isr インターナショナルシステムリサーチ「Pocket CloudGate」でスマホ1台認証とセキュリティ対策、MFA 多要素認証 導入を段階的に支援し FIDO2 によるパスワードレス認証を実現

2025-01-30 10:59

ウォッチ類や楽器、電卓などを手がける国内大手電機メーカーが 2024年10月5日にネットワーク不正アクセスを受けシステム障害が発生し、ランサムウェア攻撃を確認、同社と関係会社が保有する個人情報および秘密情報などが一部漏えいし、従業員や取引先などあわせて8400人あまりの個人情報や社内文書などのデータが流出したことは記憶に新しい。

こうしたランサムウェア攻撃の標的となる日本企業に向けて、「従来の認証方法から脱却など、セキュリティ強化を図らない限り、被害は広がるばかり。高セキュリティなMFA(Multi-Factor Authentication:多要素認証)導入ができるよう、ロードマップ作成を支援していく」と伝えているのが、法人向けクラウド認証サービス「CloudGate UNO」(クラウドゲートウノ)などを展開する、インターナショナルシステムリサーチ(isr:東京都中野区)。

フィッシング対策の第一歩は認証強化

isr メンデス・ラウル 代表取締役社長は、このランサムウェア攻撃を受けたメーカーの公式発表から、「フィッシングメールによりサーバーアクセスへの認証情報が窃取され、海外拠点からネットワークに侵入された可能性がある」と考察。

ロシアのサイバー攻撃グループ Underground が、204.9GBものデータを窃取したという犯行声明も明らかになり、「今回の不正アクセスによる販売、生産などの営業活動への影響として、売上高の減少は約130億円、営業利益の減少は約40億円を見込んでいる」という。

「フィッシングメールからの認証情報取得という極めて古典的な手法による突破かもしれないが、フィッシング対策の第一歩は社員教育はもちろんだが、まずは認証強化だ」(isr メンデス・ラウル 代表)

自社内のみでMFA(多要素認証)を導入に取り組むのは、ハードルが高い

こうしたランサムウェア攻撃のリスクから守るべく、isr メンデス・ラウル 代表は、「インターナショナルシステムリサーチは、2025年から高セキュリティな MFA(多要素認証)を導入できるよう、顧客のロードマップ作成支援を強化する」という。

「セキュリティレベルの高い MFA をいきなり一斉導入するのは管理者の負担が大きく、ハードルが高い。ユーザー認証の切り替えには、実際の利用環境に沿った進め方や認証方法の選択など検討が必要な項目が多く、IT管理部門担当者が自社内のみで取り組むには難しい部分もある」

Pocket CloudGate から FIDO2セキュリティキーへ

そこで、インターナショナルシステムリサーチは、各企業のスキルや環境にあわせ、MFA導入ステップに3つのパターンを想定。

中盤で「Pocket CloudGate」やパスキーを入れて、FIDO2セキュリティキーへと構築していく各コースを想定し、「そのなかでも、Pocket CloudGate を取り入れたパターン1が多く活用されるのでは」と伝えていた。

スマホ1台で認証とセキュリティ対策を実現「Pocket CloudGate」

パスワードレス認証で複数のクラウドサービスにログイン、面倒なパスワード管理から解放してくれる CloudGate は、2008年にクラウドサービスへのセキュアなシングルサインオンサービスとして提供開始以来、15年以上にわたり国産サービスとして顧客ニーズに合わせた機能改善を重ね、つねに市場の先を見据えた新機能を開発。1600件を超える契約をマークした。

また、「CloudGate UNO」(クラウドゲートウノ)は、2019年に安全で便利なサービスの提供をめざした FIDO2 によるパスワードレス認証を、2021年7月にはゼロトラストアーキテクチャを採用したシングルサインオン機能を実装。

