ユーザー認証とは
ユーザー認証とは、CloudGate UNOにアクセスするユーザーを識別し、認証要素と呼ばれる「本人であることを確認できる」要素を用いて利用者本人であるかを検証する行為です。連携するクラウドサービスにはCloudGate UNOの 承認情報が送られます。
ユーザー認証において、本人確認精度、つまり認証の強度を高めることで 不正アクセスなどの脅威から大切な情報資産を守ることができます。
ゼロトラストモデルの採用
ゼロトラストSSOソリューションCloudGate UNO
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
詳しく知る安全でユーザーフレンドリーな認証とは
パスワードレス認証でセキュリティと利便性を両立
いつでも、どこからでも、企業の業務システムやクラウドサービスにアクセスし、仕事をすることが当たり前になった現代。だからこそ、ゼロトラストの「すべてのアクセスを信用しない」という考え方を取り入れた、より本人検証の精度とセキュリティレベルの高い認証方式が必要です。
しかし、本人検証の精度とセキュリティレベルの高い認証方式は、一方で、利便性を損なう可能性があります。そこで登場するのが、2つ以上の認証要素を使って認証を行うMFA(多要素認証)です。
認証要素には、「持っている(所持情報)」「知っている(知識情報)」「その人だけが持つ特性(生体情報)」の3つがあります。知識情報に属するパスワードを使わないMFAが、セキュリティと利便性を兼ね備えた「パスワードレス認証」です。
※パスワードとワンタイムパスワード(OTP)によるMFA(多要素認証)は、認証の過程で所持情報から知識情報に変換されます。そのため、ISRでは他のMFAに比べてセキュリティレベルが劣ると考えています。
ゼロトラストSSOとは?多要素認証とはログイン環境に合わせて最適な
セキュリティと利便性を両立
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報または生体情報による本人検証で、突破されにくい強固な認証を実現します。認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさと両立させたソリューションです。
CloudGate UNOのユーザー認証は、予め設定した認証方式から、ユーザーが任意で認証要素(認証方法)を選択して認証を行います。認証方式は、より利便性の高いMFAの「パスワードレス認証」と「多要素認証」、「パスワード認証」があります。
パスワードレス認証のユースケース
例えばリモートデスクトップを採用している企業では、出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合があります。
そのような場合でも、同じ認証方式に分類されるCloudGate Authenticatorを利用することで、バックアップとして利用できます。
CloudGate UNOのユーザー認証3つのポイント
「顔認証」「セキュリティキーにタッチ」などの簡単な動作で強固な認証を実現。
不正アクセスなどの脅威から情報資産を守る。
多要素認証が未対応のクラウドサービスも、CloudGate UNOと連携することで認証強化。
パスワード認証
パスワードの使用期限や、必須文字種別「数字」「記号」などが設定できます。
認証要素
• パスワード
パスワード+他の認証要素
パスワードと他の認証要素による多要素認証です。 FIDO2に準拠した認証器、CloudGate Authenticator、 ワンタイムパスワードを利用できます。
認証要素
• パスワード + FIDO2(パスキー)
• パスワード + CloudGate Authenticator
• パスワード + ワンタイムパスワード(OTP)
詳しくはこちらパスワード + CloudGate Authenticatorメソッドを使用したサンプルフロー
パスワードレス認証
パスワードレス認証は、パスワードを使わない多要素認証です。 FIDO2に準拠した認証器またはCloudGate Authenticatorを利用して認証します。
認証要素
CloudGate Authenticatorを使用したパスワードレス認証方法のサンプルフロー