• トップ
  • リリース
  • 自社製デバイス証明書の提供を開始 CloudGate証明書で、より厳密な端末制限を実現

プレスリリース

株式会社インターナショナルシステムリサーチ

自社製デバイス証明書の提供を開始 CloudGate証明書で、より厳密な端末制限を実現

(DreamNews) 2022年09月08日(木)14時00分配信 DreamNews

株式会社インターナショナルシステムリサーチ(本社:東京都中野区、代表取締役:メンデス・ラウル/以下、ISR)は、2022年9月10日(土)より自社オリジナルのデバイス証明書「CloudGate証明書」の提供を開始いたします。



昨今のテレワークの普及・定着により社外から業務で利用するクラウドサービスへとアクセスする機会が増加した結果、本当にユーザー本人/正規のデバイス(会社指定端末)によるアクセスなのかを判断することが難しくなりました。そのようななかでセキュリティ強化を実現する方法として、ISRでは生体情報などを利用したセキュリティ強度の高いMFAを利用することはもちろん、証明書による端末制限の併用を推奨しております。

しかし、社内の実情や求めているニーズと異なることなどから証明書導入を断念されるお客様がいらっしゃったり、現在の証明書配布方法ではセキュリティ面で課題を抱えていたりといった懸念が生じていました。

ISRはCloudGateサービス提供開始時から「Security First」の考え方に基づいたサービスの開発・提供を心がけ、これまでにゼロトラストアーキテクチャを採用したSSOサービスの提供開始や生体情報などを利用したセキュリティ強度の高いMFA(多要素認証)の利用普及などに努めてまいりました。そして、証明書の重要性が増している昨今の状況に合わせ、より安全性の高い機能を一社でも多くのお客様へご提供するため、約1年弱の期間をかけてオリジナルのデバイス証明書「CloudGate証明書」を開発いたしました。

CloudGate証明書では、秘密鍵の生成や安全な保存の機能を持つ、端末搭載のセキュアエレメント(TPMなど)を利用することで安全な証明書配布方法を実現いたしました。

証明書を利用した端末制限を開始するためには通常、端末外からネットワーク経路を通じて証明書と秘密鍵をインポートするという配布方法がとられています。しかし、サイバー攻撃が複雑化・巧妙化する昨今においては、このような方法をとっている限り、秘密鍵が窃取されたり漏洩したりするリスクが常にあり続けることになります。

そこで、端末搭載のセキュアエレメントに基づいた証明書発行方法とすることで、秘密鍵を端末外・ネットワーク経路に一切出すことなく、安全に保管することが可能となるため、悪意のある第三者に証明書を不正にコピー、エクスポートされるリスクを格段に軽減し、さらなるセキュリティ強化が実現できます。

※現時点のサポート対象はWindowsOS、ChromeOSのみですが、今後iOSやmacOS、Androidなどより多くのプラットフォームのサポートと機能拡張を予定しております



今回のCloudGate証明書リリースにより、SSOサービスから証明書まで100%自社開発のトータルソリューションとしてご提案することが可能となるため、さらなるお客様のセキュリティレベル向上を目指し、引き続きユーザーと端末の双方において安全かつ便利な認証の提供に努めてまいります。

*本プレスリリース内の商品名、会社名、団体名は、各社の商標または登録商標です。

◆ CloudGate UNOについて
CloudGate UNOは、柔軟なアクセス制限と強固な認証で安全性と利便性を両立させたアイデンティティ管理プラットフォームです。ゼロトラストに対応したシングルサインオンで企業の大切な情報資産をサイバー攻撃の脅威から守ります。また、FIDO2(*1)を利用したパスワードレス認証やスマートフォンアプリによる生体認証などのゼロトラストMFAでセキュリティを高めることができます。稼働率99.99%以上の運用実績を誇り、アイデンティティ管理プラットフォームとして重要となるサービスが止まることがない安定した稼働でお客様から信頼いただいています。

IT製品レビュープラットフォーム「ITreview」において、顧客満足度と製品認知度ともに優れた製品であると評価され、「ITreview Grid Award 2022 Summer」のシングルサインオン(SSO)部門、ID管理部門、多要素認証(MFA)部門の3部門で「Leader」として表彰されました。

(*1)FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証などを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりにFIDO2認証器を使用することで、パスワードを使わない認証が可能になります。
CloudGate UNO 製品サイト:https://www.cloudgate.jp/lineup/uno.html

◆ 株式会社インターナショナルシステムリサーチについて
1993年、東京に設立されたインターナショナルシステムリサーチ(ISR)はインターネット黎明期の頃からWebシステム開発に着手し、常に時代の要請に即した製品開発、システムインテグレーション、各種コンサルティング業務など様々なソリューションを提供してまいりました。現在は主力事業をCloudGate UNOに一本化し、2008年のサービス開始以来、14年のサービス運用実績があり、現在では1,600社80万ユーザー(2022年3月末時点)にご利用頂いております。
コーポレートサイト:https://www.isr.co.jp/

このページの先頭へ戻る