FIDO2対応で日本発、世界初のクラウド型パスワードレス認証を実現(ISR)

2019年5月22日8:00

クラウド型アイデンティティ管理サービスを提供するインターナショナルシステムリサーチ(ISR)は、同社の「CloudGate UNO(クラウドゲートウノ)」をFIDO(ファイド)2に対応させ、2019年5月21日よりパスワードレス認証サービスを提供開始した。

左からインターナショナルシステムリサーチ 取締役 営業部本部長 上田 泰治氏、営業部 有賀 和也氏、プロダクトマネージメント部 マネージャー 柴田 一人氏、USEN Smart Works 代表取締役社長 大下 幸一郎氏、インターナショナルシステムリサーチ
開発マネージャー CloudGate アーキテクト ロビー・コーネリセン氏、代表取締役社長 メンデス・ラウル氏、電算システム 取締役 クラウドインテグレーション事業部長 渡邉 裕介氏、ISR America 顧問 ジョン・ハガード氏、Yubico ヴァイスプレジデントセールス 大友 淳一氏、eWBM Co.,Ltd. プロダクトマーケティングヘッド ソニー・オー氏

体験プログラムの成果を踏まえて商用化

ISRは、悪意のある第三者からのアクセスを未然に防ぐためのソリューションとしてクラウド型アイデンティティ管理サービス「CloudGate(クラウドゲート)」を2008年から提供している。最新版でワンタイムパスワードやFIDO U2Fに対応した「CloudGate UNO(クラウドゲートウノ)」を含めた累計導入実績は、1,500社、80万近いユーザーに上るという。

インターナショナルシステムリサーチ 代表取締役社長 メンデス・ラウル氏によると、今回のFIDO2対応は、「日本発、世界初のクラウド型パスワードレス認証として、世界でもユニークな取り組み」だとした。

ISRでは、4社の認証機器ベンダーの協力のもと、2019年4月より2カ月、パスワードを使わない認証が体験できる「パスワードレス認証体験プログラム」を実施した。同体験プログラム利用企業からは、「コストを抑えて導入できるのも魅力的」「パスワードレス認証はいわゆるITリテラシーの低いユーザーこそ利用すべき」「SSを利用することで、認証には一切パスワードを利用しないことも実現できる」という評価を得たそうだ。

「CloudGate UNO」は、認証不要で50以上のクラウドサービスを利用することができる「シングルサインオン」機能、および、許可されていない場所やデバイスからのアクセスを拒否する「アクセス制御」機能を備えている。今回のFIDO2対応により、FIDO2対応認証デバイスに、事前に指紋などの本人情報を登録しておくことで、「CloudGate UNO」のログイン画面でセキュリティキーが認識され、認証が可能となる。

また、「CloudGate UNO」に対応したアプリケーションやサービスをアクセス権限のある限り、セキュアに利用することが可能だ。そのため、CloudGate UNOの SSOに対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにその安全性を確保でき、パスワードレス 認証が行える特徴がある。

FIDO2登録の流れと認証の流れ

「CloudGate UNO Premium」として提供

新サービスは、「CloudGate UNO Premium」として提供するが、2つのFIDO2セキュリティキーを含むサービスは月1,000円(税別)、セキュリティキーなしの場合が月500円(税別)となる。同社では、2019年度で5万、2021年度に50万の販売を見込む。FIDO2対応認証デバイスは、eWBMおよびYubicoの製品に対応した。

なお、「FIDO2」は、W3CのWeb認証仕様(WebAuthn)とFIDOアライ アンスのデバイス間連携仕様(CTAP2)からなる技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現している。またFIDO2を利用した認証では、秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによりユーザーを認証する業界標準の技術「公開鍵暗号方式」を用いている。ISR America 顧問 ジョン・ハガード氏は、主要なすべてのブラウザに対応可能な点を特徴として挙げ、今回の「CloudGate」のFIDO2対応は「新しい認証の日の出になる」とした。

page toppagetop