さらに、2021年9月から CloudGate UNO 専用 認証アプリケーション「CloudGate Authenticator」に、激化するサイバー攻撃に対応すべく、万が一不正ログインされて認証情報を改ざんされたさいも、リアルタイムで通知するセキュリティ関連アクティビティ通知機能を搭載した「Pocket CloudGate」が登場した。

2022年9月には、自社開発のデバイス証明書「CloudGate証明書」を提供開始し、端末搭載のセキュアエレメント(TPMなど)にもとづいた証明書発行方法を実現し、悪意のある第三者から証明書を不正にコピー、エクスポートされるリスクを格段に軽減できるように進化し、「さらに改善を続けていく」という。

  1. 「朝5時発で美容室」「顔じゃないですか?」「お湯割りのプロテイン」男子バレー石川祐希・西田有志・髙橋藍が安住アナと超本音トーク コート外の素顔とネーションズリーグへの熱き誓い
  2. 最高気温40℃超でもパリの家庭「エアコン普及率24%」のワケ 導入阻む“建築様式”と厳しい景観規制【Nスタ解説】
  3. 「とんがりコーン」8月から内容量減 実質値上げに
  4. 「影が入る」「料理がぼんやり」を解消!プロ直伝のスマホ撮影術「三角形の構図」と「三分割法」【Nスタ】
  5. 見つめあう2匹の子猫→お互いに背中を丸めた状態で…可愛すぎる『まさかの光景』に2万いいね「コントみたいw」「微笑ましいやんのかステップ」
  6. 電車を見ていた大型犬→『車掌さん』が気付いてくれて…出発の瞬間に見せた『素敵な神対応』が74万再生「たまらん可愛さ」「なんて優しい世界」
  7. 夏の風物詩に異変…猛暑で「夏祭り」が秋や夕方に“避難” 花火をドローンに変える動きも【Nスタ解説】
  8. 猫が『あなたのことを呼んでいる』ときのサイン5つ 呼びかけてくる理由や応え方のポイントまで
  9. 犬が『トイレ』を我慢しているサインとは?限界まで耐えてしまう理由や対処法まで解説
  10. 「ベリースタイリッシュ」都庁職員の“ハーフパンツ解禁” 東京の新たなクールビズに大手海外メディアが注目
  1. 養殖ウニ“すり替え”で約6000万円の被害か アカウニ3万個分 海上保安部が窃盗事件とみて捜査 熊本・天草市
  2. 【独自】「人生に疲れた」男女4人刺傷で逮捕の男 TSUTAYA駐車場周辺で刃物 大分・佐伯市
  3. 歴代担当者3代にわたって不正引き継ぎか 日本郵便元社員の収賄事件 社内調査結果を公表
  4. クロマグロ獲れすぎ…売れば10万円も「海に捨てるしかない」 日本提案の漁獲枠25%拡大案、メキシコが直前で別案支持し合意至らず
  5. 日本関係船舶の原油タンカー すべてがホルムズ海峡通過
  6. 記録的熱波のフランスでエアコン争奪戦 殴り合いに発展で警察出動 パリで40℃超え、死者が前週より2000人以上増えたデータも
  7. 都内の川で溺れた6歳男児を救助した中学生らに感謝状 面識なかった3人の「とっさの連携プレー」
  8. 「ベリースタイリッシュ」都庁職員の“ハーフパンツ解禁” 東京の新たなクールビズに大手海外メディアが注目
  9. 「友人が沈んで上がってこない」16歳の男子高校生が川で溺れ搬送 意識不明の重体 和歌山・日高川
  10. NISA対象に「国債」検討へ 片山さつき財務大臣と岸田元総理が会談 国債にかかる相続税の減免も視野に
  11. 【 鈴木奈々 】 ボブヘアに大胆イメチェン「女子ウケも男性ウケもめっちゃ良いよー!めちゃめちゃオススメ」と絶賛のニューヘア姿を披露
  12. あす15日 今年最多19の都県に「熱中症警戒アラート」発表 関東地方は今年初