インターナショナルシステムリサーチ(ISR)は5月21日、都内でクラウド型アイデンティティ管理サービス「CloudGate UNO」をFIDOに対応させたパスワードレス認証サービスを提供開始したと発表した。価格は2つのセキュリティキーを含めた「CloudGate UNO Premium」が月額1000円、セキュリティキーなしの「CloudGate UNO Enterprise Plus」が同500円、2019年度に5万ユーザー、2020年度に50万ユーザーを目指す。

今回、CloudGate UNOがFIDO2(Fast IDentity Online:業界団体のFIDO Allianceが策定を進めている生体認証などを利用したパスワードに替わる新しいオンライン認証の標準規格。FIDO2はその最新版)に対応。

インターナショナルシステムリサーチ プロダクトマネージメント部マネージャーの柴田一人氏は「CloudGate UNOは、SSO(シングルサインオン)の機能と、アクセスコントロールの機能を備える。今回、FIDO対応することでパスワードレス認証により、オンプレミスやWebサービスにはフォーム認証の代理入力、SAML(Security Assertion Markup Language)非対応サービスにはOpenID Connectもしくはフォーム認証の代理入力、SAML対応クラウドサービスにはSAML 2.0でログインできる」と、説明する。

  • インターナショナルシステムリサーチ プロダクトマネージメント部マネージャーの柴田一人氏

    インターナショナルシステムリサーチ プロダクトマネージメント部マネージャーの柴田一人氏

FIDO2に対応したCloudGate UNOでのパスワードレス認証では、FIDO2対応認証デバイスに事前に指紋などの本人情報を登録しておくことで、CloudGate UNOのログイン画面でセキュリティキーが認識され、認証が可能となる。

  • FIDO2登録のフロー

    FIDO2登録のフロー

  • FIDO2認証のフロー

    FIDO2認証のフロー

CloudGate UNOに対応したアプリケーションやサービスをアクセス権限を持っていれば、セキュアに利用することが可能となるため、CloudGate UNOのSSOに対応しているアプリケーションやサービスであれば、FIDO2に対応をしていなくても、またFIDO2への対応を待たずにその安全性を確保でき、パスワードレス認証が行えるという。

  • CloudGate UNOへのサインオンイメージ

    CloudGate UNOへのサインオンイメージ

さらに、FIDO2対応認証デバイス(公開鍵暗号方式に基づいたFIDO2で利用される外部認証器)を用いて認証を行うことで、パスワード認証にかかる煩わしさからの解放、そしてセキュリティ侵害から企業を守り、利便性とセキュリティ性を向上したパスワードレス認証を提供するという。

インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏は「サービスを停止させないことが重要であるため、FIDO2に対応した。FIDO2に対応するとともに、セキュリティキーを用いることでエンドツーエンドの安全性を提供できる」と、強調した。

  • インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏

    インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏

FIDO2は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP2)からなる技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現。

また、秘密鍵と公開鍵を用いた公開鍵暗号の仕組みにより、ユーザーを認証する業界標準の技術でパスワードを使わずにサーバと秘密を共有しない認証方式である「公開鍵暗号方式」を用いている。さらに、認証器から認証情報、生体情報などがネットワーク上に流れないため堅牢性が高いという特徴を備えるという。