eWBM Co. Ltd FIDO Business Unit Head Sonny Oh様
eWBM Co. Ltd FIDO Business Unit Head Sonny Oh様より、「Goldengate FIDO セキュリティキー」について発表いただきました。
eWBMは韓国のソウル市を拠点とする統合セキュリティソリューションプロバイダです。2009年に創業者兼CEOのスティフン・オー博士が革命的技術で新しい市場を創造するというビジョンで設立し、現在は60名ほどが所属しています。そして、FIDOアライアンスのボードメンバーです。
Goldengateは我々のセキュリティキー製品のブランドです。Goldengate 450は、世界で初めてFIDO2のレベル2(以下、L2)の認定を受けた認証器であり、この製品だけがL2の認定製品となります。 私たちは、我々の製品をISRを通じて日本のお客様に提供するという、このような機会を非常に嬉しく思っています。ISRとパートナーシップをとり、私たちがもつ技術と製品を日本のお客様へ提供し続けることを強く望んでいます。ISRから製品に関する多くのフィードバックをいただけることに感動しており、そこから日本市場について学び、改善するアイディアをもたらしてくれます。
私たちの一番の目標は「顧客満足度」であり、それはこれからも変わることはありません。私たちはパートナーであるISRの意見に耳を傾け、日本市場が望む製品の提供に最善を尽くしていきます。 eWBMは現状に満足せず、お一人おひとりが満足できるよう改善を繰り返して新しい製品を提供します。
Yubicoのユーザー事例
Yubico VP Sales Korea & Japan 大友 淳一様
Yubico VP Sales Korea & Japan 大友 淳一様より、「Yubicoのユーザー事例」について発表いただきました。
Yubicoはスウェーデンとシリコンバレーのパロアルトに本社を置く、180名が所属するセキュリティキー「YubiKey」を提供している会社です。FIDOの中にUAF(指紋認証)、U2F(二要素認証)という認証仕様があり、YubicoはこのU2Fという仕様をGoogleのために作成し、Googleと一緒にFIDOアライアンスにボードメンバーとして加盟しました。U2Fは「パスワード+α」といった二要素認証を実現しますので、フィッシング対策などに有効です。
本日は、そのU2Fにおける一番大きなケーススタディとして「Google」の事例をご紹介します。当時のGoogleでは、フィッシングやマインザミドルという攻撃を受けていました。それらの攻撃で、知的財産の搾取でしたり、ユーザーがハッキングされて情報が盗まれるといった被害があります。例えば、AdWordsのアカウントがハッキングされると、1アカウントあたり30億円ほどの損失になります。当時、Google社のモバイルを用いた二要素認証では、ログインに時間がかかるという問題がありました。そこで7万人のスタッフに2〜3つのYubiKeyを配布し、Androidでログインの場合にはNECに対応したYubiKey NEO(現在はYubiKey 5で対応できます)を使い、PCにはYubiKey nanoを使ってログインするという仕組みに変え、Google内部に入るサービスと、特定の顧客に使用するサービスの認証をU2Fに対応しました。その結果、全ユーザーに対する不正アクセスは劇的に減少し、サポートコストが50%削減、また、ログイン速度は1/4に短縮され、生産性の向上にも繋がりました。同様のケースで、FacebookでもYubiKeyが利用されています。
今後、CloudGate UNOでFIDO2に対応したパスワードレス認証を実現するとのことで、Yubicoとしても、ISRをバックアップしていきます。
CloudGate UNOについて
プロダクトマネジメント部マネージャー 柴田 一人
プロダクトマネジメント部マネージャー 柴田より、「CloudGate UNOについて」発表しました。
CloudGate UNO(クラウドゲートウノ)には、大きく2つの機能があります。一つ目の機能がアクセスコントロールの機能です。これは誰がどこに対してどのような手段でどの端末を使ってログインかけるか、というところ、一人ひとりに異なるルールをつけることができます。そのため、例えば営業であれば社外からも使えるようにし、アルバイトであれば社内限定で且つ勤務時間内にすることができます。
もう一つの機能はシングルサインオンです。クラウドサービスに対してCloudGate UNOでシングルサインオンができることはもちろんですが、ユーザー名とパスワードをポストするフォーム認証という形でも認証ができたり、Webブラウザーを介して社内のオンプレミスサーバー、Webサービスに対しても連携できます。CloudGate UNOにサインオンすれば、その先にある連携サービスには1クリックでアクセスできますので、パスワードを再入力する必要ありません。つまり、CloudGate UNOとシングルサインオン連携していれば、連携サービスがFIDO2に対応していなくても、CloudGate UNOを通してFIDO2、パスワードレス認証を実現することができます。現在、CloudGate UNOでシングルサインオン連携できるサービスは80〜90ほどあり、それぞれのサービス会社様と弊社の専門スタッフとが細かく検証作業を行なっておりますので、安心してご利用いただくことができます。
また、セミナー後のアンケートでは参加者の80%以上がパスワードレス認証への関心度が変わったという結果となりました。
パスワードのいらない世界の実現はすぐには困難だと考える意見が多い中、本セミナーを通してパスワードを使わない認証ソリューションの存在を知り、実際に体験いただいたことで前向きにご検討いただく方が多くいらっしゃったことを大変喜ばしく思います。
ISRはCloudGate UNOを利用したパスワードレス認証の体験プログラムを提供しております。パスワードレス認証(FIDO2)を是非ご体験ください。
