ウォッチガード、中堅/中小企業向けの多要素認証サービス「AuthPoint」を発表
2018年7月31日(火)
ウォッチガード・テクノロジー・ジャパン株式会社
ウォッチガード、中堅/中小企業向けの多要素認証サービス「AuthPoint」を発表
最新の調査でSMBの61%が多要素認証ソリューションは
大企業を対象としたものであると考えていることが判明:ウォッチガードのクラウドベースのAuthPointソリューションにより、SMBでも低コストで容易に導入できる多要素認証を提供
2018年7月31日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、代表執行役員社長 谷口 忠彦、以下ウォッチガード)は、中堅/中小企業(SMB)向けに設計されたクラウドベースの多要素認証(MFA)ソリューション、「AuthPoint(オースポイント)」を新製品として発表しました。これまで、多要素認証は、コスト、導入時設定の複雑性、そして運用管理の課題が障壁となり、十分に普及してこなかったのが現状です。事実、独立系市場調査会社であるCITE Researchにより、IT管理者および専門家を対象に実際された最新の調査では、従業員規模が1,000名未満の企業に所属する回答者の61%が多要素認証サービスは大企業向けであると考えていることが明らかになりました。ウォッチガードのAuthPointは、複雑な連携プロセス、多額の初期投資費用、そして重荷となるオンプレミスの管理要件を排除することにより、すべての企業で多要素認証を利用できるようにします。
ウォッチガードの認証担当ディレクタであるAlex Cagnoni(アレックス・カグノーニ)は、次のように説明しています。「我々は、多くの情報漏えいのインシデントでは搾取された認証情報が悪用されていることを把握しています。サイバー犯罪は企業規模に関係なくすべての企業を標的としているため、多要素認証は今後、すべての企業にとって必須のソリューションであると考えます。多要素認証が導入されていない場合、サイバー攻撃者はスピアフィッシング、ソーシャルエンジニアリング、あるいは盗難された認証情報をダークWebから買い取るなど、あらゆるテクニックを駆使してユーザ名やパスワードを取得し、その後ネットワークに侵入して企業や顧客の機密データを詐取します。AuthPointは最適なライセンス価格、容易な実装と柔軟なスケーラビリティを提供し、SMBによる多要素認証の導入を妨げてきた障壁を取り除きます。これらは、ウォッチガードのクラウドベースのアプローチによって実現しました。」
ウォッチガードのAuthPointソリューションはクラウドサービスであるため、高価なハードウェアコンポーネントを不要とし、ロケーションを問わず実装し、管理することが可能です。同サービスは、ウォッチガードのAuthPointアプリにより、ユーザを認証します。AuthPointはSMBに最適化された多要素認証ソリューションとして以下の機能を備えています:
- AuthPointアプリ – ユーザのスマートフォンにアプリをダウンロードして起動すると、プッシュ通知、ワンタイムパスワード、あるいはオフラインの場合QRコード読取りなどの方法により、すべてのログイン試行を確認し、管理することができます。さらに、アプリではGoogle Authenticator、Facebookアクセス 、Dropboxなど、サードパーティの認証コードも保存することができます。
- モバイルデバイス DNA – ウォッチガードでは、モバイルデバイス DNAと呼ばれるユーザ認証に対する革新的なアプローチを採用しており、正規のログイン試行と不正のログイン試行を判別することができます。AuthPointアプリでパーソナライズされた「DNA」シグニチャをユーザデバイス向けに作成し、認証計算に使用します。結果として、正規ユーザのモバイルフォンによる認証以外は拒否されます。
- クラウドベース管理 – AuthPointはクラウドベースソリューションであり、操作性に優れた直感的なインターフェースでレポートやアラートを閲覧、構成管理を行う事ができます。また、クラウドベースのため、オンプレミスの機器を不要とし、実装と管理のコストを削減することができます。
- サードパーティ連携 – ウォッチガードのエコシステムの一環として、AuthPointは多くのサードパーティ製品と連携します。これにより、ユーザが機密性の高いクラウドアプリケーション、VPN、ネットワークなどにアクセスする前に、強固な認証プロセスを経ることが可能になります。さらにAuthPointはSAMLスタンダードをサポーしており、ユーザは一度ログオンするだけで、あらゆるアプリケーションやサービスにアクセスすることが可能になります。
「クラウドベースの多要素認証(MFA)サービスは、中堅企業向けのオンプレミス製品に取って代わるサービスだと言えます。多要素認証では、アカウントの乗っ取りを防止し、フィッシング攻撃のリスクを大幅に削減する効果が期待できます。このようなサービスは、レガシーのオンプレミスソフトウェアやハードウェアの実装と比較して、TCO(総所有コスト)の面でもメリットをもたらします。さらに、最新の認証方法(電話によるトークンなど)を選択することでもTCO削減のメリットが得られ、ユーザーエクスペリエンスの向上とともにセキュリティも強化することができます。」(Gartner:「Midsize Enterprise Playlist: Security Actions That Scale(中堅企業プレイリスト:有効性が増すセキュリティアクション)」 Neil Wynne, James A. Browning共著 発行日:2018年5月10日 ID: G00355786
