J-CAST ニュース ビジネス & メディアウォッチ
閉じる

ISR、クラウド認証をゼロトラストモデルに コロナ禍で狙われた「情報」の防衛を強化

   株式会社インターナショナルシステムリサーチ(ISR、東京都中野区)は、主力事業である法人向けクラウド認証サービス「CloudGate UNO(クラウドゲートウノ)に、新たに開発した「ゼロトラストアーキテクチャ」を、2021年7月5日から採用することを明らかにした。1日の発表。

   ゼロトラストアーキテクチャは、「信頼しない仕組み・構造」の意味。つまり、「毎回認証・検証」を行うという考え方。米国で5月、石油パイプラインの大手企業がサイバー攻撃を受けて一時操業を停止した事件をきっかけに、バイデン政権が企業のソフトウエアの調達条件としてゼロトラストアーキテクチャの導入を要請し、概念が広く知られるようになった。

  • オンラインで行われたISRの発表会。「認証維新」の幕の右がメンデス・ラウル社長、左がプロダクトマネジメント部の柴田部長
    オンラインで行われたISRの発表会。「認証維新」の幕の右がメンデス・ラウル社長、左がプロダクトマネジメント部の柴田部長
  • オンラインで行われたISRの発表会。「認証維新」の幕の右がメンデス・ラウル社長、左がプロダクトマネジメント部の柴田部長

ランサムウエアの攻撃を許さない!

   CloudGate UNOは2013年に発売。それまでのCloudGate (2008年発売)を一つの ID と認証要素の入力で複数のクラウドサービスにログインできる マルチクラウド対応のシングルサインオン (SSO)として提供を開始した。

   それにより、利便性が飛躍的に向上。クラウドの利用増加に伴い市場が拡大し、1600社以上の企業で導入され、約80万人のユーザー有している。

   今回、ゼロトラストアーキテクチャを採用することになったのは、新型コロナウイルスの感染拡大がきっかけだ。メンデス・ラウル社長は、こう説明した。

「世界的なコロナ禍で多くの企業はテレワークを導入。家庭からはVPN(仮想プライベートネットワーク)を使って社内のネットワークにアクセスする。認証はパスワードだけというのがほとんどで、サイバー攻撃の入り口になってしまった」

   VPN(Virtual Private Network=Webサイトやモバイルのアプリにアクセスする場合に、プライバシーを保護するためのサービス)で使われるパスワードはまた、ほかの用途と併用されていることが少なくないことから盗まれやすく、犯罪組織などが使うブラックマーケットに出回りやすい。

   犯罪組織は、盗んだパスワードで企業内のネットワークに侵入してデータを暗号化。その解除と引き換え金銭を要求する「ランサムウエア」を仕掛ける手口が増えている。一部の組織はこうした犯罪をビジネスとして企業のように振る舞うようになり、たとえば開発者を対象にヘルプデスクを設けるなどを装い、20年1月からの3か月で45億円を荒稼ぎした例もあるという。

   「21年5月には、米石油パイプライン大手、コロニアルパイプラインがランサムウエア攻撃を受け、米南東部で深刻なガソリン不足になった」とメンデス社長。事態を重視したバイデン大統領が5月12日に、米国のサイバーセキュリティの近代化を図る大統領令に署名。政府機関のシステムやそのシステムを提供するベンダーのシステムはできるだけ、「ゼロトラストアーキテクチャを導入する」よう求めたことで、「日本でもサイバー攻撃への備えを強化するためゼロトラストモデルを提供することにした」と話した。

認証方式を3つに集約も、保持機能でSSOを担保

   CloudGate UNOのゼロトラストモデルでは、サービスごとにアクセルルールを設定。それぞれをチェックする仕組みを体起用した。また、これまでのCloudGate UNOにあった7つの認証方式から「パスワード」、「多要素認証(MFA)」、「パスワードレス」の3方式に集約し、どの認証方式で要求するか、セキュリティプロファイルのアクセスルール単位で決定するようにした。さらに、利用するサービスごとにルールが設定できる。

従来は一度の認証で複数のサービスやアプリを利用できる
従来は一度の認証で複数のサービスやアプリを利用できる
ゼロトラストモデルでは利用ごとに認証
ゼロトラストモデルでは利用ごとに認証

   認証方法の決定に際してユーザーに、パスワード、多変更認証(MFA)、パスワードレスのどれを要求するかは、アクセス元だけに割り当てられていたセキュリティプロファイルを、アクセス先(サービスプロバイダー)も対象にして、アクセス元とアクセス先のコンビネーションにより決定するようにしたという。

   利用するサービスごとに認証方法が異なれば、サービスを利用するたびに認証を変えなければならなくなるが、それでは一つのIDと認証要素の入力でログインできるSSOがセールスポイントのCloudGate UNOのメリットはなくなってしまうのではないのか――。

   プロダクトマネジメント部の柴田一人部長によると、ゼロトラストモデルのCloudGate UNOでは、「『認証状態保持期間』を設定できる機能を付加して、SSOの利便性を担保した」という。

サポートサービスも3種類で万全

   ISRでは、CloudGate UNOのゼロトラストモデルの発表に先立ち、CloudGateユーザーの顧客企業向けにセミナーを開催。参加企業からはセキュリティレベル強化の必要性に強い関心が示された一方、MFAを含め詳細な設定などについて不安を訴える声も多く寄せられたとしている。 そのため、ISRはゼロトラストモデルのスタートに合わせて急きょ「CloudGate Premium Support(プレミアムサポート)」のサービスを策定。7月1日に、その詳細も明らかにした。

   新しいサポートサービスは、より高いセキュリティレベルを求める企業に向け、専門的な知見を利用したプロファイル設定のアドバイスやログ分析結果を提供。データの裏付けをもとに最適な設定を支援する。

   サービス内容に応じて、「Gold(ゴールド)」(月額30万円)、「Silver(シルバー)」(同20万円)、「Bronze(ブロンズ)」(同10万円)の3種類を用意している。

   なお、発表会ではISRのパートナー企業の株式会社USEN Smart Works、株式会社電算システムなどの代表者が駆け付け、CloudGate UNOのゼロトラストモデルやCloudGate Premium Supportについて期待を語った。