ニュース

ISR、MFAを突破する不正アクセスから守る新サービス「Pocket CloudGate」

「CloudGate Authenticator」にセキュリティアラート機能を搭載

 株式会社インターナショナルシステムリサーチ(以下、ISR)は28日、スマートフォンの生体認証機能を利用したMFA(多要素認証)を実現するCloudGate UNO専用アプリケーション「CloudGate Authenticator」に、セキュリティアラート機能を搭載した新サービス「Pocket CloudGate」を提供開始すると発表した。

 同日には、「Pocket CloudGate」を提供する背景やサービスの概要について説明会が行われた。

 ISR 代表取締役のメンデス・ラウル氏は、まずサイバー攻撃のトレンドについて、「現在、組織に対するサイバー攻撃が世界的に激化しており、日本の組織も多くのサイバー攻撃を受けている。特に、昨年から今年にかけて、サイバー攻撃のトレンドは、サプライチェーン攻撃(APT攻撃)からランサムウェア攻撃へと進化している。すでに日本の組織の52%がランサムウェアの被害にあっており、支払った身代金の平均額は117万ドル(約1億2300万円)という調査結果も出ている。また、『情報セキュリティ10大脅威2021』では、ランサムウェアによる被害が1位となった。当社が実施した調査でも、今年1月から8月までに、日本企業で22件ものランサムウェア攻撃が発生していた」と解説した。

インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏

 そして、「Pocket CloudGate」を提供するきっかけとなったサイバー攻撃事件として、昨年12月に公表されたSolarWinds社へのサイバー攻撃を挙げた。「SolarWinds事件では、攻撃者はファイア・アイ社のVPNアクセスのMFAを突破し、同社のRed Teamツールなどを盗んだ。攻撃者は、あるユーザー(営業担当)のユーザーID、パスワード、従業員番号といったクレデンシャル情報をSolarWinds社のOrion経由で盗み、その情報を使い、自分の新しい端末を登録することでMFAを突破していた。この時、ファイア・アイ社では、 新しい端末を一部の社員が自己登録できるようになっており、IDとパスワード認証で許可していた。また、新しい端末が登録されたことを通知する機能もなかった」(ラウル氏)としている。

 このSolarWinds事件の例を踏まえ、同社のマルチクラウドシングルサインオン「CloudGate UNO」を利用している顧客を、MFAを突破してくる不正アクセスから守るため、新サービス「Pocket CloudGate」を提供開始するという。

 「Pocket CloudGate」は、スマートフォンの生体認証機能を利用したMFAを実現するCloudGate UNO専用アプリケーション「CloudGate Authenticator」に、新たにセキュリティアラート機能を加えて提供するもの。セキュリティアラート機能では、個人端末の登録やパスワード変更、FIDO2認証器の登録、U2F認証器の登録、ワンタイムパスワードの登録などのセキュリティに関するアクティビティをアプリケーションのポップアップで通知する。

「Pocket CloudGate」の概念図

 これにより、万が一、悪意のある第三者(攻撃者)に不正ログインされ、認証情報を操作されてしまった場合であっても、それらの登録情報をアカウント所有者(エンドユーザー)に通知することで早急な対応を実現、不正ログインによる被害を最小限に抑えることが可能となる。

セキュリティアラート機能の活用例

 ISR プロダクトマネジメント部 部長の柴田一人氏は、メールではなくアプリで、ユーザーにアラート通知する機能にした理由について、「『CloudGate Authenticator』では、パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があり、システム管理者が正規ユーザーによる登録かどうかを確認することは運用上困難だった。そこで、ユーザーにアラート通知することで、そのアクティビティが自身の操作で行われたものか、第三者によるものかの判断をすぐに行うことができ、よりスピーディな対応が可能となる。また、メールではなくアプリ通知にしたことで、リアルタイムでアラート通知を受け取ることが可能となった」と説明した。

セキュリティアラートの通知イメージ

 「Pocket CloudGate」の今後の展開としては、「現在のセキュリティアラート機能は登録におけるアクティビティの通知がほとんどだが、今後は、普段利用しているログイン状況との差異と判断して、本人ではないと思われる状況のログインにおいても、アラートが通知されるように機能拡張していきたい」(柴田氏)との考えを示した。

 なお、「Pocket CloudGate」のリリースに合わせ、「CloudGate Authenticatorキャンペーン」として、「CloudGate Authenticator導入支援キャンペーン」と「セキュリティアラート機能体験キャンペーン」を9月30日から来年3月31日まで実施する。

 「CloudGate Authenticator導入支援キャンペーン」では、期間中、「CloudGate Authenticator」の導入に必要な支援を行うCloudGate Authenticator導入支援サービスを50%OFFで提供する。また、「セキュリティアラート機能体験キャンペーン」では、期間中、セキュリティアラート機能を無償で提供する。