ニュース
ISR、IDセキュリティのリスク評価を可視化する新サービス「RAV」 CloudGate UNOの新機能で情シスの負担を軽減
2026年3月11日 11:20
株式会社インターナショナルシステムリサーチ(以下、ISR)は10日、クラウド認証プラットフォーム「CloudGate UNO」の新たな機能拡張として、IDセキュリティのリスク評価を可視化する新サービス「Risk Assessment Visualization」(以下、RAV)を9月14日にリリースすることを発表。発表当日の3月10日には、新サービスの開発背景や機能概要などに関する記者説明会が行われた。
今回発表した新サービス「RAV」は、IDにまつわるリスクを直感的に把握し、即座に対策を打てる環境を作ることで、リスク管理における情報システム部門の負担を軽減するもの。これによって、組織内の全ユーザーグループのリスク状態を、一目で把握できる直感的な形式で可視化できるようになるという。
ISR マーケティング部 ゼネラル・マネージャーの菊池昇氏は、IDセキュリティの現状について、「近年、日本においても不審なアクセスは増加を続けており、企業や組織にとってサイバー攻撃が日常的な脅威となっている。一方で、多くの被害の根底にあるのは、『推測されやすいパスワードの使用』や『パスワードの使い回し』といった古典的な要因であり、企業側の対策が遅れているのが実情である。対策が進まない背景としては、『インシデントを他人事にしている』、『情報システム部門のリソース不足』、『セキュリティ強化により利便性が下がるという現場の抵抗』、『社員を疑うセキュリティ対策の仕組み』が挙げられる。さらに、セキュリティ設定がブラックボックス化しているため、特に"ひとり情シス"の現場では、見えないリスクを探し出す余裕がないというリアルな限界がある」と指摘する。
こうした背景を踏まえ、ISR 経営企画本部 ディビジョン・ヘッドの上田泰治氏が、今後の「CloudGate UNO」の開発方針を発表。「当社では『Security First』を掲げ、強固なセキュリティと直感的なユーザーインターフェイスの融合にフォーカスして『CloudGate UNO』の開発を進めてきた。今後は、これをベースに、管理者の心理的・物理的負担を軽減する機能を拡張する。特に、管理者が頑張らなくても、導入した時点で最適な状態でセキュリティが担保され、次に何をすべきかを導いてくれる機能の開発を進めていく。今回、その第一弾として、新サービス『RAV』をリリースする」と述べた。
「RAV」のサービス概要については、ISR 営業本部 ディビジョン・ヘッドの柴田一人氏が説明した。「『CloudGate UNO』では、アクセス制限機能として『セキュリティプロファイル』を提供している。これは、アクセス条件や認証方法の組み合わせを1つのセキュリティルールとして、複数のセキュリティルールを作成したり、優先順位をつけたりすることができる認証設定ファイル。新サービスの『RAV』では、このセキュリティプロファイルの安全性を『脆弱』『許容』『良好』の3段階で可視化することが可能になる」という。
具体的には、「RAV」のシステムが最新の防御トレンドに基づき、セキュリティプロファイルの認証設定を自動評価し、リスト画面に「Weak(脆弱)」、「Normal(許容)」、「Strong(良好)」の3段階のラベルを表示する。これによって、情報システム部門の担当者は、数百、数千という従業員のアカウントを管理している場合でも、「どの認証設定に潜在的なリスクがあり、どこを優先的に見直すべきか」を一目で判断できるようになる。また、「Weak(脆弱)」は赤色、「Normal(許容)」は黄色、「Strong(良好)」は緑色に、ラベルが色分けされているため、直感的に緊急性を把握することができる。
今後の展開について柴田氏は、「リスク評価を可視化するだけでなく、次のステップとしては多要素認証(以下、MFA)を勧告し、リスクの解決まで支援する機能を提供していく。将来的には、AIを活用してセキュリティ設定を自動化し、特別なスキルがなくても労力をかけずに自社のセキュリティを最高レベルに保てる世界を実現したい。そして、情シス担当者を過重労働から解放し、共にパスワードレスの安全な未来を目指していく」との考えを示した。
新サービスの発表を受けて、「CloudGate UNO」の導入で豊富な実績をもつ電算システム 専務取締役執行役員の渡邉裕介氏は、「当社はISRの15年来のパートナーとして多くの現場を見てきたが、昨今では、生成AIやAIエージェント、SaaSなどITサービスが多岐にわたり、企業におけるセキュリティの担保が難しくなってきている。こうした状況の中で、今回の新サービス『RAV』は、非常に簡単でわかりやすく、セキュリティリスクを一目で把握することが可能になる。このサービスを、当社の顧客に提供できることを楽しみにしている。また、今後もISRと共に、企業のセキュリティをさらに進化させていきたい」とコメントした。
次に、ISR カスタマーサクセス部 ゼネラル・マネージャーの有賀和也氏が、MFAの導入実績について紹介。「当社では現在、MFA導入支援プロジェクトを展開しており、『CloudGate UNO』の管理者に向けて、FIDO2対応セキュリティキーの配布と初期設定サポートを無償で提供するキャンペーンを実施している。3月9日時点で、62社から申し込みがあり、47社・約350個のセキュリティキーを配布完了している。また、キャンペーン開始から今年2月までの4か月間で、新たに40社の顧客がパスキー認証を開始した」と、キャンペーンの進捗状況を報告した。
セキュリティキー導入企業の傾向としては、「キャンペーンには、従業員数万人の大企業から数十人の中小企業まで、幅広く申し込みがある。すでにMFAを実践していた企業では、MFAの新しい手段としてセキュリティキーを試したり、既存のMFAのバックアップとしてセキュリティキーを利用したりする傾向が見られる。一方、新たに導入する企業では、セキュリティキーで管理者の認証を強化したり、さまざまなMFAの手段を検討・検証するきっかけになったりするケースも多い。そして、管理者へのセキュリティキー配布をきっかけに、全社的なセキュリティ見直しの気運が高まってきている」と説明した。
最後に、ISR 代表取締役のメンデス・ラウル氏が登壇し、「現在、日本の企業・組織のIDセキュリティは非常に危険な状態になっていると言わざるを得ない。新サービスの『RAV』を利用することで、管理者は、認証で使われるセキュリティプロファイルの安全性を一目で把握し、リスクがある場合は迅速に対処することができる。このサービスを通じて、見えないリスクを可視化し、IDセキュリティの状態を『赤』から『緑』に改善してほしい」と訴えた。
