インターナショナルシステムリサーチ(ISR)は2023年12月7日、シングルサインオン(SSO)ゲートウェイサービス「CloudGate MURO(仮称)」を2024年4月15日から提供すると発表した。ユーザー認証の手段をFIDO2パスワードレス認証(パスキー認証)専用とし、パスキー認証用セキュリティキーの管理を容易にするオプションとして、セキュリティキーのサブスクリプションサービスを提供する。
インターナショナルシステムリサーチ(ISR)の「CloudGate MURO(仮称)」は、SaaSや任意のWebアプリケーションへのアクセスを仲介するゲートウェイサービスである。ユーザー認証機能と、複数のクラウドサービスへのログイン認証を簡素化するSSO(シングルサインオン)機能を備え、クラウドサービス/Webアプリケーションを便利・安全に利用できるようにする(図1)。
図1:パスキー対応のSSOサービス「CloudGate MURO(仮称)」と、セキュリティキーのサブスクリプションサービスを組み合わせた利用イメージ(出典:インターナショナルシステムリサーチ)拡大画像表示
既存のSSOゲートウェイ「CloudGate UNO」の場合、ユーザー認証手段として、パスワードと周辺情報(IPアドレスやユーザー/デバイスなど)による多要素認証(MFA)と、FIDO2準拠の認証デバイスを使ったパスワードレス認証(パスキー認証)に対応し、条件に応じたアクセス制御機能を提供する(関連記事:ISR、SSOサービス「CloudGate UNO」全プランでFIDO2パスワードレス認証を利用可能に)。
一方、新たに提供するCloudGate MUROは、ユーザー認証の手段をFIDO2準拠の認証デバイスを用いたパスキー認証専用とした。パスキー認証導入時のコスト・運用負担を軽減するため、パスキー認証用セキュリティキーをサブスクリプション型で提供するオプションを用意、パスキー認証のシステムを容易に導入・運用可能なサービスとして提供する。
パスキー認証は、パスワードを使わずにユーザーを認証する仕組みの1つ。指紋や顔認証などの生体認証に対応したPC/スマートフォンや物理デバイスなどの認証器と、ログイン先の認証サーバー(CloudGate MURO)との間で公開鍵暗号方式を用いたチャレンジ&レスポンス型の認証処理を行う。CloudGate MUROから受け取るデータに電子署名を施して返信し、CloudGate MURO側で電子署名を検証する。
「パスキー認証の導入にあたっては、PCやスマートフォンなど対応の認証器が必要になる。故障や何らかの理由で認証器が利用できない場合に備えるには、バックアップとして別の認証器を用意して追加のパスキーを作成しておく必要があるが、それだとライセンスや在庫管理のコストがかさんでしまう」(ISR)
ISRは、CloudGate MUROとセキュリティキーのサブスクリプションサービスを利用することで、IT資産の減価償却や在庫管理などの運用が不要にしつつ、可用性の高いパスキー認証システムを容易に導入できるとアピールしている。