また、ガートナージャパンは「2018年のセキュリティプロジェクトのトップ10」の中でも、特権アカウントの管理について、「CISOは、最低限すべての管理者に必須の多要素認証(MFA)を設定する必要があります。また外部委託先などの第三者によるアクセスについても、MFAを使用することをガートナーは推奨します」と述べています。
(https://www.gartner.co.jp/press/pdf/pr20180710-01.pdf)
NeoveraのCyberSecurity担当バイスプレジデント、Greg Shanton(グレッグ・シャントン)氏は、以下のようにコメントしています。「AuthPointのリリースにより、ウォッチガードのポートフォリオはさらに充実し、これまでSMBが見過ごしてきたセキュリティになくてはならい重要なサービスが新たに加わりました。販売パートナーにとっても、販売・導入・管理が容易なチャネルフレンドリーなサービスだと言えます。AuthPointのクラウドベースのアーキテクチャは、新規顧客を獲得しやすくし、操作性に優れた共通インターフェースで、ライセンスの割り振り、許可権限のセグメント化、アクティビティのレポートの閲覧を行うことができます。AuthPointは、販売パートナーのビジネスの成功とエンドユーザのセキュリティの強化を目指しています。」
主な調査結果:
パスワードに関するセキュリティ対策は、従業員が1,000名未満の企業にとって引き続き大きな課題となっています:
- 調査対象となったほとんどのIT責任者は、従業員に対して何かしらのパスワードに関するトレーニングを実施し、ポリシーを運用しているにもかかわらず、従業員が弱いパスワードを使用していると考えている管理者が47%、個人利用のアプリケーションにネットワークパスワードを使用している、およびパスワードを他の従業員と共有していると考えている割合はそれぞれ31%と30%でした。
- 調査に参加したIT責任者の84%が、パスワードに関するポリシーの実行やトレーニングの実施よりも、パスワードのベストプラクティスを適用したテクノロジソリューションの導入に前向きであることが分かりました。
- 調査を受けたIT責任者の約半数(47%)が、従業員が単純または脆弱なパスワードを使用しているとの疑念を抱いているのに対して、18%は従業員による情報セキュリティを脅かすリスクの高い振舞いはないと考えています。
操作性に優れた費用対効果の高い多要素認証ソリューションを必要としています:
- 従業員が1,000名未満の企業のIT責任者の61%超が、多要素認証サービスは自社より規模が大きい企業向けであると考えています。
- 多要素認証ソリューションを利用していない企業において、購入しない一番の理由として、導入、保守、サポートの課題と、導入コストが高価であることを挙げています。また、導入に対する社内の反対も大きな要因であることが明らかになりました。
- 多要素認証ソリューションを現在利用している企業の47%が、セキュリティが弱く、成りすましの被害に遭う可能性のあるSMS認証方法を導入していると回答しています。また、多要素認証を利用している企業の38%が、管理が大変で紛失または盗難の可能性のあるハードウェアトークンを利用していることが分かりました。
本調査は、ウォッチガードの依頼によりCITE Researchにより実施されました。調査は米国、英国、オーストラリアの、小規模企業のオーナー、および従業員数が1,000未満の企業におけるIT責任者あるいはそれ以上の役職の方を対象としています。すべての調査結果は以下よりダウンロードすることができます。ウォッチガードの新たなAuthPointサービスの詳細は、www.watchguard.co.jp/authpoint をご覧下さい。
調査結果のダウンロードは、以下レポートより行って下さい。
その他の関連資料:
- レポート:https://www.watchguard.co.jp/contents/docs/resource/eBook_AuthPoint_Mini-Report_JP.pdf
- ホワイトペーパー:https://www.watchguard.co.jp/whitepaper
- AuthPointデータシート:
https://watchguard.co.jp/contents/docs/resource/Datasheet_AuthPoint_JA.pdf - インフォグラフィック:多要素認証のROI:
https://watchguard.co.jp/contents/docs/resource/AuthPoint_ROI_InfoGraphic-JA.pdf - インフォグラフィック:パスワードの突破に備える次の一手とは?:
https://www.watchguard.co.jp/contents/docs/resource/InfoGraphic_AuthPoint_Survey_SMB_JP.pdf
【WatchGuard Technologiesについて】
WatchGuard(R)Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jpをご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。また、最新の脅威に関するリアルタイム情報やその対策法はSecplicityJPまでアクセスして下さい。
SecplicityJP: https://www.watchguard.co.jp/security-news
※WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。