2012 – 2017 MFA(多要素認証)への対応
2012年からの6年間で、「CloudGate」のユーザー数は約15万アカウントから約70万アカウントまで、4.5倍以上に着実に伸びています。その要因には、3つのことが挙げられると思っています。
1つは、前述のとおり高い稼働実績をキープしたことによる信頼感です。当たり前のことかもしれませんが、稼働率99.99%以上を5年も維持するというのは、簡単なことではありません。そしてもう1つは、ソフトウェアの利用法としてクラウドサービス(SaaS)の採用が急速に増えたことです。その一因として挙げられるのが、Microsoftが「Google Apps」同様のグループウェア「Office 365」をリリースしたことです。日本では、「Word」や「Excel」「PowerPoint」などを含んだMicrosoftの「Office」が広く普及しているとあって、それらをシームレスに使える「Office 365」はたちまち「Google Apps」の強力な競争相手となりました。GoogleとMicrosoftは日本市場でも激しい競争を始めましたが、一方で両方の製品を賢く使い分けるユーザーが多くいることに、私は驚かされたのです。「Google Apps」は主にメール(Gmail)として使い、「Office 365」はグループウェアとして使うので、実際にはそれほど競合しませんでした。そして、「Google Apps」と「CloudGate」のユーザーが「Office 365」を導入するにあたり、同様にSSOによるアクセス制限とユーザー認証機能を求めてきました。「Google Apps」のSSO製品として誕生し、成長してきた「CloudGate」を、競争相手の「Office 365」にも適用させることに、私は悩みました。Googleを裏切ることになる、と考えたからです。しかし、ユーザーのニーズに応えないわけにもいきません。そこで、思い切ってGoogleに相談します。すると、Googleもユーザーにおける両製品の使い分けの実情をよく把握していて、懐広く理解を示してくれたのです。こうして、「CloudGate」は「Office 365」もサポートすることになりました。
さらに、「Salesforce」「cybozu.com」「box」「LINE WORKS」「Sansan」「Evernote Business」「ChatWork」といった様々なクラウドサービスにも続々と対応させていきました。その背景には、中小企業において多くの企業がこうしたクラウドサービスを採用するようになったため、従来のような大手企業よりも伸びていることがあります。
そしてもう1つ。ここ数年間のクラウドサービスの進展に伴い、不正アクセスや情報漏えいなどのサイバー犯罪の急増が大きな問題になっています。アメリカや日本では、政府機関や大企業などが標的とされて被害に遭う事態が相次いでいます。アメリカ大統領選挙時のクリントン候補キャンペーンマネージャーのメールアカウントや、フランス大統領選挙でもマクロン陣営のメールアカウントがアタックに遭いました。最近では、ランサムウェアが猛威を振るっています。そして、当社にとって衝撃的だったのは、アメリカのSSOプロバイダがアタックされ、顧客データが被害に遭ったことです。
こうしたアタックの多くは、パスワードの脆弱性を悪用し複数の既存攻撃を組み合わせて執拗に攻撃することで個人情報を盗み取ろうとするものです。したがって、ユーザー認証となるパスワードを頻繁に変更しなければならないという手間が生じます。
こうした事態に対処すべく、2012年にFIDO(Fast IDentity Online)という、従来のパスワード認証に代わる新たな認証技術を普及させる団体が誕生しました。現在は、250社以上が加盟していますが、当社は2014年に加盟し2015年初めから「YubiKey®︎」をサポートしています。「YubiKey®︎」は、USB接続タイプのワンタイムパスワード認証ハードウェアトークンで、極めて強固なセキュリティ対策となります。さらに2015年後半からは、スマートフォンの指紋認証も提供しています。パスワードからバイオメトリクスへ。この“認証革命”をISRもリードしていきます。