starthome-logo 無料ゲーム
starthome-logo

CloudGate UNOでWindows Helloによるパスワードレス認証連携の提供開始


株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2019年8月19日(月)にCloudGate UNOでFIDO(ファイド)2認定(*1)を取得している「Windows Hello」によるパスワードレス認証連携の提供を開始し、エンドツーエンドのパスワードレスを実現いたします。

パスワードの問題
パスワード認証は本人であるかどうかを、セキュアに、簡単に、そしてコストパフォーマンスがもっとも高いものとして利用されてきましたが、今では簡単に盗まれてしまい、費用がかかるという問題が発生しています。根本的な原因として考えられるのは、パスワードが人間の記憶力に依存してしまっているということです。
ある調査では、81%のハッキングによる侵害はパスワードが原因という結果が出ています。また、別の調査ではヘルプデスクにかかってくる依頼の20%から50%が、パスワードリセットの依頼だとしています。この結果から分かるように、パスワード認証は限界を迎えているということです。ましてやインターネットが当たり前となり、さらなる便利なサービスが普及している中、多種に渡るサービスを利用するには、パスワードを用いないパスワードレス認証を推奨しなければ守りきれない時代になってきているのです。

エンドツーエンドのパスワードレスの実現
どの認証サービスもパスワードによる認証に基づいてできていますが、今後パスワードのない認証ビジネスの普及により、IT業界の中での認証ビジネスが大きく変わると予測しています。日本市場においては、パスワードレス時代を一刻も早く実現するため、ISRのCloudGateサービスがPCからクラウドサービスに繋がるまでのエンドツーエンドの公開鍵(FIDO2)認証方式を簡単に導入できるよう提供して参ります。
そのため、現在までサポートして参りましたYubico社などのFIDO2に対応した認証デバイスに加え、マイクロソフト社が提供するWindows 10の生体認証システムであるWindows Helloにも対応いたします。

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199353&id=bodyimage1

CloudGate UNOにおけるWindows Hello対応の特長
CloudGate UNOは2019年6月6日にFIDO2(*2)の認定を取得しており、Yubico社が提供するYubiKeyなどのFIDO2対応認証デバイスを用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業を守るサービスの提供を行なっております。そして、この度のWindows Hello連携の提供開始により、多くの企業様が利用するWindows10のPCにおいて、クラウドサービスへのアクセスを安全に便利に行えるようになります。

1.CloudGate UNOのシングルサインオン(SSO)に対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにWindows Helloにてその安全性を確保でき、パスワードレス認証が行えるという特長があります。

2.これまでにご提供していた統合Windows認証の場合、Windows PC自体へのサインオンを行えば、対象サービスへユーザーの認証情報を連携できるという利便性がある一方、共有PCとしてWindows端末を利用していた場合には、そのPC端末を共有している誰もがログイン済みアカウントで連携サービスへアクセスできてしまうというセキュリティの課題がありました。Windows Hello連携をCloudGate UNOが提供することで、生体情報を利用した認証による利便性を損なうことなく、CloudGate UNO利用ユーザーの厳密な本人確認が可能となり、さらなるセキュリティの向上が行えます。

FIDO2に対応したWindows Helloの特長
Windows Helloは、8億人が利用するMicrosoft「Windows 10」の生体認証システムであり、2019年5月6日にFIDO2の認定を取得し、5月より一般向けにリリースされた「Windows 10 2019 Update」(バージョン1903)が適用されています。

1.FIDO2に対応したWindows Helloを利用することでパスワードの代わりに、顔、指紋、虹彩などの生体認証またはPINを利用し、Microsoft PCへのログイン情報と同じ情報でアカウントへのサインオンはもちろんのこと、エンタープライズアプリケーションやコンテンツなどへアクセスが行えます。

2.毎月8億人を超える人々が、Microsoftアカウントから電子メールへのアクセスやクラウド内でのファイルへアクセスを行っているため、多くの人が利用する巨大市場を保有しているサービスでのパスワードレス認証です。

今後の展開
ISRは、マイクロソフト社のWindows HelloやYubico社のYubiKeyなどを用いたFIDO2によるエンドツーエンドのパスワードレス認証を提供し、企業における業務形態や実情などを踏まえた最適な認証方法をお選びいただけるよう今後も導入支援に努めて参ります。

本発表にあたり、日本マイクロソフト株式会社 Chief Security Officer 河野 省二様よりエンドースメントを頂戴しております。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
この度、株式会社インターナショナルシステムリサーチのCloudGate UNOがWindows Hello に対応したことを大変嬉しく思います。Microsoftでは認証情報を直接利用せず、証明書ベースの権限管理を提供しています。Helloはこの証明書を権限を持つ本人のみが安全に使うための重要な機能です。
FIDO2対応によってCloudGate UNOが証明書の利用範囲を拡大できるようになったことで、お客様環境におけるトラストのライフサイクルの範囲も広がりました。これによって手軽にデジタルトランスフォーメンションの恩恵を多くのシステムで、それもパスワードなどの認証情報を無駄にネットワークに流すことなく、安全な環境を構築できるようになりました。今後もISR様と共にクラウドサービスを安心して利用できる環境づくりに尽力してまいります。

