MFA(多要素認証)
フィッシングに強いMFA(多要素認証)で
セキュリティを強化
CloudGate UNOは突破されにくい公開鍵暗号方式を採用したMFAソリューションを全てのプランで提供しています。
MFA(多要素認証):フィッシングに強い次世代の本人確認ソリューション
ハッキングによる侵害の80%以上はパスワードが原因です。CloudGate UNOは、パスワードに依存しない「多要素認証(MFA)」を提供し、巧妙化するフィッシング攻撃やパスワードリスト型攻撃から企業資産を保護します。特に、従来のOTP(ワンタイムパスワード)を突破する「リアルタイムフィッシング」に対し、全プランでパスキー(FIDO認証)を導入可能です。
MFAを構成する3つの主要な認証方式
- 1. パスキー(FIDO認証 / FIDO2)
- パスワードの代わりに生体情報(指紋・顔)やPIN、物理キーを使用。FIDOアライアンス公式メンバーとして、Windows Hello、Apple Touch ID/Face ID、Android生体認証、YubiKey等の外付けセキュリティキーに幅広く対応します。
- 2. 専用アプリ「Pocket CloudGate」による生体認証
- スマートフォンのプッシュ通知を利用した生体認証。認証だけでなく、セキュリティ通知機能も備え、場所を選ばないセキュアな環境を実現します。
- 3. ワンタイムパスワード(OTP)
- Pocket CloudGateのほか、Google AuthenticatorやMicrosoft Authenticatorなどのサードパーティ製アプリと連携し、標準的な二段階認証を提供します。
なぜ今MFAが必要なのか:導入の背景
- リアルタイムフィッシング対策: AIが悪用された偽サイトによる認証情報の詐取に対し、正規サイトであることを検証するパスキー認証が唯一の有効な手段となります。
- グローバル基準への対応: 米国大統領令による政府・ソフトウェア企業のMFA義務化や、Salesforce(SFDC)のMFA使用義務化など、ゼロトラストへのシフトはビジネス継続の必須条件です。
- 法的リスクの回避: 改正個人情報保護法による漏洩時の通知義務化や最大1億円の罰金、社名公表リスクを低減します。
導入メリットと成功事例
馬淵建設株式会社の事例では、370ユーザーの98%以上がパスキー認証へ移行。複雑なパスワード管理を撤廃したことで、パスワード関連のヘルプデスク業務が「ゼロ」になるという劇的な運用効率化と利便性向上を両立しています。
MFA(多要素認証)とは
多要素認証(MFA:Multi-Factor Authentication)とは、2つ以上の認証要素を組み合わせて本人確認を行う認証のことです。
パスワードだけでなく、指紋や顔などの生体認証、あるいはセキュリティキーなどを併用することで、セキュリティレベルが大幅に向上します。これにより、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃といった不正アクセスにつながる脅威から、貴社を守ることができます。
MFA(多要素認証)について詳しく知る
フィッシング対策には
CloudGate UNOで
パスワードレス認証を!
