現在の生活において、もはやインターネットはなくてはならない存在となっています。コンピューター、パソコンなどというものは、専門家でないと触れないものだ、なんて言っていた時代は今や昔、今では小学生くらいの子供から、はたまたご年配の方まで、生活の様々な場面で、もはやインターネットに触れない日は無いというくらいであります。
その一方で、皆さんが頭を悩ませるものが、セキュリティの対策。その中でも一番皆さんの身近で問題となるのは、やはりパスワードでしょう。次々に増えるアカウント、その都度発生するパスワードではないでしょうか。そして21日に、株式会社インターナショナルシステムリサーチ(以下、ISR)による、自社製品「CloudGate UNO」でのパスワードレス認証サービスを開始、同日に東京にてその事業戦略発表会が行われました。「パスワードレス認証」というキーワードには、非常に興味を引かれるところでありますが、果たしてその実態とは?今回はその内容を紹介します。
クラウドのサービスから飛躍した、ISRの技術
新サービスの説明に先立ち、まずISRの「CloudGate UNO」について知っておく必要があります。もともとクラウドという概念が実現されたのが、2008年ごろ。ブロードバンドなどの革新技術が登場しサーバーをクラウドに設けるという格好のスタイルですが、そのままでは必要なセキュリティポリシーを実現することができません。そのために、端末とサーバーの間で必要なセキュリティポリシーに従ったアクセスコントロールを行う必要があります。
この要件に対し、ISRがGoogleに対してシングルサインオンによるアクセスコントロール機能についてプレゼンテーションを行い、正式なパートナー企業として認められたことで、Googleから「Google Apps」に関するレクチャーを受け「CloudGate」の開発に着手することとなり、ユーザー、IPアドレス、デバイスなどのチェックができるようになりました。
やがてクラウド上では「Salesforce」「Office365」などの様々なクラウドサービスが登場、現在では数多くのサービスが存在しており、新たに「CloudGate UNO」というサービスを開始。そのサービスに対しシングルサインオン(端末側から1回のサインオンで、どのサービスにもログオンできる仕組み)ができるようになりました。このサービスは好評で現在1500社、79万ユーザーが使用するまでになっています。
「セキュリティ性」「利便性」相反する要求への実現性を図った「パスワードレス認証」
これまでの「CloudGate UNO」では、アクセスコントローラーからクラウドサーバー、サービスまではSAMLというプロトコル、そして端末からアクセスコントローラー間はクリプトグラフィー(データ隠蔽によるセキュリティ技術)とツークッションを踏む構成となっていました。
21日より運用開始されたこの新たなサービスでは、FIDO2に対応(FIDO:ファイド Fast IDentity Onlineの略語で、パスワードに依存しない認証仕様の一つ)、さらにFIDO2対応認証デバイスを利用した認証に対応。これにより端末からクラウドサーバー、またはサービスに対して、エンド・ツー・エンドでセキュリティ性の高い「公開鍵暗号方式」を利用したパスワードレス認証を実施しています。
インターネットやIT機器などを使用する場合、パスワード認証は欠かせないものでありますが、そもそも膨大な数のパスワードを管理しようとなると、合理的でないと考えられるケースも、言ってしまえば発生するかもしれません。また、だからこそハッキングが行いやすくいという問題点もあります。調査によれば、ハッキングによる侵害の81%は、パスワードが原因であるともいわれています。
セキュリティと利便性はトレードオフ、つまりセキュリティを高めるためには煩雑なパスワードの管理など複雑な運用が発生します。近年「働き方改革」「生産性向上」が強く叫ばれている中、クラウドサービスの充実はますます求められており、それに伴うセキュリティ性の向上が求められる一方で、相反する利便性の向上が求められています。そういった意味で、このFIDO2に対応したパスワードレス認証は、非常に大きなソリューションとなるでしょう。
今回の「CloudGate UNO」でのFIDO2によるパスワードレス認証サービスは、日本発の世界初クラウド型パスワードレス認証となります。対応ブラウザはGoogle Chrome、Microsoft Edge、Firefoxですが、現状はB to B(企業向け)サービスが対象、と限られた条件でのサービスではありますが、クラウドサービスを多用されている方、パスワード運用を懸念されている方にとっては、今後の市場拡大を考えても、以後の動向には注目しておくべきサービスといえるでしょう。