ユーザー認証:ゼロトラスト時代に適した強固で柔軟な本人確認ソリューション
CloudGate UNOのユーザー認証は、システムにアクセスする者が本人であることを多角的に検証する仕組みです。利便性を損なうことなく、認証の強度(本人確認の精度)を高めることで、アカウント乗っ取りや不正アクセスから企業の情報資産を保護します。
認証の3要素とCloudGate UNOの対応状況
認証の強度は、以下の3つの要素をどう組み合わせるかによって決まります。
- 1. 知識情報(Something you know)
- パスワードやPINなど。CloudGate UNOでは使用期限や文字種別の制限など、厳格なパスワードポリシー運用が可能です。
- 2. 所持情報(Something you have)
- スマートフォン、セキュリティキー、デバイス証明書など。FIDO2準拠の物理キーや、ワンタイムパスワード(OTP)アプリがこれに該当します。
- 3. 生体情報(Something you are)
- 指紋、顔など。PC搭載の生体認証(Windows Hello / Touch ID)や専用アプリ「Pocket CloudGate」を用いて、なりすましを物理的に困難にします。
CloudGate UNOが提供する3つの認証方式
- パスワード認証: 従来のIDとパスワードのみによる認証。
- 多要素認証(MFA): パスワードに「所持情報」や「生体情報」を組み合わせてセキュリティを強化。SFDCのMFA義務化などにも対応します。
- パスワードレス認証: 知識情報(パスワード)を一切使わず、生体認証器や物理キーのみでログイン。「覚える・入力する」手間を無くし、利便性と最高レベルの安全性を両立します。
導入のメリット
- 利便性と安全性の両立: 「見るだけ」「触るだけ」の操作で、複雑なパスワード管理からユーザーを解放します。
- 既存サービスの強化: 多要素認証に対応していない古いクラウドサービスや社内Webシステムに対しても、CloudGate UNOを経由することで強固な認証を後付けできます。
- ゼロトラストの実現: 「すべてのアクセスを信用しない」という考え方に基づき、利用環境(社内・社外)やデバイスの状態に応じた最適な認証方法を動的に提供します。
ユーザー認証とは
ユーザー認証とは、CloudGate UNOにアクセスするユーザーを識別し、認証要素と呼ばれる「本人であることを確認できる」要素を用いて利用者本人であるかを検証する行為です。連携するクラウドサービスにはCloudGate UNOの 承認情報が送られます。
ユーザー認証において、本人確認精度、つまり認証の強度を高めることで 不正アクセスなどの脅威から大切な情報資産を守ることができます。
ゼロトラストモデルの採用
ゼロトラストSSOソリューションCloudGate UNO
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
詳しく知る
安全でユーザーフレンドリーな認証とは
パスワードレス認証でセキュリティと利便性を両立
いつでも、どこからでも、企業の業務システムやクラウドサービスにアクセスし、仕事をすることが当たり前になった現代。だからこそ、ゼロトラストの「すべてのアクセスを信用しない」という考え方を取り入れた、より本人検証の精度とセキュリティレベルの高い認証方式が必要です。
しかし、本人検証の精度とセキュリティレベルの高い認証方式は、一方で、利便性を損なう可能性があります。そこで登場するのが、2つ以上の認証要素を使って認証を行うMFA(多要素認証)です。
認証要素には、「持っている(所持情報)」「知っている(知識情報)」「その人だけが持つ特性(生体情報)」の3つがあります。知識情報に属するパスワードを使わないMFAが、セキュリティと利便性を兼ね備えた「パスワードレス認証」です。
※パスワードとワンタイムパスワード(OTP)によるMFA(多要素認証)は、認証の過程で所持情報から知識情報に変換されます。そのため、ISRでは他のMFAに比べてセキュリティレベルが劣ると考えています。
ゼロトラストSSOとは?多要素認証とは
ログイン環境に合わせて最適な
セキュリティと利便性を両立
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報または生体情報による本人検証で、突破されにくい強固な認証を実現します。認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさと両立させたソリューションです。
CloudGate UNOのユーザー認証は、予め設定した認証方式から、ユーザーが任意で認証要素(認証方法)を選択して認証を行います。認証方式は、より利便性の高いMFAの「パスワードレス認証」と「多要素認証」、「パスワード認証」があります。
パスワードレス認証のユースケース
例えばリモートデスクトップを採用している企業では、出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合があります。
そのような場合でも、同じ認証方式に分類されるCloudGate Authenticatorを利用することで、バックアップとして利用できます。
CloudGate UNOのユーザー認証3つのポイント
「顔認証」「セキュリティキーにタッチ」などの簡単な動作で強固な認証を実現。
不正アクセスなどの脅威から情報資産を守る。
多要素認証が未対応のクラウドサービスも、CloudGate UNOと連携することで認証強化。
パスワード認証
パスワードの使用期限や、必須文字種別「数字」「記号」などが設定できます。
認証要素
• パスワード
パスワード+他の認証要素
パスワードと他の認証要素による多要素認証です。 FIDO2に準拠した認証器、CloudGate Authenticator、 ワンタイムパスワードを利用できます。
認証要素
• パスワード + FIDO2(パスキー)
• パスワード + CloudGate Authenticator
• パスワード + ワンタイムパスワード(OTP)
詳しくはこちら
パスワード + CloudGate Authenticatorメソッドを使用したサンプルフロー
パスワードレス認証
パスワードレス認証は、パスワードを使わない多要素認証です。 FIDO2に準拠した認証器またはCloudGate Authenticatorを利用して認証します。
認証要素
CloudGate Authenticatorを使用したパスワードレス認証方法のサンプルフロー
