Loading...
2021-現在 認証維新始まる2023-01-24T17:26:07+09:00

2021-現在 認証維新始まる

2020年後半から2021年にかけて、欧米では非常に大きなサイバーセキュリティ事件が複数起こり、その大半はパスワードのみの認証が要因とされています。世界的に主流となっているのはID・パスワードを用いた認証方法ですが、欧米はこれらの事件を受けて現状に強い危機感を持ち始めています。一方で、日本は他国と比べてこの「危機感」が薄いように感じます。けれどもサイバー攻撃の脅威が確実に迫ってきていることは事実です。

そのため私たちはCloudGate UNOの提供を通して、MFA(多要素認証)そしてパスワードレス認証へと段階的に安全な認証方法を普及させたいと考えています。

しかし、今の日本においてMFAやパスワードレス認証を普及させることは容易ではありません。まず私たちは認証に対する考え方や認証方法の変革を目指して、「認証維新」を起こそうとしています。この認証維新という言葉は、日本が大きく近代化へと向かうきっかけとなった「明治維新」にちなんだものです。攘夷や幕藩体制といった江戸時代の考え方を一新し、日本を大きく変えた明治維新に倣い、「パスワード認証という従来の考え方を一新し、パスワードレス認証を主流とする日本に変えたい」という想いが込められています。

明治維新に貢献した人物の一人として坂本龍馬がいます。彼は偶然にもペリーの浦賀来航を目の当たりにし、欧米の持つ技術に驚くと同時に「この脅威から日本を守らなければならない」という危機感を抱きました。そして、日本を守るため、世の中を変えるために立ち上がり、神戸海軍操練所や日本初の商社・亀山社中の設立、薩長同盟の実現に尽力するなど様々な行動を起こした結果、明治維新という大きな変革をもたらしたのです。
私はこのような彼の行動を見倣い、私たちISRが現代の坂本龍馬を目指して日本を守るために世の中を変えていきたいと考えています。

これまでも、2014年にFIDO Allianceへの加盟や、2019年に世界初のFIDO2によるクラウド型パスワードレス認証の提供開始など、パスワードレス化に向けて様々な取り組みを行ってきました。そして2021年、認証維新に向けてさらなる大きな一歩を踏み出すこととなりました。

一つは、「パスワードのみの認証では危険である」という認知を広めていくことです。日本という環境に身を置きつつも、欧米の出来事に通じ、日本企業特有の文化に縛られない考え方ができるというのは、日本人経営者にはない私の特長だと思っています。そのメリットを活かし、欧米ではサイバー犯罪が多発しているだけでなくその手口が多様化していること、パスワードのみの認証では大切な情報を守りきれなくなっていることなどの情報を、様々な媒体を用いて訴求活動を行っています。

もう一つは、必然的にパスワードを使わない認証を利用するようにするための環境づくりです。パスワードが危険であるという認知が広まり人々の意識が変わったとしても、環境が整っていなければ状況が変わっていくことはありません。そのため、自然と認証強化に繋がるような環境づくりを行うことも重要だと考えています。

最近ではMFAを利用した認証方法が一般的になりつつあり、パスワードレス化に向けて世の中が少しずつ変化しています。しかしながら、多く採用されているのはSMS(ショートメッセージサービス)やOTP(ワンタインムパスワード)といった、安全な認証方法とは言い難いMFAです。SMSは実際に攻撃者に突破されている例があり、OTPはパスワード入力画面と同じ画面にOTPを入力するため、フィッシング攻撃の対策として十分ではないからです。また、MFAによってはユーザー本人かどうかの確定ができていない状態でも承認が可能となっているものもあり、こちらも実際に突破されています。
そこで私たちは、生体情報を利用するスマートフォンアプリや、セキュリティキーを含むFIDO2対応の認証器を用いた安全なMFAを推奨しています。生体情報はリモートからの窃取が難しく、FIDO2は公開鍵暗号方式を採用しているためにネットワーク上に情報が流れることがなく、認証の強化に繋がります。

ISRでは「全力でお客様の情報資産を守る」という経営理念を掲げていますが、顧客情報を取り扱っている全ての企業が「お客様の大事な情報を預かっている」という認識を強く持ち、その情報を守る義務があると考えています。そして、この義務を果たすためには、パスワードに頼った認証を続けていてはいけないのです。そのため、まずは安全なMFAの利用を促し、そして将来パスワードレスが主流の認証方法となるよう、認証維新の実現に取り組み続けていきます。

2018-2020 世界のサービスへ
ISRのスタート