CloudGate UNOでWindows Helloによるパスワードレス認証連携の提供開始
- 2019年08月05日 09:00:00
- マネー
- Dream News
- コメント
株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2019年8月19日(月)にCloudGate UNOでFIDO(ファイド)2認定(*1)を取得している「Windows Hello」によるパスワードレス認証連携の提供を開始し、エンドツーエンドのパスワードレスを実現いたします。
パスワードの問題
パスワード認証は本人であるかどうかを、セキュアに、簡単に、そしてコストパフォーマンスがもっとも高いものとして利用されてきましたが、今では簡単に盗まれてしまい、費用がかかるという問題が発生しています。根本的な原因として考えられるのは、パスワードが人間の記憶力に依存してしまっているということです。
ある調査では、81%のハッキングによる侵害はパスワードが原因という結果が出ています。また、別の調査ではヘルプデスクにかかってくる依頼の20%から50%が、パスワードリセットの依頼だとしています。この結果から分かるように、パスワード認証は限界を迎えているということです。ましてやインターネットが当たり前となり、さらなる便利なサービスが普及している中、多種に渡るサービスを利用するには、パスワードを用いないパスワードレス認証を推奨しなければ守りきれない時代になってきているのです。
エンドツーエンドのパスワードレスの実現
どの認証サービスもパスワードによる認証に基づいてできていますが、今後パスワードのない認証ビジネスの普及により、IT業界の中での認証ビジネスが大きく変わると予測しています。日本市場においては、パスワードレス時代を一刻も早く実現するため、ISRのCloudGateサービスがPCからクラウドサービスに繋がるまでのエンドツーエンドの公開鍵(FIDO2)認証方式を簡単に導入できるよう提供して参ります。
そのため、現在までサポートして参りましたYubico社などのFIDO2に対応した認証デバイスに加え、マイクロソフト社が提供するWindows 10の生体認証システムであるWindows Helloにも対応いたします。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000199353&id=bodyimage1】
CloudGate UNOにおけるWindows Hello対応の特長
CloudGate UNOは2019年6月6日にFIDO2(*2)の認定を取得しており、Yubico社が提供するYubiKeyなどのFIDO2対応認証デバイスを用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業を守るサービスの提供を行なっております。そして、この度のWindows Hello連携の提供開始により、多くの企業様が利用するWindows10のPCにおいて、クラウドサービスへのアクセスを安全に便利に行えるようになります。
1.CloudGate UNOのシングルサインオン(SSO)に対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにWindows Helloにてその安全性を確保でき、パスワードレス認証が行えるという特長があります。
2.これまでにご提供していた統合Windows認証の場合、Windows PC自体へのサインオンを行えば、対象サービスへユーザーの認証情報を連携できるという利便性がある一方、共有PCとしてWindows端末を利用していた場合には、そのPC端末を共有している誰もがログイン済みアカウントで連携サービスへアクセスできてしまうというセキュリティの課題がありました。Windows Hello連携をCloudGate UNOが提供することで、生体情報を利用した認証による利便性を損なうことなく、CloudGate UNO利用ユーザーの厳密な本人確認が可能となり、さらなるセキュリティの向上が行えます。
FIDO2に対応したWindows Helloの特長
Windows Helloは、8億人が利用するMicrosoft「Windows 10」の生体認証システムであり、2019年5月6日にFIDO2の認定を取得し、5月より一般向けにリリースされた「Windows 10 2019 Update」(バージョン1903)が適用されています。
1.FIDO2に対応したWindows Helloを利用することでパスワードの代わりに、顔、指紋、虹彩などの生体認証またはPINを利用し、Microsoft PCへのログイン情報と同じ情報でアカウントへのサインオンはもちろんのこと、エンタープライズアプリケーションやコンテンツなどへアクセスが行えます。
2.毎月8億人を超える人々が、Microsoftアカウントから電子メールへのアクセスやクラウド内でのファイルへアクセスを行っているため、多くの人が利用する巨大市場を保有しているサービスでのパスワードレス認証です。
今後の展開
ISRは、マイクロソフト社のWindows HelloやYubico社のYubiKeyなどを用いたFIDO2によるエンドツーエンドのパスワードレス認証を提供し、企業における業務形態や実情などを踏まえた最適な認証方法をお選びいただけるよう今後も導入支援に努めて参ります。
本発表にあたり、日本マイクロソフト株式会社 Chief Security Officer 河野 省二様よりエンドースメントを頂戴しております。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
この度、株式会社インターナショナルシステムリサーチのCloudGate UNOがWindows Hello に対応したことを大変嬉しく思います。Microsoftでは認証情報を直接利用せず、証明書ベースの権限管理を提供しています。Helloはこの証明書を権限を持つ本人のみが安全に使うための重要な機能です。
FIDO2対応によってCloudGate UNOが証明書の利用範囲を拡大できるようになったことで、お客様環境におけるトラストのライフサイクルの範囲も広がりました。これによって手軽にデジタルトランスフォーメンションの恩恵を多くのシステムで、それもパスワードなどの認証情報を無駄にネットワークに流すことなく、安全な環境を構築できるようになりました。今後もISR様と共にクラウドサービスを安心して利用できる環境づくりに尽力してまいります。
