クラウドセキュリティ2018-12-20T13:07:13+09:00

クラウドセキュリティ

クラウドの強固な認証について
役立つ情報やブログを発信

パスワードレス認証入門編:パスワードレスを考えよう 〜問題と利点を理解すれば“パスワード”はいらなくなる〜

利用が一般化され、誰もがあって当たり前だと感じている「パスワード」。 個人の生活が脅かさせるだけでなく、企業においては大切な資産が危険にさらされ、企業経営が脅かされる危険が伴うものだと知っていましたか?パスワードの問題とパスワードをなくした時の利点についてご紹介します。

「パスワードレス」認証とは?なぜISRはパスワードレスの世界への先導役となったのか。

新時代の幕開け. ついに待ち望んでいたユーザーパスワードが完全に廃止される新しい認証時代がやってきました。パスワードの完全廃止を目標としてきたコンピューティング産業が一体となり、2012年にFIDO Alliance (https://fidoalliance.org/)を設立。そして数年に及ぶ協力期間を経て、私たちは「パスワードレス」認証として知らているものの「リリース可能」な段階に入りました。では、「パスワードレス」とは実際にどのようなことを意味するのでしょうか。

日本発!世界初のクラウド型パスワードレス認証サービスをスタート

2019年5月21日(火)、ISRは、主力のアイデンティティ管理サービス「CloudGate UNO(クラウドゲートウノ)」で、FIDO2に対応したパスワードレス認証サービスの提供を正式に開始しました。 この新機能により、ISRは日本発、世界初のFIDO2によるクラウド型パスワードレス認証を提供するサービスプロバイダとなりました。

パスワードレス認証(FIDO2)についてのアンケート結果

2019年2月14日(木)ISR主催で「パスワードレス認証を実現するセキュリティ対策」セミナーを実施致しました。セミナーでは、パスワードレス認証を実現する「FIDO(ファイド)2」を中心に、日本マイクロソフトの河野様、またFIDO2に対応したセキュリティキーやカードのベンダー3社(AuthenTrend Technology社、Feitian Technologies社、Yubico社)が登壇し、パスワード認証のセキュリティリスクやパスワードレス認証を実現するソリューションについて講演いただきました。

2019.02.21|Categories: Strong Authentication ブログ|Tags: |

「パスワードのいらない世界」へ。FIDO2ブームを起こしてパスワードレス認証を広める

私たちISRは「パスワードのいらない世界」の実現を目指しています。それは例えば、セキュリティトークン一つでさまざまなクラウドサービスへ安全にアクセスできる世界。家の鍵と同じように持ち歩き個人の情報へアクセスする鍵を開けるイメージです。さらには個人しか持ちえない指紋や虹彩など生体の情報を鍵とすることも可能になります。

2019.02.14|Categories: Strong Authentication ブログ|

CloudGateは 2018年12月29日で10周年を迎えます

いつもCloudGateをご利用頂き誠にありがとうございます。 みなさまのおかげでCloudGateは2018年12月29日で10周年を迎えます。 ご利用いただいているユーザー様、またこれまで支えてくださった全ての皆さまに、心より感謝申し上げます。

2018.12.19|Categories: Strong Authentication ブログ|Tags: |

フェデレーションの実現ーCloudGateとAmazon Web Servicesとの統合認証

CloudGateの主要サーバーを収容するデータセンターへ初めて足を踏み入れたとき、まるでマトリックスの中へ歩いていくように感じました。そこは、上の写真にあるような妙に重々しさのある場所で、訪問者は遠い道のりの先にある受付へと続く物々しい雰囲気の廊下を歩かなければなりませんでした。

2018.06.01|Categories: Strong Authentication ブログ|Tags: |

クラウド向けSSH Key管理ソリューション 「CloudGate Key Manager」が解決できる課題

1.はじめに 近年、企業のコンピューティングリソース(サーバー)は、クラウドへの移行が進んでいるため、インスタンスへのアクセス制御は重要な課題となっています。 セキュリティ強化のため、インスタンスへのアクセスはユーザー名/パスワードを利用した認証から、秘密鍵/公開鍵を利用した認証へ移行する企業も増えています。しかし、多数のインスタンスに対しSSH keyを登録することになるため、管理が煩雑となり、その結果長期間利用されたSSH keyの増加、また複数のユーザーまたは組織全体での共有が行われることで、情報漏洩のリスクが高まっているのも事実です。 今回は、このような企業のSSH key管理での課題への解決策をご紹介したいと思います。 2.SSH key管理の課題 退職社員のプライベートキーの回収 [...]

2017.06.13|Categories: パブリッククラウド|Tags: |

カテゴリー

Archives