<日本マイクロソフト株式会社 Chief Security Officer 河野 省二様>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

(*1)FIDOアライアンスは、その生体認証や認証デバイス、クライアントサーバーなどの認証デバイスがFIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これによりユーザーは、FIDO対応のすべてのWebサービスで、自身のFIDO認定デバイスをシームレスに利用できるようになります。

(*2)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。
FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードレス認証が可能になります。FIDOの認証では、デバイス側で生体情報を使った本人確認を行い、サーバー側ではその本人確認の妥当性を確認します。具体的には、あらかじめデバイスは公開鍵暗号方式で秘密鍵と公開鍵のペアを生成し、サーバー側に公開鍵を登録、そしてデバイス側に秘密鍵を厳重に保管します。デバイスに格納した秘密鍵のロック解除を生体認証などで行い(本人確認)、その結果を秘密鍵で署名がサーバーに送られ、サーバー側の公開鍵で署名を検証することで認証が行われます。 つまり、簡単に言い換えれば、セキュリティに優れているということです。指紋などの生体情報はサーバー側に一切渡ることがないため攻撃を受けて生体情報が流出するといった恐れがなくなり、また、公開鍵は盗まれたとしてもセキュリティ上の脅威にはなり得ないのです。

(*3)FIDO認証においては公開鍵で署名したものはペアとなる秘密鍵でないと検証ができない性質を利用します。

CloudGate UNOについて (https://www.cloudgate.jp/
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。

(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。

インターナショナルシステムリサーチについて (https://www.isr.co.jp/
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社79万ユーザー(2019年3月末時点)にご利用頂いております。






配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 千鳥ノブ、突然の背中激痛で動けなくなり病院直行「診断名」明かす「3日ぐらい動けなかった」

    4. 「グラビア界の超新星」榎原依那がスケスケ悩殺Tシャツ姿公開「たまらん」「エロス」「血圧が」

    5. 金子恵美氏、玉木雄一郎代表の「不愉快極まりない一言」を痛烈指摘「いらないですよ、そんなの」

    6. 斎藤元彦・前知事の再選確実 兵庫県知事選、失職から返り咲き

    7. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    8. 三浦瑠璃氏、斎藤元彦氏再選に「一番の敗者は当然、マスコミです」と私見

    9. 岡田将生が高畑充希との結婚発表

    10. 飯島直子「男性陣がやたらとバックしたがる」好きなしぐさが周囲にバレて…

    1. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    2. ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」

    3. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    4. 大谷翔平の「盗塁」巡り訴訟、ドジャースなどが訴えられる 50、51個目の盗塁が対象

    5. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    6. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    7. ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白

    8. たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議

    9. ガーシー、橋本環奈と片寄涼太を暴露するも片寄の好感度が上がったワケ

    10. 3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜

    Tips

    1. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    2. 初心者でも安心!VLOOKUP関数の簡単使い方ガイド

    3. AI PCとは? 仕組み、メリット、そして活用方法

    4. Officeが入っていないPCでOfficeを使う方法を解説!

    5. 格安でOfficeが販売されている理由とは?購入する際のポイントなど一挙解説!

    game_banner
    おすすめ

    1. 人気女性芸人、ネット通販トラブルに怒り「裁判するか」「俺様をなめるな」

    2. 東国原英夫氏が動画でも謝罪、斎藤元彦氏巡る言動 出演番組で「SNSで批判の声」の存在を告白

    3. ホビージャパン、問題書籍「キャラポーズ図鑑」の使用について警鐘 「第三者の著作権を侵害するおそれあり」

    4. 稲村氏陣営のXアカウント、兵庫知事選中に繰り返し凍結 県警に相談

    5. 大阪マルビル、建替計画を本格始動 高さ約192メートルの複合施設に

    6. ZIPAIR、ブラックフライデーセール開催 北米へ片道2.2万円台から

    7. 小学校前で車暴走、児童ら次々はねられ 運転の39歳を拘束 中国

    8. タリーズ、コメダ、無印、久世福商店などなど人気の福袋が大集合 お得に楽しめる2025福袋 第2弾

    9. 【日本代表】中国戦に勝てば、来年3月に史上最速3試合残してW杯本戦出場決定の可能性あり

    10. 【紅白歌合戦】企画枠などでの追加を示唆「組数は合うように交渉続ける」制作統括の大塚信広氏

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.