メーカー・製造業向けCloudGate UNO:サプライチェーン攻撃対策と現場のパスワードレス化
経済産業省の「サプライチェーンセキュリティ評価制度」構築方針案など、製造業に求められる厳格なID管理に対応。工場などのスマホ持ち込み不可な現場でも、利便性を損なわずにゼロトラスト認証を実現します。
製造・メーカー業界特有の課題と解決策
- 1. 工場・共有PC環境での多要素認証(MFA)の導入
- 解決策:スマートフォンを持ち込めない工場内や、手袋を着用する現場でも、USB型のセキュリティキー(YubiKey等)を活用することで、複雑なパスワード入力を排した強固なFIDO2パスキー認証を導入可能です。
- 2. サプライチェーン攻撃とID管理の厳格化
- 解決策:IAM(ID管理)機能と自動プロビジョニングにより、組織変更やプロジェクト単位のスタッフの入退社に伴うアカウント作成・削除を自動化。「削除漏れ」による不正アクセスを根絶し、ガイドラインに準拠したIDライフサイクル管理を実現します。
- 3. 多様な働き方に合わせたアクセス制御
- 解決策:IPアドレス、時間帯、デバイス証明書を組み合わせた柔軟なルール設定。社内ネットワークからはIP制限、社外や私用端末(BYOD)からはデバイス証明書を必須とするなど、場所を問わない安全なアクセスを可能にします。
主な機能と導入メリット
- シングルサインオン(SSO): Google Workspace、Microsoft 365を含む多様なクラウドサービスの認証を統合し、ユーザーの利便性と管理効率を向上。
- デバイス証明書: 端末内の秘密鍵で保護されたコピー不可の証明書により、許可された端末のみにアクセスを限定。1デバイス月額100円から導入可能。
- セキュアなファイル共有: DirectCloudとの連携により、図面データのやり取りにおける「脱PPAP」と、アクセス権限の厳格化を同時に達成。
導入事例と評価
株式会社ヤッホーブルーイング(ゼロトラスト移行)、エステー株式会社(認証基盤の一本化)、横浜ゴム株式会社(Google Workspaceの認証強化)など、製造業のトップランナーが導入。 ITreview Grid Awardにおいて、多要素認証・SSO等の部門で「Leader」を受賞し、クラウド型SSOシェアNo.1の評価を得ています。
推奨連携ソリューション
- YubiKey / iShield Key: 特権ID保護およびスマホ不可の工場現場での物理キー認証。
- Yubi Plus: 1本のセキュリティキーで、Windows PCへのログインとSaaSへのSSOを統合。
- DirectCloud: 製造図面などの重要データを安全に一元管理・共有。
CloudGate UNO業種別ソリューション
メーカー・製造業向け
認証・ID管理ソリューション
CloudGate UNOでパスワードレスとサプライ
チェーンセキュリティ強化を実現
\導入のご相談等・金額のお問い合わせは/
フォームから問い合わせお電話でもお気軽に!
03-5942-8314までお問い合わせください。
メーカー・製造業の認証セキュリティには様々な課題があります。工場ではスマートフォンを持ち込めないため多要素認証(MFA)を導入できず脆弱なパスワード認証が主流であり、近年は取引先を踏み台にしたサプライチェーン攻撃が深刻な課題となっています。
CloudGate UNOは経産省のガイドライン等に準拠した強固なID統制とゼロトラスト認証を、現場の利便性を損なわずに実現するソリューションです。
メーカー・製造業における
クラウド利用と認証セキュリティの課題
経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応
取引先へのサイバー攻撃がサプライチェーン全体に影響を及ぼす事案が頻発する中、経済産業省及び内閣官房国家サイバー統括室は2025年12月末、「サプライチェーン強化に向けたセキュリティ対策評価制度」の構築方針案を公表しました。
本評価制度と対策を解説したWebセミナーを開催しました。
アーカイブはこちら
社用端末の運用負荷と未許可端末(シャドーIT)の増加
未許可の私物端末(BYOD)はセキュリティ上の懸念に加え、私有端末を使った就業時間外のサービス残業を防ぐという観点から、不正アクセスを厳密に排除するための仕組みづくりが求められています。
スマホ持ち込み不可の工場や共有
PC環境での認証強化の壁
工場内へのスマートフォン持ち込み制限により、一般的な多要素認証(アプリやSMS)が導入できず、脆弱なパスワード認証が常態化しています。また、複数人で共有する現場のPCでは、パスワードの使い回しや付箋・エクセル管理も残っており、情報漏洩リスクが高まっています。
CloudGate UNOだからできる!
メーカー・製造業の課題を解決する3つのポイント
経産省ガイドラインが求める「多層防御」「IDの厳格な管理」「多要素認証」を、AND/OR条
件のアクセス制限や自動プロビジョニング、パスキー(FIDO2)認証で満たします。
セキュリティキーとSSOで、現場のパスワード運用とヘルプデスク業務を一掃!
