CloudGate Authenticator
セキュリティアラート

セキュリティアラートとは

セキュリティアラートとは、端末登録やパスワード変更などのセキュリティに関するアクティビティをアプリケーションのポップアップで通知するアラート機能です。CloudGate UNO専用アプリケーション「CloudGate Authenticator」※で通知します。

万が一、悪意のある第三者(攻撃者)に不正ログインされ、認証情報を操作されてしまった場合であっても、それらの登録情報をアカウント所有者(エンドユーザー)に通知することで早急な対応を実現、不正ログインによる被害を最小限に抑えることが期待できます。

※CloudGate Authenticatorは、Pocket CloudGateに名称変更予定です。

CloudGate UNO - クラウドゲート ウノ

セキュリティアラートの開発背景

年間33億回の攻撃に遭った組織も | ゼロトラストに必要なSSOとは

サイバー攻撃が巧妙化、正規ルートの不正ログインが被害を拡大

侵入から攻撃までが短期化、迅速な対応が必須

2020年12月に発覚したSolarWinds社が受けたサイバー攻撃は、攻撃者がVPNへのログインに必要な多要素認証(MFA)の端末登録を行いネットワークに侵入、セキュリティエンジニアが検知したことで明るみになりました。攻撃者に端末登録された時点では検知されておらず、偶発的に発見したことで発覚しましたが、このセキュリティエンジニアがアカウント所有者に確認をしなければ認知されていなかった事件でもあります。

このようにサイバー攻撃は巧妙化しており、攻撃者によってパスワード変更や端末登録などの認証情報を変えられてしまった場合、正規ルートでアクセスされ続けるため発覚が遅れる可能性があります。また、侵入されてから短期間で暗号化などの攻撃にシフトするなど、企業を標的としたランサムウェア攻撃は増加しており、手法も刻々と変化しています。

そこでISRでは、CloudGate UNOで万が一不正ログインをされた場合を想定した、アラート機能を持つ機能を開発しました。

【SolarWinds事件を詳しく解説】ユーザーIDとパスワード認証ではサイバー攻撃を避けられない

米国はゼロトラストやMFAを義務化 | ゼロトラストに必要なSSOとは

ユーザー通知で、攻撃者かを瞬時に判断

ISRではセキュリティアラートの開発にあたり、システム管理者への通知も検討しました。しかし、パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があります。それらの機能について、システム管理者が正規ユーザーが登録したものかを確認するのは運用上困難です。

そこでISRでは、既存のCloudGate UNO専用アプリケーション「CloudGate Authenticator」※にセキュリティアラート機能を搭載、ユーザーにセキュリティに関するアクティビティ情報を通知するシステムを採用しました。ユーザーに通知することで、そのアクティビティが自身の操作で行われたものか、第三者によるものかの判断がすぐに行え、よりスピーディーな対応が可能です。

※CloudGate Authenticatorは、Pocket CloudGateに名称変更予定です。

セキュリティ関連アクティビティをポップアップで通知

セキュリティアラート

セキュリティアラートは、不正ログインされパスワード変更や端末登録など悪意のある第三者(攻撃者)に
よって認証情報が書き換えられた際に、被害を抑えるために開発されたアラート機能です。

CloudGate UNO - クラウドゲート ウノ
セキュリティアラートのシーケンス図(端末登録された場合)

セキュリティアラートで実現できること

不正ログイン後の被害を抑える | セキュリティアラートで実現できること - CloudGate Authenticator
不正ログイン後の被害を抑える

パスワード変更や認証器登録など、セキュリティに関するアクティビティが通知されることで、不正ログイン後の被害を抑えます。

パスワード変更

パスワード変更
ユーザーはログイン不可能、すぐにシステム管理者へ連絡

パスワード変更やパスワードリカバリーなど、認証情報であるパスワードを攻撃者に変えられてしまった場合、ユーザーはCloudGate UNOにログインできなくなります。

ユーザーはパスワードが変更された通知を受けた時点で、速やかにシステム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーのパスワード変更またはアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

CloudGate UNO - CloudGate MFA Support
Cookie端末の登録

端末登録
ユーザーはパスワード変更後、すぐにシステム管理者へ連絡

攻撃者によって端末登録が行われた時点で、認証情報であるパスワードが漏洩しています。

ユーザーは端末登録の通知を受けた時点で、速やかにパスワードを変更し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

CloudGate UNO - CloudGate MFA Support
管理者向けWebセミナー

認証器の登録
ユーザーは認証器を削除し、
すぐにシステム管理者へ連絡

攻撃者によって認証器の登録が行われた時点で、認証情報である認証器もしくはパスワードが漏洩しています。

ユーザーは認証器登録の通知を受けた時点で、速やかに該当の認証器を削除し、システム管理者へ連絡します。連絡を受けたシステム管理者は、「モバイル専用管理者画面」などを利用して該当ユーザーアカウントの一時停止など、攻撃者からの侵入を防ぐことで被害を最小限に抑えることが期待できます。

CloudGate UNO - CloudGate MFA Support

不正ログインのリスクを回避するためには

生体認証を用いたMFAで不正ログインのリスクを軽減

セキュリティアラートを利用し、万が一の攻撃に備えていたとしても、セキュリティ対策としては不十分です。不正ログインのリスクを回避するためには、認証方法の強化が必要です。

CloudGate Authenticatorなら、スマートフォンの生体認証機能を用いたMFA(多要素認証)を実現します。今はパスワード認証をお使いの企業様も、セキュリティアラートと併用してお使いいただくことで、よりセキュリティレベルを高めることができます。 CloudGate Authenticatorの詳細はこちら

資料請求

CloudGate UNOの詳しい資料やお客様事例を
まとめた資料をダウンロードいただけます。

資料請求はこちら

お問合せ

ゼロトラストSSOや多要素認証(MFA)など
ご質問等あれば、お気軽にお問合せください。

お問合せはこちら
ページの先頭へ