CloudGate UNO クラウドゲートウノ インターナショナルシステムリサーチが MFA デフォルト適用を喚起、パスキー認証 CloudGate MURO(仮称)も提供開始しセキュリティキーの減価償却や在庫管理も不要に

2024-06-19 13:30

「今後、フィッシング耐性のある MFA(Multi-Factor Authentication:多要素認証)をデフォルトで適用することが急務だ」

―――そう伝えるのは、アクセス制限・ユーザー認証・シングルサインオンなど高度なセキュリティ機能と高い信頼性のアイデンティティ管理プラットフォーム「CloudGate UNO」(クラウドゲートウノ)などを展開するインターナショナルシステムリサーチ(ISR)メンデス・ラウル代表取締役社長。

同社は6月18日、米国医療大手 Change Healthcare へのランサムウェア攻撃事例やその対処・防衛策などついての最新情報をオンラインで公開。メンデス・ラウル代表や山田有花 北米担当マーケティングリサーチャーらが登壇し、情報を共有した。

2月12日、ランサムウェア攻撃が発生

United Health グループの Change Healthcare 社は、医療システム全体で医師・薬剤師・医療保険・政府などの間の情報、請求・支払いをマネジメントする、米国最大の医療請求処理企業のひとつ。

同社はことし2月12日、Change Healthcare社のネットワーク内に攻撃者が侵入し、システム内に9日間留まったのち、データを盗みランサムウェア攻撃を仕掛けた。

攻撃を仕掛けたのは、BlackCat/ALPHV ランサムウェアグループとされている。攻撃を実行していたのはアフィリエイトである RansomHubグループによるものだった。

ポータルに MFA 未導入だった

攻撃者は漏洩した認証情報を使用し、デスクトップへのリモートアクセスを可能にするアプリケーション Change Healthcare Citrix ポータルにリモートアクセスした。

同社のポリシーとして外部向けシステムすべてに対して MFA(Multi-Factor Authentication:多要素認証)を有効にすることになっていたにもかかわらず、このポータルにはMFAが導入していなかった。

1376億円超の損害へ

この攻撃によりサービス停止に追い込まれ、請求処理に大きな遅延が発生。医者や病院は資金繰りに深刻な影響を受け、患者の治療に支障を及ぼした。

また、80%の医療機関が未払請求による収益を損失し、55%の医師が経費を賄うために個人資金を使用した。

患者ケアは「薬を入手できず、症状が悪化した」や、「検査の注文や結果にアクセスができなかった」などの事例も発生した。

そして親会社の United Health グループは2,200万ドル(34億7千万円)相当の身代金を支払い、システムアクセスの復旧を行ったにも関わらず、何百万ものアメリカ人の機密医療情報がダークウェブに流出した可能性があることも明らかになった。

このサイバー攻撃により、2024年第1四半期に8億7200万ドル(1376億円)の損害を受けたと発表した。

フィッシング耐性のある MFA が必須

インターナショナルシステムリサーチ(ISR)は、「こうした巨額のランサムウェア被害に遭わないためにも、高セキュリティを必要とする企業はフィッシング耐性のある MFA が必須」と唱える。

同社は、フィッシング耐性のあるMFA(パスキー)の特徴について、「正規のドメインと悪意のあるドメインを区別できることから、攻撃者が認証情報やクッキーを入手してセッションを再現することを防止できる」という。

ゼロトラストSSOソリューション CloudGate UNO

インターナショナルシステムリサーチが展開する「CloudGate UNO」は、IT製品レビュープラットフォーム「ITreview」で顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2024 Spring」のシングルサインオン(SSO)・ID管理部門・多要素認証(MFA)の3部門で「Leader」を受賞。

さらに3部門の受賞は12期連続で、SSO部門・ID管理部門は「ITreview Grid Award 2020 Spring」から17期連続で受賞している。

そんな CloudGate UNO は、より安全にクラウドサービスを利用できるよう、ゼロトラストモデル(すべてのアクセスを信用しない)のシングルサインオン機能を採用している点が特長。

安全なサインオンを実現すべく、クラウドサービスへのアクセスを行うさい、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかを特定してアクセスを制限できる。

稼働率は99.99%以上で、アイデンティティ管理プラットフォームとして重要となるサービスが「止まることがない安定した稼働」で、ユーザーを増やしている。

CloudGate MURO(仮称)夏から提供開始

また、インターナショナルシステムリサーチは、パスワードを使わない、パスキー認証サービス「CloudGate MURO(仮称)」と、セキュリティキーのサブスクリプションサービスを、夏ごろから提供開始。

この新たなパスキー認証サービス「CloudGate MURO(仮称)」が登場するまでは、企業がセキュリティキーを導入するさい、これまでは2つの課題に直面していた。

ひとつは、セキュリティキーのコスト。企業は全従業員にセキュリティキーを配布するための初期費用がかかる。また、その後も減価償却資産として管理する必要がある。

ふたつめは、セキュリティキーの在庫管理。企業は従業員がセキュリティキーを紛失・破損した場合に備えて、予備でセキュリティキーを保持する必要がある。

こうした課題に対応すべく、インターナショナルシステムリサーチ(ISR)は、ことし夏ごろから、セキュリティキーのサブスクリプションモデルを含む「Passkeys as a Service」である認証サービス「CloudGate MURO(仮称)」を提供開始予定。

この新サービスにより、ユーザーは可用性の高いパスキー認証を利用できるようになるほか、セキュリティキーをサブスクリプションモデルとして提供するため、導入側は減価償却や在庫の管理をする必要がなくなる。詳しくは、公式サイトへ。

https://www.isr.co.jp/

  1. NY外為 円相場が一時1円50銭ほど急騰 政府・日銀 2日連続で為替介入か
  2. 副知事は辞職の意向も… パワハラ疑惑の兵庫・斎藤知事は改めて辞職を否定
  3. やり投・北口榛花、またも最終6投目で逆転優勝 ! 田中希実は5000m今季ベストの14分40秒86で3位【DLモナコ】
  4. きょうから3連休 最長で45キロの激しい渋滞予測も お盆休みの渋滞予測も発表
  5. 3連休は西~東日本で梅雨空続く 日曜は大雨のところも
  6. まだ終わらない森友問題 「不開示は不当」答申でも開示されないワケ【報道1930】
  7. 愛媛・松山城の土砂崩れで3人行方不明 夜通しで救出活動続く 過去にも城の斜面崩れ被害も【news23】
  8. 平成事件史:戦後最大の総会屋事件(9)ー「あれは一体、何だったのか」“与党総会屋”小池隆一が泣いた日
  9. 【アンガールズ】山根さんが "新種発見" で公式サポーター就任 田中さんは人生初の「山根バーター」
  10. 症状が熱中症にそっくり…夏の脳梗塞に注意 見分けるポイントは早期発見のサイン「FAST」【Nスタ解説】
  11. バイデン氏と会談の民主党下院トップ “大統領選継続の支持を伝えず” CNN報道
  12. 「存在の否定」「自覚なき差別」、漫画「ゴールデンカムイ」のヒットで関心高まる一方… 今も続くアイヌ差別の実態【報道特集】
×