ユーザー認証とは、CloudGate UNOにアクセスするユーザーを識別し、認証要素と呼ばれる
「本人であることを確認できる」要素を用いて利用者本人であるかを検証する行為です。
連携するクラウドサービスにはCloudGate UNOの承認情報が送られます。
ユーザー認証において、本人確認精度、つまり認証の強度を高めることで不正アクセスなどの
脅威から大切な情報資産を守ることができます。
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
詳しく知るいつでも、どこからでも、企業の業務システムやクラウドサービスにアクセスし、仕事をすることが当たり前になった現代。だからこそ、ゼロトラストの「すべてのアクセスを信用しない」という考え方を取り入れた、より本人検証の精度とセキュリティレベルの高い認証方式が必要です。
しかし、本人検証の精度とセキュリティレベルの高い認証方式は、一方で、利便性を損なう可能性があります。そこで登場するのが、2つ以上の認証要素を使って認証を行うMFA(多要素認証)です。
認証要素には、「持っている(所持情報)」「知っている(知識情報)」「その人だけが持つ特性(生体情報)」の3つがあります。知識情報に属するパスワードを使わないMFAが、セキュリティと利便性を兼ね備えた「パスワードレス認証」です。
※パスワードとワンタイムパスワード(OTP)によるMFA(多要素認証)は、認証の過程で所持情報から知識情報に変換されます。そのため、ISRでは他のMFAに比べてセキュリティレベルが劣ると考えています。
CloudGate UNOのMFA(多要素認証)は、所持情報と知識情報または生体情報による本人検証で、突破されにくい強固な認証を実現します。認証で重要となる本人検証の精度を高めるだけでなく、ユーザーの使いやすさと両立させたソリューションです。
CloudGate UNOのユーザー認証は、予め設定した認証方式から、ユーザーが任意で認証要素(認証方法)を選択して認証を行います。認証方式は、より利便性の高いMFAの「パスワードレス認証」と「多要素認証」、「パスワード認証」があります。
認証方式:パスワードレス認証
例えばリモートデスクトップを採用している企業では、出社時にFIDO2仕様に準拠したデバイスを利用して認証しているユーザーが、在宅勤務時に同じ条件で認証できない場合があります。
そのような場合でも、同じ認証方式に分類されるCloudGate Authenticatorを利用することで、バックアップとして利用できます。
パスワード認証は、パスワードを使った認証です。パスワードの使用期限や、必須文字種別「数字」「記号」などが設定できます。
認証要素
多要素認証は、パスワードと他の認証要素によるMFAです。FIDO2に準拠した認証器、CloudGate Authenticator、ワンタイムパスワードを利用して認証します。
認証要素
パスワードレス認証は、パスワードを使わないMFAです。FIDO2に準拠した認証器またはCloudGate Authenticatorを利用して認証します。
認証要素
顔認証する、セキュリティキーにタッチするなどの簡単な動作で強固な認証を実現
本人検証の精度を高めることで不正アクセスなどのサイバー攻撃の脅威から大切な情報資産を守る
多要素認証が未対応のクラウドサービスも、CloudGate UNOと連携することで認証強化