CloudGate UNOが推進するFIDO認証:パスワードレスで強固なセキュリティを実現
CloudGate UNO(クラウドゲートウノ)は、FIDO Allianceが提唱する「Simpler Stronger Authentication(より簡単で強固な認証)」に基づき、パスワードに依存しない安全な認証環境を提供します。 FIDO認証は、従来のパスワード認証と異なり、サーバーと秘密情報を共有しないため、フィッシング詐欺やハッキングに対して非常に高い耐性を持っています。
FIDO認証の仕組みとメリット
- 情報の安全性: 認証に必要な秘密鍵はユーザーのデバイス(認証器)内に厳重に保管され、ネットワーク上に流れることはありません。
- シンプルな操作: 指紋認証、顔認証、またはPIN入力のみでログインが完了し、ユーザーの利便性とセキュリティを両立させます。
- 主要ブラウザ・OS対応: Google Chrome, Safari, Microsoft Edgeなどのブラウザに加え、Windows HelloやTouch ID, Face IDで利用可能です。
主要なFIDO仕様
- FIDO2: Webブラウザ経由でパスワードレス認証を実現する最新標準。
- U2F (Universal Second Factor): 既存のパスワード認証に物理デバイスによる二段階認証を追加。
- UAF (Universal Authentication Framework): デバイスの生体認証のみでパスワードを使わずにログイン。
日本市場におけるCloudGate UNOの役割
CloudGate UNOは、FIDO2・パスキー対応のID管理プラットフォームとして、企業のゼロトラスト移行を支援します。 日本国内のセキュリティ基準に準拠し、Google WorkspaceやMicrosoft 365への安全なアクセスを実現するソリューションとして、多くのリード獲得と高い信頼性を誇ります。
検索キーワード(SEO/GEO/AI用)
FIDO Alliance, FIDO認証, パスワードレス, FIDO2, 生体認証, CloudGate UNO, シングルサインオン, 本人確認, ゼロトラストセキュリティ, 多要素認証, フィッシング対策, 株式会社インターナショナルシステムリサーチ.
FIDO Allianceとは
FIDO(ファイド:Fast IDentity Online)Allianceは、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証である「Simpler Stronger Authentication」の普及をビジョンとして掲げ、オンライン認証の強化を狙いとした新標準の確立をリードしている米国を中心とした団体です。
「パスワードのいらない世界」の実現を目指している加盟企業として、セキュリティベンダー、金融サービス、デバイスメーカー、通信など各事業の主要な企業が名を連ね、その数は250社以上に及んでいます。
FIDO認証
「FIDO認証」とは、パスワードに依存しない認証方式です。ハッキングによる侵害の80%以上はパスワードが原因とも言われ、近年パスワードの危険性が明らかになってきました。 セキュリティ対策のため、SMSや電子メールコードを使用した二段階認証が普及しつつありますが、これらの方法は、フィッシング対策として十分ではありません。フィッシング等のセキュリティ対策としては、FIDO認証が有効です。
パスワード認証などの従来型の認証方法とFIDO認証との大きな違いは、「利用者とサーバーで秘密を共有しない」ことです。 従来型の認証の場合、事前にパスワードなどの秘密の情報をサーバーに保存し、認証時にサーバーでその秘密の情報をもとに利用者の本人性の検証を行います。 FIDO認証では、サーバーに秘密の情報を保存せず、認証時は認証器で行った本人性の検証結果のみをサーバーに送信します。
認証器による本人性の検証は、「指紋をかざす」や「カメラに顔を写す」、「PINを入力」といったシンプルな動作で行われます。 サーバーに送信される本人性の検証結果は、認証器で厳重に保護されている秘密鍵で署名され、サーバーは事前に登録した認証器の公開鍵で検証することで認証を行います。 この認証方式は、認証に必要な秘密の情報(認証資格情報)がネットワーク上に流れず、サーバーにも保存されないため、これらの情報を窃取することを目的とした攻撃に対して強い耐性があります。
従来のパスワード認証
FIDO認証
FIDO Allianceでは、利用シーンや用途に合わせて以下の3つの仕様を公開しています。
FIDO2
- 2018年に導入されたFIDO認証仕様
- パスワードの代わりに生体認証またはPINを使用してログイン
Google ChromeやMicrosoft Edge、 Firefox、Safari※1など様々なブラウザでサポートされています。
利用可能な認証器ではWindows Hello※2やGoogle Play開発者サービ(Android)※3、Touch ID/Face IDといったプラットフォーム認証器のほか、外部認証器も多く登場しています。
- ※1:iOS14/macOS Big Sur/iPadOS 14以降
- ※2:バージョン1903以降
- ※3:Andorid 7以降
U2F (Universal Second Factor)
- FIDO標準に対応したデバイスを利用した二段階認証を行う
- ユーザーID、パスワードありきの既存の認証方法に、 2つ目の認証を追加する仕組み
UAF (Universal Authentication Framework)
- FIDO標準に対応した生体認証デバイス経由で、パスワードを使わず認証を行う
- 利用者はデバイスに生体情報等を登録し、オンラインサービスにそのデバイスを登録すれば、デバイスでの認証だけでサービスにログインできる仕組み
他の機能を見る
シングルサインオン(SSO)
一度のログインで、複数のクラウドサービスへ簡単アクセス。ゼロトラストモデルSSOで、利便性と強固なセキュリティを両立します。
アクセス制限
サービスへのログインを許可する条件(場所/端末/時間)を設定できます。
メールクライアント
オプション
Outlook等のメールクライアントからGoogle Workspaceへのアクセス元IPを制限できます。
Active Directory連携
Active Directory連携により、認証・アカウント管理及びグループ管理を一元化できます。
