ISR、クラウド認証をゼロトラストモデルに　コロナ禍で狙われた「情報」の防衛を強化

   株式会社インターナショナルシステムリサーチ（ISR、東京都中野区）は、主力事業である法人向けクラウド認証サービス「CloudGate UNO(クラウドゲートウノ)に、新たに開発した「ゼロトラストアーキテクチャ」を、2021年7月5日から採用することを明らかにした。1日の発表。

   ゼロトラストアーキテクチャは、「信頼しない仕組み・構造」の意味。つまり、「毎回認証・検証」を行うという考え方。米国で5月、石油パイプラインの大手企業がサイバー攻撃を受けて一時操業を停止した事件をきっかけに、バイデン政権が企業のソフトウエアの調達条件としてゼロトラストアーキテクチャの導入を要請し、概念が広く知られるようになった。

ランサムウエアの攻撃を許さない！

   CloudGate UNOは2013年に発売。それまでのCloudGate (2008年発売）を一つの ID と認証要素の入力で複数のクラウドサービスにログインできる マルチクラウド対応のシングルサインオン （SSO）として提供を開始した。

   それにより、利便性が飛躍的に向上。クラウドの利用増加に伴い市場が拡大し、1600社以上の企業で導入され、約80万人のユーザー有している。

   今回、ゼロトラストアーキテクチャを採用することになったのは、新型コロナウイルスの感染拡大がきっかけだ。メンデス・ラウル社長は、こう説明した。

「世界的なコロナ禍で多くの企業はテレワークを導入。家庭からはVPN（仮想プライベートネットワーク）を使って社内のネットワークにアクセスする。認証はパスワードだけというのがほとんどで、サイバー攻撃の入り口になってしまった」

   VPN（Virtual Private Network＝Webサイトやモバイルのアプリにアクセスする場合に、プライバシーを保護するためのサービス）で使われるパスワードはまた、ほかの用途と併用されていることが少なくないことから盗まれやすく、犯罪組織などが使うブラックマーケットに出回りやすい。

   犯罪組織は、盗んだパスワードで企業内のネットワークに侵入してデータを暗号化。その解除と引き換え金銭を要求する「ランサムウエア」を仕掛ける手口が増えている。一部の組織はこうした犯罪をビジネスとして企業のように振る舞うようになり、たとえば開発者を対象にヘルプデスクを設けるなどを装い、20年1月からの3か月で45億円を荒稼ぎした例もあるという。

   「21年5月には、米石油パイプライン大手、コロニアルパイプラインがランサムウエア攻撃を受け、米南東部で深刻なガソリン不足になった」とメンデス社長。事態を重視したバイデン大統領が5月12日に、米国のサイバーセキュリティの近代化を図る大統領令に署名。政府機関のシステムやそのシステムを提供するベンダーのシステムはできるだけ、「ゼロトラストアーキテクチャを導入する」よう求めたことで、「日本でもサイバー攻撃への備えを強化するためゼロトラストモデルを提供することにした」と話した。