Authenticate 2023から、導入事例を紹介したISRのセッションをインタビューとともに紹介
FIDO Alliance主催のAuthenticate 2023から株式会社インターナショナルシステムリサーチ(以下、ISR)が行った導入事例に関するセッションとその後に行ったインタビューを合わせて紹介する。メインでプレゼンテーションを行ったのは菊池昇氏、有賀和也氏で、川崎真司氏はコメントという形で補佐的に解説を行った。
セッションを行うISRの菊池氏(左)、有賀氏(中央)そして川崎氏(右)
セッション
セッションはISRがシステム更新を行ったユーザー事例を解説するもので、ISRのアイデンティティ管理製品であるCloudGate UNOを、Salesforceを利用しているユーザーに導入したことを解説するものだった。
会社紹介に続いて菊池氏が紹介したのは、このユーザー企業における課題だ。
対象となったユーザー企業の課題を解説
Salesforceによって多要素認証が必須になるという条件を検討した際、当初はSalesforceだけを多要素認証の対象とすることからすべてのサービスについて多要素認証を導入してシングルサインオンを可能にするという方針に転換したことを説明。ここでのポイントはFIDO準拠の認証システムであれば、複数の認証システムを同時に認証することが可能であることだろう。それによってそれぞれのシステムで個々に対応する必要がなくなる。
ユーザー企業の実態調査の結果を紹介
このスライドではユーザー企業のシステム環境について紹介している。クライアントはWindows PCとMac、そして業務用のスマートフォンとしてのiOSが混在し、PCによっては生体認証センサーが付属していないという状況もごく普通の中小企業と言えるだろう。
そしてCloudGate UNOが採用するFIDOのパスキーを使ったパスワードレスの認証システムについても解説を行った。
パスワードレスの認証システムを採用
ここではドキュメンテーションが優れていると説明されているが、日本語ではヤフージャパンのテックブログなどのパスキーをわかりやすく解説する技術情報が存在しており、導入についてのハードルは下がっているとみていいだろう。
●参考:FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)
導入についての解説スライドでは人数の少ない開発部門から始めて経理、そして営業部門に拡大していったことなどが説明された。
段階的に導入を拡げていったという
システムの導入と同時にユーザー向けドキュメントも更新し、常に最新の内容にしておくことなどの実行上のコツも解説され、ユーザーに不便を感じさせない努力が行われたことが説明された。
最後にサマリーとしてシングルサインオンを多要素認証に発展させて、Salesforceだけではなく利用するサービス全体に適用したこと、複数の認証システムにパスキーを適用したこと、そして個々の利用状況をモニタリングして素早くサポートが行える体制を組んだことなどが紹介された。
パスキー導入のサマリーを紹介
インタビュー
セッション後に菊池氏、有賀氏、川崎氏にインタビューを行った。
屋外のテーブルでインタビューに応じたISRのプレゼンター3名
今回のユーザー事例は中小企業におけるパスキー導入ということになりましたが、プレゼンテーションでは語れなかったことを教えてください。
菊池:そうですね、今回は元々パスキーを導入したいとユーザーが考えたわけではなく、使っているSalesforceが多要素認証を必須にするという状況になって、対応が必要になったといういわば外圧だったんですね。そこでSalesforceにも対応するFIDOのソリューションであるCloudGate UNOが選択されたという流れですね。
有賀:今回の場合は数百人の社員に対してIT部門が数人という状況だったので、その部分をどうやってカバーするのか? そこがポイントだったと思います。結果的に段階的に開発部門から進めていったのが良かったと思いますね。
数百人のユーザーに対してIT部門が数名というのはいわゆる「一人情シス」に近い状況ですが、こういうのは良くあるパターンなんですか?
川崎:ごく当たり前にあるパターンですね。今回のようにクラウドサービスを使うのが当たり前の企業であれば、IT部門が数名というのは普通だと思います。こういうケースではドキュメントをちゃんとしておくのが大事だというのが私たちの経験則ですね。なので手順書を常に最新の状態にしておくのがポイントです。
FIDO準拠についてはどの辺から始まったんですか?
菊池:FIDOの仕様に準拠しているCloudGate UNOですが、そもそもはアクセス管理の製品という位置づけでした。それが2014年くらいにYubicoさんとのお付き合いから始まって、シングルサインオン、そしてFIDO準拠のパスキー認証というように進化してきたという感じですね。かつてはCloudGateという名称だったのですが、今はCloudGate UNOというブランドでビジネスをやっています。
CloudGate UNOはSalesforceだけではなく、企業ユーザーでの導入が多いActive Directory対応なども可能になっているという。今回のユーザー事例についてはISRの事例としても紹介されているので、より詳細はそちらを参考にして欲しい。
●ユーザー導入事例:パスワードレス認証の全社導入を約1ヶ月で達成! 成功の鍵となる導入プロセスとは?
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- FIDO Alliance主催のAuthenticate 2023開催、キーノートからパスキーの現状とハッキングの具体例を紹介
- Authenticate 2023から、GitHubがパスキーを導入した経緯を解説するセッションを紹介
- 写真で見るAuthenticate 2023、ショーケースに参加したスポンサー企業のブースを紹介
- Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
- FIDOが東京でセミナーを開催、パスキーについてデジタル庁の責任者が講演を実施
- FIDO AllianceのAPACサミット開催、ベトナムのITの進化に瞠目!
- FIDO APAC Summit 2023からドコモとメルカリのセッションを紹介
- FIDO APAC Summit 2023、ドコモとメルカリの登壇者にインタビュー
- オープンソースのシングルサインオンソフトウェア「OpenAM14」リリース
- GitHub Universe 2023で、GitHubのCSO、Mike Hanley氏にインタビュー