ISRのSSOサービス「CloudGate UNO」、“FIDO2”のパスワードレス認証に対応

　株式会社インターナショナルシステムリサーチ（ISR）は、クラウド型認証サービス「CloudGate UNO」において、“FIDO2”に対応したパスワードレス認証サービスを5月21日に提供開始した。

　CloudGate UNOは、クラウド上で動作するシングルサインオン（SSO）サービス。CloudGate UNOにログインすることで、G SuiteやOffice 365などSAML（Security Assertion Markup Language、SSOの規格）に対応した複数ベンダーのクラウドサービスを利用できる。これによってエンドユーザーは、複数サービスそれぞれにログインする手間が省けるほか、企業のシステム管理者にとっても、IPアドレスやデバイスなどによるアクセスコントロールを実現できるという。

　新サービスでは、このCloudGate UNOとユーザーの間の認証を、FIDO2によるパスワードレス認証に対応する。「エンドツーエンドでより安全になる」と、同社の代表取締役社長のメンデス・ラウル氏は説明した。

株式会社インターナショナルシステムリサーチ 代表取締役社長 メンデス・ラウル氏

従来のCloudGate UNO

FIDO2対応のCloudGate UNO

　FIDO2はFIDO（ファイド：Fast IDentity Online）アライアンスが策定した認証仕様。W3Cの定めたWebAuthn（Webブラウザで認証するための仕様）と、FIDOの定めたCTAP2（認証デバイスと通信するプロトコル）からなる。

　ローカル側と認証サーバーがそれぞれ秘密鍵と公開鍵を持っておき、認証デバイスで本人確認できれば、ローカルと認証サーバーの間で認証が実行される。そのため、指紋認証などの情報がローカルで完結しネットワークに流れないため堅牢性が高いという。

FIDO2での登録の流れ

FIDO2での認証の流れ

　CloudGate UNOのパスワードレス認証では、FIDO2対応の認証デバイスをユーザーが用意して使えるほか、指紋認証のセキュリティキーを含んだプランも用意される。

　CloudGate UNOにはこれまで、Basic、Standard、Enterpriseの3つのプランが用意されてきた。今回発表されたパスワードレス認証対応サービスは、Enterprise（1ユーザー月額300円）の上位のプランとなり、セキュリティキーを含まない「Enterprise Plus」（1ユーザー月額500円）と、セキュリティキー2つを含む「Premium」（1ユーザー月額1000円）の2種類がある（価格は税別）。

　Active Directory（AD）連携にも対応する。従来はADでパスワード認証してから各サービスに接続していたが、パスワードレス認証ではADとCloudGate UNO、各サービスのでアカウントを同期し、認証は各サービスとCloudGate UNO（およびローカル）で完結するという。

CloudGate UNOの画面。ここから各種サービスを開ける

アクセス制御の設定

セキュリティキー

CloudGate UNOで認証可能な認証デバイス

従来のAD連携とパスワードレス認証でのAD連携

　パスワードレス認証は4月からトライアルプログラムが実施され、今回正式サービスとなった。これについて、「毎日のようにパスワードについての問い合わせがあり、業務を逼迫（ひっぱく）させているので、パスワード管理がなくなるのは助かる」「パスワードレス認証はいわゆるITリテラシーの低いユーザーこそ利用すべき」といったユーザーの声が紹介された。

　なお、同日に開催された記者発表会には、トークンベンダーのYubicoおよびeWBM Co.,Ltd.や、パートナー企業の株式会社電算システムも登場していた。

Yubico ヴァイスプレジデントセールス 大友淳一氏

eWBM Co.,Ltd. プロダクトマーケティングヘッド ソニー・オー氏

株式会社電算システム 取締役 クラウドインテグレーション事業部長 渡邉裕介氏