日本発!クラウド型パスワードレス認証サービスをスタート
株式会社インターナショナルシステムリサーチ
2019年05月24日
2019年5月21日(火)、ISRは、主力のアイデンティティ管理サービス「CloudGate UNO(クラウドゲートウノ)」で、FIDO2に対応したパスワードレス認証サービスの提供を正式に開始しました。 この新機能により、ISRは日本発、FIDO2によるクラウド型パスワードレス認証を提供するサービスプロバイダとなりました。
CloudGate UNOでは、エンタープライズユーザー向けのシングルサインオン(SSO)サービスとアクセスコントロール機能を提供しています。 FIDO2のサポートが新たに追加されたことで、ユーザーは指紋センサーに触るだけで、簡単にCloudGate UNOアカウントへログインできるようになりました。この指紋情報は、FIDO2に対応した認証デバイス上に登録・保護されるので、サーバへ共有されるリスクはありません。
また、CloudGate UNO経由でアクセスされているクラウドサービスは、FIDO2に対応していなくてもパスワードレスでアクセスすることが可能となります。
さらにCloudGate UNOでは、便利な「TOUCH & GO」の手順でログインすることで、ユーザーのパスワードリセットや、パスワード侵害のリスクも解消することができます。パスワードとは異なり、FIDO2認証ではユーザーの認証情報がネットワーク上で共有されないため、システム管理者は何十万ものパスワードをデータベースで管理する必要もなくなります。
ISRのCEOであるメンデス・ラウルは、「この10年間でますます多くのハッキング事件が発生しています。 今日、ついに私たちはFIDO2によるCloudGate UNOのパスワードレス認証と、FIDO2に対応した認証デバイスを使ったエンド・ツー・エンドのセキュリティをお客様に提供できるようになったことを誇りに思います。」と述べています。
ISRは新たに、「CloudGate UNO Enterprise Plus (クラウドゲートウノ エンタープライズ プラス」と「CloudGate UNO Premium(クラウドゲートウノ プレミアム)」という2つのサブスクリプションプランを発表しました。どちらのプランにも、現在の「CloudGate UNO Enterprise(クラウドゲートウノ エンタープライズプラン)」のすべての機能に加えて、最新のFIDO2によるパスワードレス認証機能が利用できます。
サービスの詳細については、以下の記事からもご覧いただけます。
- パスワード無しでも クラウドに安全に接続(日経新聞)
- 業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供(ITmedia)
- ISR、SSOサービス「CloudGate UNO」へのログインをパスワードレスに、FIDO2に準拠(IT Leaders)
- ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠(ZDNet)
- ISRがSSO「CloudGate UNO」でパスワードレス認証サービスを開始(マイナビニュース)
また、当日の記者会見ではISRだけでなく、弊社パートナー企業の株式会社電算システム様・株式会社USEN Smart Works様 、セキュリティキーベンダー企業のYubico様・eWBM社様、そしてISR America顧問も登壇やフォトセッションにご協力いただきパスワードレス認証普及を共に推し進めていくことを発表させていただきました。
こちら一部ではございますが、ご登壇内容などをご紹介いたします。
株式会社電算システム:取締役 クラウドインテグレーション事業部長 渡邉 裕介 様
パスワードレス認証の利便性についてご登壇をいただきました。 「クラウドサービスがでてくると働き方改革や女性の働き方支援などで利用することになり、そこで大切なのがISRが実現していうパスワードレス認証ではないでしょうか。 私は、自身でIDやPWをいくつあるのか考えてみましたがざっと50ぐらいですが、パスワードの原則上は同じものを使い回さないようにしようとすると100ぐらいになのではないでしょうか。そのようなことを考えると二要素認証以上のパスワードレスは急務です。 ISRのおかげで、今は指紋認証のセキュリティキーを使い非常にセキュアに利用できています。 販売をしていくという立場、またユーザーという立場でも非常に嬉しく思っています。」
Yubico:ヴァイスプレジデントセールス 大友 淳一様
パスワードレス認証の仕組みでのセキュリティキーについてコメントいただきました。 「FIDO2規格にのっとってつくられているキーであれば、FIDOサーバーにアクセスできることができ、ISRはいくつかの種類の認証キーを提供すると思います。 Yubicoのような指紋のないセキュリティキー、eWBM社様のような指紋認証があるセキュリティキーなど、適材適所にて予算や利用される方の習熟度で使い分けてもらればと思っています。もしくは、FIDO2に対応しているセキュリティキーでお好きなものを使い、このサービスにログインすることができます。FIDO2サービスというのは、Facebookやコンシューマーが使うようなものにもどんどん対応していくので、家ではFIDO2の個人利用でパスワードレスを使ってもらうなど色々な使い方できるようになります。これにより様々な未来が広がっていくと考えています。」
eWBM社:プロダクトマーケティングヘッド ソニー・オー様
ISRの取り組みについてコメントをいただきました。 「ISRは世界で初めてFIDO2に対応した企業の1つと言えます。 私たちはISRとパートナーを組むことができて非常に嬉しく思います。」
ISR America顧問:ジョン・ハガード氏
ISRがFIDOアライアンスに加盟した理由とFIDO2対応についてコメントをいただきました。 「私は、2012年の設立からパスワードレス認証をビジョンとして掲げるFIDOアライアンスの強力な支持者として携わってきました。2014年にISRのメンデスさんに会い、すぐにGoogleのSSOソリューションを提供していることに感銘を受け、FIDOアライアンスに注視するよう提案しました。そしてISRはすぐにFIDOに加盟、FIDO U2Fを提供した最初の企業の1つになりました。 そして、今日の発表はFIDO2でのサーバー対応です。 ISRがU2Fに対応したという経験が、FIDO2対応でのリーダーになるための資格を与えたのです。そしてこれこそが私がISRのこの発表を支援する理由の一つなのです。 パスワードを覚えなくても、変えなくても、リセットしなくてもいい。CloudGateで認証さえすれば、ビジネスで利用しているアプリケーションに繋がれるのです。パスワードレスのビジョンを持っていた私にとってとても嬉しく、それを実現してくれたISRを支援できることを誇りに思います。」