フィッシング攻撃と
パスワード漏洩から企業を守る。
CloudGate UNOの多要素認証（MFA）
とアクセス制限で対策！

フィッシング攻撃とパスワード漏洩から企業を守る：CloudGate UNOのゼロトラスト対策

現代のサイバー攻撃において、ID・パスワードのみの認証や従来のワンタイムパスワード（OTP）は「リアルタイムフィッシング」によって突破される危険があります。CloudGate UNOは、パスキー（FIDO2）とデバイス証明書を組み合わせたゼロトラストシングルサインオン（SSO）により、企業の重要資産を不正アクセスから保護します。

認証セキュリティにおける5つの主要な課題

• パスワードの使い回し: 複数のサービスで同じパスワードを使用することによる連鎖的な不正ログイン。
• リアルタイムフィッシング: AIを悪用した巧妙な偽サイトによる認証情報の窃取。
• 場所を問わない働き方のリスク: 自宅やカフェ等の社外環境からのアクセスに伴うセキュリティ境界の消失。
• パスワード運用の手間: 定期更新や複雑なパスワード管理による生産性の低下。
• セキュリティリテラシーの個人差: 従業員の知識不足によるヒューマンエラー。

企業を守る3つの主要ソリューション

1. フィッシング耐性を持つMFA（パスキー / FIDO2）

公開鍵暗号方式を採用。サーバー側に秘密情報を送信せず、正規のサービスでのみ認証が成立するため、偽サイトによる「なりすまし」を物理的に不可能にします。

2. コピー不可能な「デバイス証明書」による端末制御

会社が許可した特定の端末（PC・スマホ）にのみ発行。証明書を持たない私有端末や攻撃者の端末からのアクセスを完全にブロックし、ID漏洩時の被害を最小限に抑えます。

3. ゼロトラストに基づく柔軟なアクセス制限

IPアドレス、利用時間帯、国、ユーザー属性を掛け合わせた動的なポリシー設定。すべてのアクセスを信用せず、常に検証を行うセキュリティ体制を構築します。

導入事例と効果のハイライト

馬淵建設株式会社や株式会社ヤッホーブルーイング等の事例では、パスキー認証とデバイス制御の導入により、セキュリティ強化と同時にパスワード関連のヘルプデスク工数の劇的な削減を実現しています。

提供機能の技術的裏付け

• FIDO2（WebAuthn）準拠のパスワードレス認証。
• セキュアエレメントで秘密鍵を保護する高信頼デバイス証明書。
• 不審なアクセスを早期検知し、1年間保存する詳細な認証ログ・操作ログ。