株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2021年9月30日(木)よりCloudGate UNO専用の認証システムアプリCloudGate Authenticator(*1)に、新たにセキュリティアラート機能をつけ「Pocket CloudGate」として提供を開始いたします。また、キャンペーンも実施いたします。
昨年12月8日、歴史上最大のサイバー攻撃事件と言われるSolarWinds社へのサプライチェーン攻撃が公表されました。この攻撃により、9ヶ月にわたって複数の米国政府機関や大手企業が攻撃者に侵入されていたことが明らかとなっています。事件を発見したFireEye社によると、攻撃者はMFA (Multi-Factor Authentication、多要素認証、以下、MFA) を突破するために新たなスマートフォンを新規登録しVPNへアクセス、社内ネットワークへのログインに成功していました。この時、攻撃者が端末を不正に登録したことは検知されておらず、偶然にも同社のセキュリティエンジニアが不正ログインを発見したことで、事件が発覚しました。さらに今年2021年に入ってからは、企業を標的としたランサムウェア攻撃へと手口が変化し、短時間で情報を暗号化し身代金を要求するといった手法を用いるようになってきています。
このようにSolarWinds社への攻撃の際に攻撃者が新たな端末登録に成功していたことや、短時間での攻撃を行うような手法に変化しているサイバー攻撃を未然に防ぐためには、不正なアクセスにいち早く気づいて対処する必要があることを踏まえ、ISRではCloudGate UNOご契約企業様(*2)を対象にMFAソリューションの一つとして提供している認証システムアプリ「CloudGate Authenticator」に、セキュリティアラート機能を追加し「Pocket CloudGate」として提供いたします。
昨年12月8日、歴史上最大のサイバー攻撃事件と言われるSolarWinds社へのサプライチェーン攻撃が公表されました。この攻撃により、9ヶ月にわたって複数の米国政府機関や大手企業が攻撃者に侵入されていたことが明らかとなっています。事件を発見したFireEye社によると、攻撃者はMFA (Multi-Factor Authentication、多要素認証、以下、MFA) を突破するために新たなスマートフォンを新規登録しVPNへアクセス、社内ネットワークへのログインに成功していました。この時、攻撃者が端末を不正に登録したことは検知されておらず、偶然にも同社のセキュリティエンジニアが不正ログインを発見したことで、事件が発覚しました。さらに今年2021年に入ってからは、企業を標的としたランサムウェア攻撃へと手口が変化し、短時間で情報を暗号化し身代金を要求するといった手法を用いるようになってきています。
このようにSolarWinds社への攻撃の際に攻撃者が新たな端末登録に成功していたことや、短時間での攻撃を行うような手法に変化しているサイバー攻撃を未然に防ぐためには、不正なアクセスにいち早く気づいて対処する必要があることを踏まえ、ISRではCloudGate UNOご契約企業様(*2)を対象にMFAソリューションの一つとして提供している認証システムアプリ「CloudGate Authenticator」に、セキュリティアラート機能を追加し「Pocket CloudGate」として提供いたします。
セキュリティアラート機能
CloudGate Authenticatorは、スマートフォンの生体認証機能を利用してクラウドサービスへのセキュアなログインを可能にするCloudGate UNO専用の認証システムアプリです。
セキュリティアラート機能(以下、本アラート機能)では、新たな端末登録やパスワード変更、パスワードリカバリーが行われると、ユーザーが利用するアプリにアラートが届きます。ユーザーは心当たりのない不正なアクセスがあった場合には管理者へエスカレーションし、管理者は該当アカウントの一時停止といった対応をとるなど、攻撃者からの侵入を防ぎ被害を最小限に抑えることが期待できます。
CloudGate Authenticatorは、スマートフォンの生体認証機能を利用してクラウドサービスへのセキュアなログインを可能にするCloudGate UNO専用の認証システムアプリです。
セキュリティアラート機能(以下、本アラート機能)では、新たな端末登録やパスワード変更、パスワードリカバリーが行われると、ユーザーが利用するアプリにアラートが届きます。ユーザーは心当たりのない不正なアクセスがあった場合には管理者へエスカレーションし、管理者は該当アカウントの一時停止といった対応をとるなど、攻撃者からの侵入を防ぎ被害を最小限に抑えることが期待できます。
例えば、攻撃者によって端末登録が行われた場合、その時点で認証情報であるパスワードが漏洩しているため、ユーザーは端末登録の通知を受けた時点で速やかにパスワードを変更し、システム管理者へ連絡します。連絡を受けたシステム管理者は、該当ユーザーアカウントの一時停止といった対応が行えます。
本アラート機能の特徴は「アプリでユーザーに通知する機能にした」という点にあります。
パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があり、システム管理者が正規ユーザーによる登録かどうかを確認することは運用上困難です。そのため、アプリでユーザー本人に通知することで、リアルタイムで通知を受け取ることができ、そのアクティビティが自身の操作で行われたものか、第三者によるものかを判断し、よりスピーディーな対応が可能になります。
・本アラート機能詳細はこちら
https://www.cloudgate.jp/lineup/uno/cloudgate-authenticator/security-alert.html
本アラート機能の特徴は「アプリでユーザーに通知する機能にした」という点にあります。