ワンタイムパスワード(OTP)とパスワードの組み合わせもMFAと言えますが、日本では今、OTP認証を突破してしまう「リアルタイムフィッシング」が猛威を振るっています。
CloudGate UNOではフィッシング攻撃に強いMFAである「パスキー(FIDO認証)」やスマートフォンの生体認証アプリを全てのプランでご利用いただけます。
これらのMFAではパスワードレス認証を導入できます。強固な認証セキュリティでリアルタイムフィッシングから資産を守りましょう。
パスワードレス認証とパスキーの資料を無料でダウンロードする
ユーザーのログイン環境に合わせて
安全でユーザーフレンドリーなMFAを導入
CloudGate UNOの認証フローにMFA(多要素認証)を加えてもユーザーが混乱することはありません。
CloudGate UNOが多様なMFAソリューションを提供しているためです。お客様は、ユーザーそれぞれのログイン環境やニーズに合わせ、快適でセキュアな認証環境を柔軟に構築できます。
パスキー(FIDO認証)
パスキー(FIDO認証) は、パスワードの代わりに指紋や顔、PINなどで本人確認を行う新しい認証方法です。パスワード不要で、より安全かつ簡単にログインできます。
CloudGate UNOはFIDOアライアンスの公式メンバーとして多くのお客様のパスキー導入を実現しています。
認証に使えるもの
- Macbook・iPhone・iPad(Touch ID・Face ID)
- Windows PC(Windows Hello)
- Androidスマートフォン(指紋認証・顔認証)
- セキュリティキー(YubiKey・iShield Key等)
スマホアプリを利用した生体認証
スマートフォンアプリ「Pocket CloudGate(ポケットクラウドゲート)」は、認証とセキュリティ通知機能を搭載したCloudGate UNO専用アプリケーションです。このアプリ1つで認証からセキュリティ対策まで網羅し、場所を選ばず企業のセキュリティレベルを高めます。
認証に使えるもの
- スマートフォン(指紋認証・顔認証)
ワンタイムパスワード(OTP)
CloudGate UNO専用アプリ「Pocket CloudGate」だけでなく、「Google認証システム(Google Authenticator)」や「Microsoft Authenticator」など、スマートフォン用OTP生成アプリと連携して、CloudGate UNOでOTPによる二段階認証を行うことができます。
認証に使えるもの
- スマートフォン
リアルタイムフィッシング対策なら
パスワードレス認証
日本では今、AIを使った巧妙なフィッシングメールやフィッシングサイトと、中間者(MiTM)攻撃の組み合わせが横行し、パスワードとOTPでは資産を守れなくなっています。
CloudGate UNOを導入していれば、万が一、ユーザーがフィッシングサイトに情報を入力しそうになっても被害を防ぎます。
パスキー(FIDO認証)やスマートフォンアプリ「Pocket CloudGate」は、アクセス先が正規のサイトかを確認し、不正な認証を防ぐのです。
資料を無料でダウンロードする
CloudGate UNOのMFAソリューションのセキュリティレベル
CloudGate UNOは
全てのプランでパスワードレス認証を
導入いただけます。
料金プランを詳しく見る MFAの導入に成功したお客様の声
馬淵建設株式会社様
(中略)Windowsパソコンでのサインオンは顔認証によるパスキー認証で行っています。iPhoneやiPadの場合は、セキュリティポリシー上Face IDやTouch IDを使ったパスキー認証ができないため、認証アプリ(Pocket CloudGate)を使用した生体認証を行っています。
派遣社員に関して一部のユーザーは、Swissbit社のUSBセキュリティキーを用いたパスキー認証を行っています。
現在370ユーザーのほとんど、98%強がパスキー認証によるサインオンとなっています。
以前はパスワード関連のヘルプデスク業務が17〜20%ほどありましたが、現在はゼロになりました。
詳細はこちらMFAが今こそ必要な理由
ハッキングによる侵害の80%以上がパスワード
パスワードに潜む危険性としてハッキングによる侵害の80%以上がパスワードが原因※であることが挙げられます。IDとパスワードを知っていれば本物のユーザー以外の人もアクセスができてしまうこと、さらにパスワードの使い回しやメモしておくなどの危険な運用と重なり、被害は甚大になっています。
※ブルートフォースや紛失または窃取された認証情報
個人情報を漏洩した企業は社名公表リスクも
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、 被害が発生した全員への通知を義務づけ※や違反には最高で1億円の罰金※、 悪質な場合には社名も公表※などを義務づける法律が施行されています。
米国はゼロトラストやMFAを義務化
アメリカでは2020年から国家を揺るがすほど甚大な被害を及ぼすサイバー攻撃事件が多発しています。それらのサイバー攻撃を防ぐため、バイデン大統領は国家機関のサイバーセキュリティを向上する措置として、ゼロトラストへのシフト、MFA(多要素認証)の採用など、政府機関のみならずソフトウェアなどの提供企業に対しても対応を義務づけました。
SalesforceのMFA必須化
セールスフォース・ドットコム(SFDC)は、MFAがログインセキュリティを強化し、セキュリティ上の脅威からビジネスやデータを保護するための最も簡単で効果的な手段と考えており、2022年2月1日よりSalesforce 製品にアクセスするすべての顧客にMFA(多要素認証)の使用を義務付けています。
