株式会社インターナショナルシステムリサーチ(所在地:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、 自社のIDaaS製品・CloudGate UNOのラインナップの一つとして新たなサービスパック「CloudGate UNO Super Secure Pack」(以下、本プラン)の提供を2024年10月21日に開始したことを発表いたします。パスワードレスのMFA(多要素認証)の包括的なソリューションを提供することで、顧客のアイデンティティサービスのセキュリティを強化します。ISRは業界のリーダー企業と協力し、ハードウェアセキュリティキーと併せて、セキュリティキーの導入や管理に関するソリューションを提供いたします。高まるサイバー攻撃の脅威、早急に求められるフィッシング耐性の高いMFA近年、日本におけるサイバー攻撃は増加しています。2024年9月19日に警察庁が公表した「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について(https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6kami/R06_kami_cyber_jousei.pdf)」によると、2024年上半期の国内組織におけるランサムウェア被害件数は急増しており、フィッシングやシステム脆弱性の悪用がIDやデータ漏洩の主な原因と...moreなっています。中でも、VPN機器やリモートデスクトップなどの外部ネットワークを侵入経路とするものが約80%以上を占めているとのことです。差し迫った脅威を軽減するためには、時代遅れのセキュリティインフラや、最新の認証・承認システムの導入に対するためらいなどといった既存の障壁を取り除くことが不可欠です。多くの組織では未だにパスワード認証+IP制限という方法に依存しているのが現状ですが、これではサイバー脅威に対処するには不十分であり、早急に新たな対策が求められるでしょう。端末上のユーザー認証で将来的にも安心ISRは新しい認証方式を採用する企業からの需要の高まりに応えるとともに、業界のトレンドの変化に対応するため、本プランの提供を開始いたします。今後10年間で認証技術は大幅な変革を遂げ、従来のパスワードベースのサーバー認証方式からデバイス上で直接認証を行う方式へと移行すると見込まれます。この変化に伴いセキュリティの要件はより厳格になり、MFAが様々な分野で標準化・義務化されることが予想されます。パスキーはFIDOアライアンスが開発した最先端のMFA標準です。パスキーに基づく認証は公開鍵暗号方式を利用しているためフィッシング攻撃や認証情報の窃取に対する耐性が高く、従来のパスワード認証よりも高いセキュリティを実現することから、Adobe、Amazon、Apple、Google、Hyatt、任天堂、PayPal、PlayStation、Shopify、TikTokなどの世界的BtoC企業や、トヨタ自動車のような複合企業に支持されてきました。FIDOアライアンスが最近実施した調査(https://fidoalliance.org/new-survey-half-of-people-use-passkeys-as-frustrations-with-passwords-continue/?lang=ja)では、世界トップ100のウェブサイトの20%がパスキーをサポートしていることが判明しました。パスキー認証の導入も加速しており、Googleは4億のアカウントがパスキーを採用したと発表し、Amazonは1億7500万人の顧客がパスキーを使用してログインしていると発表しました。パスキーがBtoC企業に幅広く採用されてモバイルやPC端末のプラットフォームでサポートされるようになったため、ハードウェア認証デバイスに対する需要は高まっています。これらのデバイスは「セキュリティキー」として知られており、高度なローカルユーザー認証と耐タンパー性を備えているため、大企業や大規模組織に特に適しています。ハードウェア認証デバイスのストレスフリーな導入とライフサイクル管理フィッシング耐性の高いMFAを実現するセキュリティキーの導入に関心を持っている大企業は、ハードウェアの追加や管理に高いコストがかかること、複雑な組織構造を持つ多数のエンドユーザーを紐づける作業が困難であることなどの課題に直面しています。このような課題を解消するため、本プランはサブスクリプションの形式をとっており、事前登録作業を完了したうえでセキュリティキーを個々のユーザーに提供します。これらのセキュリティキーはエンドユーザーの手元に届けられる前にCloudGate UNOで使用できる状態になっているため、認証器や新しい認証方法の設定は不要です。さらに、このプロセスをサポートするために、顧客のIT管理者に専任のカスタマーサクセスマネージャー(CSM)が割り当てられます。CSMはすべてのセキュリティキーのタイムリーな配送の保証、フィッシング耐性の高いMFAを現在のITシステムに戦略的に統合する手助け、計画的にストレスなく行えるオンボーディングプロセスとユーザーライフサイクル管理のためのアドバイスを提供します。「CloudGate UNO Super Secure Pack」の概要本プランはCloudGate UNOのハイエンドプランであるSmart Pack、YubiKey as a Service、付帯サービスを組み合わせた新しいセキュリティソリューションです。シングルサインオンやデバイス証明書を活用した端末制限、フィッシング耐性の高いパスワードレス認証を提供し、ユーザーの安全性を強化します。さらに専任のサポートチームがスムーズな導入と運用をお手伝いします。 ・CloudGate UNO(Smart Pack) シングルサインオンや高度なアクセス制限に加え、デバイス証明書を用いてさらに強化された端末制限を 実現するCloudGate UNOのハイエンドプランです。 CloudGate UNOのサービス内容はこちら:https://www.cloudgate.jp/price.html ・YubiKey as a Service Yubico社との提携により、2024年7月24日からISRが日本で初めて提供を開始したYubiKeyのサブスク リプションサービスです。フィッシング耐性の高いFIDO2(*1)を利用したパスワードレス認証を シームレスに導入できます。 YubiKey as a Serviceのプレスリリースはこちら:https://www.isr.co.jp/pressrelease/isr-cloudgate-uno-phishing-resistant-authentication-service-launch/ ・付帯サービス セキュリティキーの事前登録 ユーザーに紐付けられたセキュリティキーを事前に登録し、指定の場所に直接お届けすることで、 導入をスムーズに行います。 カスタマーサクセスマネージャー(CSM) CloudGate UNOやYubiKeyに関する専任の担当者がサポートを提供し、サービスを最大限に 活用できるお手伝いをします。 セキュリティキー管理ツール ユーザー企業の管理者がセキュリティキーのライセンスを安全かつ効率的に管理できるツールを 提供します。(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証などを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりにFIDO2認証器を使用することで、パスワードを使わない認証が可能になります。*本プレスリリース内の商品名、会社名、団体名は、各社の商標または登録商標です。◆CloudGate UNOについてCloudGate UNOは、柔軟なアクセス制限と強固な認証で安全性と利便性を両立させたアイデンティティ管理プラットフォームです。ゼロトラストに対応したシングルサインオンで企業の大切な情報資産をサイバー攻撃の脅威から守ります。また、FIDO2を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFAでセキュリティを高めることができます。稼働率99.99%以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要とな...