isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現

2025-01-30 10:59

ウォッチ類や楽器、電卓などを手がける国内大手電機メーカーが 2024年10月5日にネットワーク不正アクセスを受けシステム障害が発生し、ランサムウェア攻撃を確認、同社と関係会社が保有する個人情報および秘密情報などが一部漏えいし、従業員や取引先などあわせて8400人あまりの個人情報や社内文書などのデータが流出したことは記憶に新しい。

こうしたランサムウェア攻撃の標的となる日本企業に向けて、「従来の認証方法から脱却など、セキュリティ強化を図らない限り、被害は広がるばかり。高セキュリティなMFA(Multi-Factor Authentication:多要素認証)導入ができるよう、ロードマップ作成を支援していく」と伝えているのが、法人向けクラウド認証サービス「CloudGate UNO」(クラウドゲートウノ)などを展開する、インターナショナルシステムリサーチ(isr:東京都中野区)。

フィッシング対策の第一歩は認証強化

isr メンデス・ラウル 代表取締役社長は、このランサムウェア攻撃を受けたメーカーの公式発表から、「フィッシングメールによりサーバーアクセスへの認証情報が窃取され、海外拠点からネットワークに侵入された可能性がある」と考察。

ロシアのサイバー攻撃グループ Underground が、204.9GBものデータを窃取したという犯行声明も明らかになり、「今回の不正アクセスによる販売、生産などの営業活動への影響として、売上高の減少は約130億円、営業利益の減少は約40億円を見込んでいる」という。

「フィッシングメールからの認証情報取得という極めて古典的な手法による突破かもしれないが、フィッシング対策の第一歩は社員教育はもちろんだが、まずは認証強化だ」(isr メンデス・ラウル 代表)

自社内のみでMFA(多要素認証)を導入に取り組むのは、ハードルが高い

こうしたランサムウェア攻撃のリスクから守るべく、isr メンデス・ラウル 代表は、「インターナショナルシステムリサーチは、2025年から高セキュリティな MFA(多要素認証)を導入できるよう、顧客のロードマップ作成支援を強化する」という。

「セキュリティレベルの高い MFA をいきなり一斉導入するのは管理者の負担が大きく、ハードルが高い。ユーザー認証の切り替えには、実際の利用環境に沿った進め方や認証方法の選択など検討が必要な項目が多く、IT管理部門担当者が自社内のみで取り組むには難しい部分もある」

Pocket CloudGate から FIDO2セキュリティキーへ

そこで、インターナショナルシステムリサーチは、各企業のスキルや環境にあわせ、MFA導入ステップに3つのパターンを想定。

中盤で「Pocket CloudGate」やパスキーを入れて、FIDO2セキュリティキーへと構築していく各コースを想定し、「そのなかでも、Pocket CloudGate を取り入れたパターン1が多く活用されるのでは」と伝えていた。

スマホ1台で認証とセキュリティ対策を実現「Pocket CloudGate」

パスワードレス認証で複数のクラウドサービスにログイン、面倒なパスワード管理から解放してくれる CloudGate は、2008年にクラウドサービスへのセキュアなシングルサインオンサービスとして提供開始以来、15年以上にわたり国産サービスとして顧客ニーズに合わせた機能改善を重ね、つねに市場の先を見据えた新機能を開発。1600件を超える契約をマークした。

また、「CloudGate UNO」(クラウドゲートウノ)は、2019年に安全で便利なサービスの提供をめざした FIDO2 によるパスワードレス認証を、2021年7月にはゼロトラストアーキテクチャを採用したシングルサインオン機能を実装。

さらに、2021年9月から CloudGate UNO 専用 認証アプリケーション「CloudGate Authenticator」に、激化するサイバー攻撃に対応すべく、万が一不正ログインされて認証情報を改ざんされたさいも、リアルタイムで通知するセキュリティ関連アクティビティ通知機能を搭載した「Pocket CloudGate」が登場した。

2022年9月には、自社開発のデバイス証明書「CloudGate証明書」を提供開始し、端末搭載のセキュアエレメント(TPMなど)にもとづいた証明書発行方法を実現し、悪意のある第三者から証明書を不正にコピー、エクスポートされるリスクを格段に軽減できるように進化し、「さらに改善を続けていく」という。

  1. 源泉管理のため入山した3人全員死亡 福島の高湯温泉のホテル従業員ら
  2. 「人が雪に埋もれた」岩手・北上市のスキー場で雪崩が発生か 男女9人のうち1人が雪に埋もれる
  3. 東京・渋谷区の居酒屋チェーン店で「ノロウイルス」による集団食中毒 41人が下痢やおう吐など
  4. カナダ・トロントの空港で航空機が横転する事故 上下逆さまで停止 乗客18人けが
  5. 【大雪情報】三連休にかけ寒波居座り 日本海側で“どっさり雪”が積もるおそれ 北陸ではあす(19日)夕方にかけ70センチ予想
  6. コメ不足の背景に“異業種の参入”も 「ITや鉄工所の方が来たり…」 取引のない業者からも「大量のコメがほしい」
  7. 【速報】アメリカ・ロシアの高官協議 サウジアラビアで始まる アメリカ・ルビオ国務長官ら ロシア・ラブロフ外相ら出席
  8. 【西田敏行さん お別れの会】俳優・米倉涼子さん「気が向いたら私の身体を使ってお芝居をしに来てくださいね。大好きだよ」
  9. 群馬・みなかみ町 道路の両側に“雪の壁” 雪のピークは今夜 あす19日夜までに50センチ予想
  10. 【Hey! Say! JUMP・山田涼介】西田敏行さんお別れの会「『大丈夫あなたの未来は明るい』という言葉を残していただいた」
  11. 全国のスーパーで販売のコメ価格が24年の1.9倍に値上がり 5キロあたりの平均価格3829円に
  12. 「理念なき法人化が日本の学術の終わりの始まりになる」 ノーベル賞受賞者ら歴代6人の「日本学術会議」会長 組織改革法案の撤回を求める声明