パスワードリカバリーや端末登録による端末制限機能など、ユーザーに登録を委ねている機能があり、システム管理者が正規ユーザーによる登録かどうかを確認することは運用上困難です。そのため、アプリでユーザー本人に通知することで、リアルタイムで通知を受け取ることができ、そのアクティビティが自身の操作で行われたものか、第三者によるものかを判断し、よりスピーディーな対応が可能になります。
・本アラート機能詳細はこちら
https://www.cloudgate.jp/lineup/uno/cloudgate-authenticator/security-alert.html
キャンペーン実施
今後はより多くのCloudGate UNOご契約企業様を不正アクセスから守るため、2021年9月30日~2022年3月31日まで対象のお客様へ、本アラート機能を無償で体験いただけるキャンペーンを実施いたします。合わせて、リモートワーク下でも安全にそして便利なMFAを活用していただけるCloudGate Authenticatorの導入支援を行うキャンペーンも実施いたします。
・キャンペーン詳細はこちら
https://www.cloudgate.jp/campaign/2021/cloudgate-authenticator.html
CloudGate UNO、そしてPocket CloudGateにてさらに安全かつ便利な認証の提供に努めてまいります。
(*1) 現在は、CloudGate Authenticatorとして提供しておりますが、今後は「Pocket CloudGate」に名称変更を予定しております。
(*2) Standardプラン以上のご契約が必要となります。
*本プレスリリース内の商品名、会社名、団体名は、各社の商標または登録商標です。
今後はより多くのCloudGate UNOご契約企業様を不正アクセスから守るため、2021年9月30日~2022年3月31日まで対象のお客様へ、本アラート機能を無償で体験いただけるキャンペーンを実施いたします。合わせて、リモートワーク下でも安全にそして便利なMFAを活用していただけるCloudGate Authenticatorの導入支援を行うキャンペーンも実施いたします。
・キャンペーン詳細はこちら
https://www.cloudgate.jp/campaign/2021/cloudgate-authenticator.html
CloudGate UNO、そしてPocket CloudGateにてさらに安全かつ便利な認証の提供に努めてまいります。
(*1) 現在は、CloudGate Authenticatorとして提供しておりますが、今後は「Pocket CloudGate」に名称変更を予定しております。
(*2) Standardプラン以上のご契約が必要となります。
*本プレスリリース内の商品名、会社名、団体名は、各社の商標または登録商標です。
◆ CloudGate UNOについて
CloudGate UNOは、柔軟なアクセス制限と強固な認証で安全性と利便性を両立させたアイデンティティ管理プラットフォームです。ゼロトラストに対応したシングルサインオンで企業の大切な情報資産をサイバー攻撃の脅威から守ります。また、FIDO2(*1)を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFAでセキュリティを高めることができます。稼働率99.99%以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要となるサービスが止まることがない安定した稼働でお客様から信頼いただいています。
IT製品レビュープラットフォーム「ITreview」において、顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2021 Summer」のシングルサインオン(SSO)部門、ID管理部門、多要素認証(MFA)部門の3部門で「Leader」として表彰されました。
(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
CloudGate UNO 製品サイト:https://www.cloudgate.jp/lineup/uno.html
◆ 株式会社インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、12年のサービス運用実績があり、現在では1,600社80万ユーザー(2021年3月末時点)にご利用頂いております。
コーポレートサイト:https://www.isr.co.jp/
CloudGate UNOは、柔軟なアクセス制限と強固な認証で安全性と利便性を両立させたアイデンティティ管理プラットフォームです。ゼロトラストに対応したシングルサインオンで企業の大切な情報資産をサイバー攻撃の脅威から守ります。また、FIDO2(*1)を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFAでセキュリティを高めることができます。稼働率99.99%以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要となるサービスが止まることがない安定した稼働でお客様から信頼いただいています。
IT製品レビュープラットフォーム「ITreview」において、顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2021 Summer」のシングルサインオン(SSO)部門、ID管理部門、多要素認証(MFA)部門の3部門で「Leader」として表彰されました。
(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
CloudGate UNO 製品サイト:https://www.cloudgate.jp/lineup/uno.html
◆ 株式会社インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、12年のサービス運用実績があり、現在では1,600社80万ユーザー(2021年3月末時点)にご利用頂いております。
コーポレートサイト:https://www.isr.co.jp/