複数サービスへのログインをシングルサインオン(SSO)で統合し、顔・指紋・セキュリティキー等を使用する「パスキー(FIDO2)認証」を設定することでクラウドサービスのパスワードレス化を実現できます。
スマートフォンを持ち込めない環境でも、セキュリティキーを使用することで多要素認証を導入できます。
セキュリティ向上だけでなく、ユーザーの利便性向上、パスワードリセット業務の削減、パスワード忘れに伴うヘルプデスクへの問い合わせ削減など、業務効率化が可能です。
シングルサインオン(SSO)機能の概要 バスキー認証を詳しく知る
AND/OR条件を組み合わせる柔軟なアクセス制御
「すべてのアクセスを疑う」ゼロトラストに基づき、IPアドレスや時間帯、ユーザー属性など「AND / OR条件」で柔軟に設定可能です。
「社内からのアクセスは社内ネットワーク(IPアドレス)で許可し、社外からはデバイス証明書を必須とする」といった多層的な防御網を容易に構築できます。
アクセス制限機能を詳しく知る
IDライフサイクル管理の自動化で「削除漏れ」を根絶
IDの作成〜削除までをCloudGate UNOで管理することで、「サプライチェーンセキュリティ評価制度」で問われる厳格なID管理に対応できます。
IAM(Identity and Access Management)を詳しく知る
メーカー・製造業の多くの企業
様から選ばれ、導入成功のお声をいただいています。
横浜ゴム株式会社様
Google Workspaceに対する認証強化
Google Workspaceに対する認証強化として導入され、その利用範囲をパソコンだけではなく、スマートフォンにまで拡大していただいています。
事例を詳しく読むメーカー・製造業向けのCloudGate UNOの機能
アクセス制限
(IP・国・時間帯・ユーザー属性など)
IPアドレス制限と証明書制限を組み合わせるなど、「場所・端末・時間」のコンテキストに応じた動的なアクセス制御を行います。
アクセス制限機能を詳しく知る
デバイス証明書
端末内のセキュアエレメントで秘密鍵を保護し、コピーや持ち出しが不可能な極めて安全性の高い証明書です。1デバイス月額100円からスモールスタートで導入可能です。
デバイス証明書を詳しく知る
IAM(ID管理・ライフサイクル管理・ 自動プロビジョニング)
Active Directory(AD)との連携や、複数サービスへ
のプロビジョニング機能により、組織変更や退職時のアカウント管理を自動化・一元化します。これにより、 「誰が・どの権限で・どのシステムにアクセスできるか」というアイデンティティとアクセス管理(IAM)を厳密に行うことができます。
CloudGate UNOで認証セキュリティ強化
パスワード管理業務の大幅削減を
実現した企業様、増えています
社内のシステムがGoogle Workspaceを
ベースにしていたため、
その点が決め手になりました。
株式会社ヤッホーブルーイング様
弊社ではGoogle WorkspaceがOA環境として定着しているため、ゼロトラストを考えるうえでは、何よりもGoogle Workspaceとの連動性を重視しました。また、セキュリティ的に端末制限を確実に実施していく際に、デバイス証明書のコピーが難しい点もポイントになりました。
要件も満たせて費用面で
もメリットがあった
エステー株式会社様
お世話になっている販売店のご担当者様に紹介してもらったのがきっかけでCloudGate UNOというサービスがあることを知りました。いくつか競合製品も見ましたが、CloudGate UNOは要件も満たせて費用面でもメリットがあったので選定に至ったのを覚えています。
CloudGate UNOは1ユーザー/400円
からご利用可能です
Standard Plus
- 無制限のシングルサインオン
- 柔軟なアクセス制限
- 多要素認証
- アクセスログ、分析レポートなど
ユーザー/月
税込:440円
Enterprise Plus
- Standard Plusの全機能
- Active Directory連携
ユーザー/月
税込:550円
Smart Pack
- Enterprise Plusの全機能
- デバイス証明書2枚/ユーザー
ユーザー/月
税込:660円
Super Secure Pack
- Smart Packの全機能
- セキュリティキーのサブスクリプション
メーカー・製造業の課題を解決する連携ソリューション
セキュリティキー
YubiKey & iShield Key:
特権IDおよび共有PCでのアカウント保護
最高レベルのフィッシング耐性を持つFIDO2準拠のセキュリティキーをCloudGate UNOの多要素認証として採用することで、ネットワーク上に秘密鍵を流出させない強固なパスワードレス認証を実現。万が一パスワードが漏洩しても、物理キーが手元になければログイン不可能なため、アカウントの乗っ取りを根本から防ぎます。
クラウドストレージ
DirectCloud:
脱PPAPとセキュアなファイル一元管理
図面のやり取りに最適なクラウドストレージ。DirectCloudによる安全なリンク共有機能と、CloudGate UNOの多要素認証(MFA)やデバイス制限を組み合わせることで、「脱PPAP(添付ファイルのZip暗号化送信の廃止)」と入り口・出口双方のセキュリティ強化を同時に実現します。私用端末からのアクセスをブロックし、シャドーITや情報漏洩を防止します。
Yubi Plus:
セキュリティキー1本でWindowsロ
グインを統合
CloudGate UNOで利用するセキュリティキーYubiKeyをWindows PCへのログイン(多要素認証)にも流用できるソリューションです。キーを抜くだけで画面が自動ロックされ、離席時の情報漏洩を防ぎます。
