近年多様化するサイバー攻撃はその標的を世界規模に広げており、世界的にサイバー攻撃の脅威にさらされております。日本では日本年機構が、米国では大手医療保険会社アンセムがサイバー攻撃に端を発した不正アクセスによる個人情報流出事故が発生しており、サイバー攻撃の対抗手段を考えることに加え、不正アクセスから情報資産を守る事が重要であります。しかし残念ながら従来のIDとパスワードのみを利用した認証方法や従来型のOTP(ワンタイムパスワード)を利用した二要素認証では巧妙化する不正アクセス手段から情報資産を守る事は限界を迎えております。
今後は、「重要な情報が集積されているサーバ、サービスへの不正アクセスをどのように対策するか」ということを考え、従来の単なるパスワードによる認証だけでなく、より強固な認証手段を複合して利用する「Strong Authentication」が必要となっております。
こういった情勢の中、「パスワードを超えた認証」の標準化規格の普及、及び推進を目指し発足されたのが非営利団体FIDO Alliance(ファイド・アライアンス)(*1)であり、現在では、株式会社NTTドコモ様やインテル株式会社様がボードメンバーとして名を連ねております。
また弊社株式会社インターナショナルシステムリサーチ(本社:東京都杉並区、以下「ISR」)は、更なるセキュリティ強化を目指して、FIDO Allianceに2014年10月に参加いたしました。
ISRは、このFIDO標準プロトコルの一つであるU2F(*2)に対応したCloudGateUNO新バージョンを、2015年6月20日にリリースすることを発表致します。
ISRが提供しているCloudGateは、2008年の日本でのサービス開始以来、Google Apps TM for Work のエコシステムとともに成長を続け、現在1,100社60万ユーザー(*3)に利用されています。
CloudGate UNOは、一度の認証でセキュアにアクセスする“One Safe Login” をコンセプトに、Google Apps TM for Work、Salesforce.com、cybouzu.comなどのクラウドサービスへ、アカウント管理とログインコントロールを提供する認証サービスであり、時間別・国別制限機能、Chromebook制限機能を提供しておりましたが、CloudGateUNO新バージョンではそれら旧バージョンに加え、更なる認証強化をするべくU2F対応のYubiKey(R)(*4)を用いた多要素認証サービスを提供致します。
CloudGateUNO新バージョン 主な提供機能について
・U2F対応YubiKey(R)を利用した公開鍵暗号方式に基づく多要素認証
外出先でのパソコンの利用は、社内での利用とは比較にならないほど情報漏洩のリスクが高まります。そこでU2F認証に対応した「YubiKey(R)」を用いて多様素認証を行うことで、より強固な認証を実現し、モビリティ環境での利用を促進します。
・クラウドサービスへのログインを許可する時間、国別、端末での制限
現在、顧客情報を主とした機密性の高い情報が多く存在しており、これらの情報を不正アクセスの脅威から守るという観点から「業務時間外のアクセスを制限」「出張中の国以外からのアクセスを制限」を行うことで、より高いセキュリティを実現します。
また、Chromebook利用の場合、ChromeOSからのアクセスを判別してアクセス制限ルールの適用が可能です。
今後は、「重要な情報が集積されているサーバ、サービスへの不正アクセスをどのように対策するか」ということを考え、従来の単なるパスワードによる認証だけでなく、より強固な認証手段を複合して利用する「Strong Authentication」が必要となっております。
こういった情勢の中、「パスワードを超えた認証」の標準化規格の普及、及び推進を目指し発足されたのが非営利団体FIDO Alliance(ファイド・アライアンス)(*1)であり、現在では、株式会社NTTドコモ様やインテル株式会社様がボードメンバーとして名を連ねております。
また弊社株式会社インターナショナルシステムリサーチ(本社:東京都杉並区、以下「ISR」)は、更なるセキュリティ強化を目指して、FIDO Allianceに2014年10月に参加いたしました。
ISRは、このFIDO標準プロトコルの一つであるU2F(*2)に対応したCloudGateUNO新バージョンを、2015年6月20日にリリースすることを発表致します。