<日本マイクロソフト株式会社 Chief Security Officer 河野 省二様>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
(*1)FIDOアライアンスは、その生体認証や認証デバイス、クライアントサーバーなどの認証デバイスがFIDO2を含むFIDO仕様に準拠し、特定のセキュリティプロファイルを満たしていることを検証し、その認定を行います。これによりユーザーは、FIDO対応のすべてのWebサービスで、自身のFIDO認定デバイスをシームレスに利用できるようになります。
(*2)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。
FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードレス認証が可能になります。FIDOの認証では、デバイス側で生体情報を使った本人確認を行い、サーバー側ではその本人確認の妥当性を確認します。具体的には、あらかじめデバイスは公開鍵暗号方式で秘密鍵と公開鍵のペアを生成し、サーバー側に公開鍵を登録、そしてデバイス側に秘密鍵を厳重に保管します。デバイスに格納した秘密鍵のロック解除を生体認証などで行い(本人確認)、その結果を秘密鍵で署名がサーバーに送られ、サーバー側の公開鍵で署名を検証することで認証が行われます。 つまり、簡単に言い換えれば、セキュリティに優れているということです。指紋などの生体情報はサーバー側に一切渡ることがないため攻撃を受けて生体情報が流出するといった恐れがなくなり、また、公開鍵は盗まれたとしてもセキュリティ上の脅威にはなり得ないのです。
(*3)FIDO認証においては公開鍵で署名したものはペアとなる秘密鍵でないと検証ができない性質を利用します。
CloudGate UNOについて (https://www.cloudgate.jp/)
CloudGate UNOは、クラウドサービスを「より安全に・より便利に」をコンセプトに、 50以上のクラウドサービスへのシングルサインオン及び認証強化機能を提供しています。 利用場所・利用時間の制限、クライアント証明書による端末認証などのアクセス制限の他、ワンタイムパスワードやFIDO U2F(※1)認証を利用した多要素認証、 生体認証を利用したパスワード不要な認証などクラウド認証における様々なセキュリティ要件を実現できる多くの機能を提供しています。
(※1): FIDO U2F(Universal Second Factor)は、 米国を中心にオンライン認証の強化を狙いとした新標準を確立することを目的とした 団体「FIDO アライアンス」により策定された公開鍵暗号方式に基づく認証用標準プロトコルのうちの1つで、二段階認証方式の名称です。
インターナショナルシステムリサーチについて (https://www.isr.co.jp/)
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、約10年ものサービス運用実績があり、現在では1,500社79万ユーザー(2019年3月末時点)にご利用頂いております。
配信元企業:株式会社インターナショナルシステムリサーチ
プレスリリース詳細へ
ドリームニューストップへ
韓国旅客機事故 炎上の同型機が着陸装置の異常で空港に引き返し
ドジャースからRソックス移籍のビューラーの契約詳細が判明 2年目に38億円の相互オプション
スポルティング守田英正は後半27分までプレー ベンフィカとの上位対決制して首位浮上
大社ナインが聖地での死闘を激白 エース馬庭優太「甲子園はかけがえのない場所」「最高の仲間」
EMSと光LEDで美鼻へ導く鼻専用美顔器「QNose」登場!『NIPLUX』から
カーター氏死去 オバマ氏ら歴代大統領が追悼 ワシントンで国葬へ
「プレーヤー・オブ・ザ・ディケード」大谷翔平…呼び声が高まる20年代最優秀選手
カブスがブルーハン獲得 ドミニカ出身の両打ちユーティリティー選手 マーリンズとのトレード
ハイヒール・リンゴが「MBS歌謡祭」にサプライズ出演 「ベランダで縄跳びの練習した」
ドジャース奥様会が大谷夫妻を祝福「マミコ&ショウヘイおめでとう」「ワクワクしているわ!」
渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に
トイレットペーパーで便座を拭いてはいけない理由 TOTOに聞いた
三上悠亜、紙パンツ写真への批判に反論「ヌード写真集おいときます」ファン称賛「返しが秀逸」
吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声
小林麻耶改め國光真耶「事実無根にもほどがある」誹謗中傷に法的措置検討
小柳ルミ子、47歳で発売のヘアヌード写真集の未公開写真などを披露「色っぽい」「妖精みたい」
ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に
「ブチ切れ!」令和ロマンにM-1連覇吹き飛ぶ激怒案件が発生、緊急動画で「駄目だぞ!」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ドジャースがテオスカー・ヘルナンデスと3年1023億円で再契約 後払いと4年目オプションも
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に
韓国旅客機事故 炎上の同型機が着陸装置の異常で空港に引き返し
ドジャースからRソックス移籍のビューラーの契約詳細が判明 2年目に38億円の相互オプション
スポルティング守田英正は後半27分までプレー ベンフィカとの上位対決制して首位浮上
大社ナインが聖地での死闘を激白 エース馬庭優太「甲子園はかけがえのない場所」「最高の仲間」
EMSと光LEDで美鼻へ導く鼻専用美顔器「QNose」登場!『NIPLUX』から
カーター氏死去 オバマ氏ら歴代大統領が追悼 ワシントンで国葬へ
「プレーヤー・オブ・ザ・ディケード」大谷翔平…呼び声が高まる20年代最優秀選手
カブスがブルーハン獲得 ドミニカ出身の両打ちユーティリティー選手 マーリンズとのトレード
ハイヒール・リンゴが「MBS歌謡祭」にサプライズ出演 「ベランダで縄跳びの練習した」
ドジャース奥様会が大谷夫妻を祝福「マミコ&ショウヘイおめでとう」「ワクワクしているわ!」