プレスリリース
デジタルアーツ、2023年8月にIDaaS市場へ参入 "位置情報認証"や"第三者認証"などの強固な多要素認証を搭載し、 クラウドサービスの安全なID管理を実現
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード 2326)は、クラウド型のID管理サービスであるIDaaS(IDentity as a Service)市場へ参入し、安心・安全なクラウドサービスの認証やID管理を実現するIDaaS製品「StartIn(スタートイン)」を2023年8月に提供開始することを発表します。
[画像1]https://user.pr-automation.jp/simg/1854/71094/350_116_202305081901516458c88f14d78.png
クラウドサービスを利用する組織が増加、IDやパスワードの管理数が増えるほどセキュリティリスクも増加
昨今、業務環境は大きく変化し、さまざまな場所からアクセスできるクラウドサービスの利用が増加しています。通常、クラウドサービスを利用するには、利用者のIDとパスワードを利用してサービスへのログインを行いますが、利用するクラウドサービス数や利用者数が増加するほど、管理するIDとパスワードが増え、セキュリティリスクも増加します。
クラウドサービスの利用が増加する中、利用者のIDやパスワードなどの認証情報を管理できるサービスとして注目されているのがIDaaSです。IDaaSとは「Identity as a Service」の略であり、業務で利用するサービスに対し、IDとパスワード管理、シングルサインオン、アクセス制御などをクラウド経由で提供するサービスです。IDaaS市場は2021年度から2027年度まで17.9%のCAGR(年平均成長率)で成長し、210億円の市場(2021年度比で132億円増)を見込むなど今後も大きな成長が期待される市場です※1。IDaaSを利用することにより、利用者の追加、退職に伴うIDとパスワード管理の負担や、パスワードの使い回しによるセキュリティリスクなどを軽減することができます。
また、クラウドサービスは、IDとパスワードがあれば社内・社外などのアクセスする場所を問わず利用できるため、フィッシングサイトなどからIDとパスワードを窃取されると不正利用されてしまう恐れがあります。そのためIDとパスワード以外の別要素からセキュリティコードを要求し認証を行う多要素認証を搭載したIDaaSの導入が進んでいます。
[画像2]https://user.pr-automation.jp/simg/1854/71094/650_327_202305081904126458c91c4ca0d.png
安全な「Login」で業務を快適に「Start」できる世界を実現するデジタルアーツの「StartIn」
これまでデジタルアーツは、「i-FILTER」、「m-FILTER」、「FinalCode」とWeb、メール、ファイルのセキュリティ製品を提供してまいりました。この度、クラウドサービスにログインする際の認証部分においても、安心・安全を実現すべく、IDaaS市場に参入し、2023年8月にIDaaS製品「StartIn」を発売します。製品名は「業務は最初に(Start)認証(logIn)する」ことから「StartIn」としました。
「StartIn」は、ID管理やシングルサインオンのほか、認証強度を強化するための「位置情報認証」や「第三者認証」、従業員管理も実現する「定期認証」など強固な多要素認証を搭載します。
[画像3]https://user.pr-automation.jp/simg/1854/71094/700_283_202305081904586458c94ada60b.png
「位置情報認証」 、「第三者認証」、「定期認証」機能で認証強度を向上し、クラウドサービスの安心・安全なID管理を実現
「位置情報認証」は、サービスにログインする際に、従業員の所在地が日本国内や都道府県、座標とその半径などあらかじめ許可されたエリア内であった場合のみ認証を許可する機能です。海外だけでなく、勤務地や居住地以外からのログインをブロックできるため、認証を強固にすることが可能です。
「第三者認証」は、あらかじめ承認者として設定された上長など「第三者」が承認すると認証を許可する機能です。機密情報を扱うなどの理由で上長の許可が必要なクラウドサービスを利用する場合、「StartIn」上で上長承認を行うことができます。認証に必要な承認数も複数人設定することが可能です。最近では、多要素認証を突破する中間者攻撃※2や疲労攻撃※3が多数報告されており、「第三者認証」を行うことで、多要素認証を突破しようとする攻撃への対策が可能です。
「定期認証」は、定期的に従業員の位置情報を確認し、一定期間ごとにアプリケーションでの認証を促します。従業員の位置情報の把握や利用していないクラウドサービスを切断することで、認証強度を高めることが可能です。
通常の認証方式であるワンタイムパスワード認証やプッシュ認証、クライアント証明書認証だけでなく、デジタルアーツ独自の「位置情報認証」、「第三者認証」、「定期認証」の3つの認証方式を組み合わせることで、より強固な認証が可能となります。誰が、いつ、どこで、どんなクラウドサービスを利用しているのかといった情報も把握できるため、クラウドサービスの安心・安全なID管理を実現します。
■「StartIn」
「StartIn」はIDaaS製品です。通常のIDaaS製品でできるID管理やシングルサインオンに加え、位置(GPS)を利用した「位置情報認証」、第三者(上長など)を認証要素に加える「第三者認証」、定期的にアプリケーションでの認証を実施する「定期認証」の利用により、強度の高い認証と安心・安全なID管理を実現します。
安全な「Login」で業務を快適に「Start」できる「StartIn」のブローシャ
https://download.daj.co.jp/temp2/?name=handbill_StartIn.pdf
※1 出典:株式会社富士キメラ総研「2022ネットワークセキュリティビジネス調査総覧 市場編」IDaaS市場規模推移
※2 中間者攻撃:二者間の通信途中に不正な手段を持って割り込み、通信内容の盗聴や改ざんを行う攻撃。MFAを突破しようとする中間者攻撃では、利用者と正規サイトの間に偽サイトがあり、偽サイトに入力したIDやパスワードが、正規サイトに転送されることで、セキュリティコードが利用者に届き、届いたセキュリティコードを再度偽のサイトに入力することで、アカウント情報を攻撃者が窃取することが可能となる攻撃手口。
※3 疲労攻撃:攻撃者が繰り返し何度も 多要素認証要求を発生させ、その要求を受け取ったユーザーが誤って MFA 要求を承認することを狙った手口。
本件に関するお問合わせ先
デジタルアーツ株式会社 広報担当 石井 TEL : 080-8750-0425 / E-mail : press@daj.co.jp
※新型コロナウイルス感染症拡大に伴う在宅勤務実施中のため、お電話でのお問い合わせは上記とさせていただきます
関連リンク
安全な「Login」で業務を快適に「Start」できる「StartIn」のブローシャ
https://download.daj.co.jp/temp2/?name=handbill_StartIn.pdf