ISRが提供しているCloudGateは、2008年の日本でのサービス開始以来、Google Apps TM for Work のエコシステムとともに成長を続け、現在1,100社60万ユーザー(*3)に利用されています。
CloudGate UNOは、一度の認証でセキュアにアクセスする“One Safe Login” をコンセプトに、Google Apps TM for Work、Salesforce.com、cybouzu.comなどのクラウドサービスへ、アカウント管理とログインコントロールを提供する認証サービスであり、時間別・国別制限機能、Chromebook制限機能を提供しておりましたが、CloudGateUNO新バージョンではそれら旧バージョンに加え、更なる認証強化をするべくU2F対応のYubiKey(R)(*4)を用いた多要素認証サービスを提供致します。
CloudGateUNO新バージョン 主な提供機能について
・U2F対応YubiKey(R)を利用した公開鍵暗号方式に基づく多要素認証
外出先でのパソコンの利用は、社内での利用とは比較にならないほど情報漏洩のリスクが高まります。そこでU2F認証に対応した「YubiKey(R)」を用いて多様素認証を行うことで、より強固な認証を実現し、モビリティ環境での利用を促進します。
・クラウドサービスへのログインを許可する時間、国別、端末での制限
現在、顧客情報を主とした機密性の高い情報が多く存在しており、これらの情報を不正アクセスの脅威から守るという観点から「業務時間外のアクセスを制限」「出張中の国以外からのアクセスを制限」を行うことで、より高いセキュリティを実現します。
また、Chromebook利用の場合、ChromeOSからのアクセスを判別してアクセス制限ルールの適用が可能です。
(*1)FIDO Allianceとはオンライン認証の強化を狙いとした新標準の確立を目指す非営利団体です。
「Simpler Stronger authentication」「Forget Passwords!」をスローガンに生体認証技術等が従来のパスワードやユーザー名による認証に取って替わるビジョンを掲げています。既に200企業が加盟しています。
(*2)この数年、米国を中心にオンライン認証の強化を狙いとした新標準を確立する動きが拡大しています。この動きの立役者はFIDO (Fast IDentity Onlineの略称)Allianceと呼ばれる団体で、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術の普及をビジョンとして掲げております。 FIDO Allianceでは公開鍵暗号方式に基づいて、2つの認証用標準プロトコルを策定しています。そのプロトコルの一つが多要素認証を行うパターンを想定したU2F(Universal 2nd Factor:U2F)です。
(*3)2015年 3月時点の実績です。
(*4)YubiKey(R)(ユビキー)は、USB接続タイプのワンタイムパスワード認証ハードウェアであり、これまでも全世界の様々な企業、政府機関に多くの導入実績を有し、Google、Microsoft、Salesforce、Facebookなどの企業が顧客として名を連ねています。
*「Google」はGoogle Inc.の登録商標です。
*「Salesforce」はsalesforce.com Inc.の登録商標です。
* その他の商品名、会社名、団体名は、各社の商標または登録商標です。
インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。2008年にはGEPに認定され、2008年11月12日に開催されたGoogle Enterprise Day Solution Developer部門においては、開発と導入実績が評価されて、Google Partner Awardを受賞いたしました。
またYubico社の戦略的なパートナーとして日本市場を開拓するため、2014年7月にYubico社と販売代理店契約を締結しました。
今後もISRは、更なる顧客満足度の向上を目指して、高品質の製品・サービス提供に努めてまいります。
本件に関するお問合せ先
株式会社インターナショナルシステムリサーチ
営業部
〒166-0003 東京都杉並区高円寺南 1-7-4 杉木ビル 2 階
TEL:03-5378-6011 FAX:03-5378-6012 http://www.isr.co.jp/
E-mail: sales@isr.co.jp
