インターナショナルシステムリサーチ(ISR:東京都中野区/メンデス・ラウル代表取締役)は、セキュリティキーのサブスクリプションモデルを含む「Passkeys as a Service」認証サービス『CloudGate MURO(仮称)』を、2024年4月15日から提供していく。

12月7日にはその説明会が開かれ、インターナショナルシステムリサーチ メンデス・ラウル代表取締役社長、同 有賀和也 セキュリティキービジネス 責任者、同 山田有花 北米担当マーケティングリサーチャーが登壇し、そのメリットやターゲットなどを伝えた。

パスワードを使用しないパスキー認証で高いセキュリティを確保

従来のパスワード認証の場合、ユーザーは ID とパスワードを PC ブラウザに入力すればどこからでもアクセスできる。これでは、 ID とパスワードを知っている人であれば、ユーザー本人ではなくともアクセスできてしまう。

ADVERTISEMENT

いっぽうパスキー認証は、そもそもパスワードを使用しない、フィッシングに耐性のある多要素認証(Phishing-Resistant MFA)。

認証器とウェブサービスに対となるキーが保存され、ユーザー本人が生体情報などを利用して認証することになり、その認証自体は認証器内部で実行するように設計されているため、パスワード認証に比べて高いセキュリティが確保できる。

パスキー認証を導入する場合、普段利用している PC やスマートフォンなどがパスキーに対応していればそれらを認証器とすることができる。

パスキー認証導入にある2つのハードル

パスワード認証に比べて高いセキュリティが確保できるパスキー認証はいっぽうで、生体センサーの故障や何らかの理由でそれらデバイスが利用できない場合、ユーザーは認証することができずウェブサービスにログインできないという課題があった。

この問題を解決するには、普段利用している PC やスマートデバイスとはまた別に、追加のスマートフォンやタブレット、セキュリティキー(外付けタイプの認証器)やその他の利用可能な認証器で、バックアップとしてパスキーを作成しておく必要がある。

しかし、企業がセキュリティキーを導入する際には2つの課題がある。

まずひとつは、セキュリティキーのコスト。

企業は全従業員にセキュリティキーを配布するための初期費用がかかる。また、その後も減価償却資産として管理する必要がある。

ふたつめは、セキュリティキーの在庫管理。企業は従業員がセキュリティキーを紛失・破損した場合に備えて、予備でセキュリティキーを保持する必要が出てくる。

セキュリティキーをサブスクで提供し課題解決

これらの課題に対応すべく、ISRは2024年4月15日より、セキュリティキーのサブスクリプションモデルを含む「Passkeys as a Service」である認証サービス「CloudGate MURO(仮称)」のサービスを2024年4月15日から提供開始。

この新サービスにより、ユーザーは可用性の高いパスキー認証を利用できるようになり、セキュリティキーをサブスクリプションモデルとして提供するため、ユーザーは減価償却や在庫の管理をする必要がなくなる。

―――インターナショナルシステムリサーチ(ISR)は、2019年5月19日に CloudGate UNO で FIDO2対応のパスワードレス認証の提供を開始。

当時から CloudGate UNOは、FIDO2 セキュリティキーを含むハードウェアにもとづいて運用。

この豊富な経験をもとに生まれた2つの新サービスは、日本市場の主要なセキュリティキーベンダーとのパートナーシップにもとづいて構成され、パスキーを主軸にした安全なサービスを手頃な価格で提供していくという。

CloudGate MURO(仮称)のターゲット

インターナショナルシステムリサーチ(ISR)メンデス・ラウル代表取締役は、来春提供開始する「CloudGate MURO(仮称)」のターゲットについて、次のような「セキュリティを優先する会社」「利便性を優先する会社」「官公庁」の3つをあげた。

◆セキュリティを優先する会社―――セキュリティを強化したい組織
A)ランサムウェア攻撃から守りたい大手メーカー
B)CloudGate UNOの既存顧客でOTPなどのMFAからパスキーへ切り替えたい企業へ CloudGate MURO(仮称)を提案

◆利便性を優先する会社―――パスワードと比べてパスキーの利便性を優先する組織
1)SSOの導入を検討している SMB企業へ MURO をご提案
2)CloudGate UNO の既存顧客でパスキーに切り替えたい企業

◆官公庁
米国では、大統領令により政府に提供するサービスに対してフィッシングに耐性のある多要素認証(Phishing-Resistant MFA)が必須となり、この流れは日本にも影響を及ぼすと考えられる。
大量のセキュリティキーを購入するとなると一度に多くの予算がかかるが、サブスクリプション型であればコストを抑えることができ、数年先の予算まで見通しを立てることができる。

約1600契約をマークする CloudGate UNO

従来の CloudGate UNO(https://www.cloudgate.jp/lineup/uno.html)は、柔軟なアクセス制限と強固な認証で安全性と利便性を両立させたアイデンティティ管理プラットフォーム。

ゼロトラストに対応したシングルサインオンで企業の大切な情報資産をサイバー攻撃の脅威から守る。

また、FIDO2 を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFA でセキュリティを高めることができる。

稼働率 99.99% 以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要となるサービスが止まることがない、安定した稼働でユーザーから信頼を得ている。

IT製品レビュープラットフォーム「ITreview」において、顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2023 Fall」のシングルサインオン(SSO)部門、ID管理部門、多要素認証(MFA)部門の3部門で「Leader」として表彰された。

FIDO2(Web認証)は、W3C の Web認証仕様(WebAuthn)と FIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証などを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現。

FIDO2 を利用した認証では、パスワードの代わりに FIDO2認証器を使用することで、パスワードを使わない認証が可能になる。

――― CloudGate UNO は現在、約1600契約(2023年3月末時点)をマークし、さらにユーザーを増やしてる。

*記事内の商品名、会社名、団体名は、各社の商標または登録商標。

【関連リンク】