クラウドサービスの普及やハイブリッドワークの浸透に伴い、従業員は企業の重要な情報に多様な場所/端末/ネットワークからアクセスするようになった。こうした変化によって、昨今では何も信頼しないことを前提にセキュリティ対策を講じる「ゼロトラスト」の考え方が広まりつつある。そこで活用したいのが、ゼロトラストを取り入れつつも、シングルサインオン(SSO)による利便性の高いアカウント管理を実現する、インターナショナルシステムリサーチのゼロトラストSSOソリューション「CloudGate UNO」だ。

サービスごとのアクセス制限が可能

 CloudGate UNOはゼロトラストモデルのSSO機能を採用し、ユーザーやグループ単位だけでなく、クラウドサービスごとにもアクセス制限の設定が可能だ。複数のアクセス条件と認証方式を設定でき、設定可能なアクセスルールの一例に、アクセスを社内のみに限定する「IPアドレス制限」、特定のクラウドサービスのみ社外からのアクセスを許可する「サービスの制限」、デバイス証明書がインストールされていない端末からのアクセスをブロックする「証明書による端末制限(CloudGate証明書)」がある。

 例えば、ビジネスチャットの「LINE WORKS」は社外からのアクセスを許可し、顧客管理プラットフォームの「Salesforce」はデバイス証明書がインストールされている端末のみアクセスを許可するといった設定が行える。これらのルールを組み合わせることで、顧客の業務内容に合わせたアクセス制限を設定できるのだ。

パスワードレス認証にも対応

 SSOソリューションにログインするパスワードの漏えいを防ぐために、CloudGate UNOはセキュリティレベルの高い多要素認証(MFA:Multi-Factor Authentication)に対応している。

 具体的には、生体認証規格「FIDO2」に対応した「パスワードレス認証」と、同社のモバイルセキュリティアプリ「Pocket CloudGate」を通したスマートフォンでの生体認証が可能だ。これら二つの多要素認証は、CloudGate UNOが提供するスタンダードプラス、エンタープライズプラス、スマートパックの3種類の基本プラン全てで利用できる。生体認証の採用によって、効率的かつ本人確認性の高いログインを実現するのだ。

 さらにCloudGate UNOは100%自社開発で、平均稼働率99.99%以上のサービス稼働を実現している。安定した稼働でサービス停止の不安が少ない本製品を提案し、顧客の効率的なアカウント管理と、ゼロトラストのセキュリティ環境の構築を支援しよう。