全2418文字
PR

 結婚式場検索サイトを運営するウエディングパークは2022年3月、業務用クラウドへログインする際にパスワードを使うのをやめた。導入したのは、「FIDO(ファスト・アイデンティティー・オンライン)」と呼ばれるパスワードを使わない認証の仕組みだ。

 パスワードが外部に漏洩する恐れがなくなり、クラウド利用時の安全性が高まった。パスワードの入力ミスなどでログインに失敗して社員が時間を浪費することもなくなった。

FIDOとパソコンの生体認証機能を活用してパスワードなしの認証に移行した
FIDOとパソコンの生体認証機能を活用してパスワードなしの認証に移行した
(撮影:日経クロステック)
[画像のクリックで拡大表示]

 結婚式場検索サイトは、利用者にとって魅力的な結婚式場の情報をいかに集められるかがビジネスのカギを握る。情報を充実させるため、ウエディングパークの営業部門の社員は全国の結婚式場に直接出向き、広告掲載を提案して回る。

 社員の出張が多いため、社外からも社内と同じように使いやすいクラウドで多くの業務システムを整備している。「全社共通で使うクラウドだけで十数種、部門固有のものを含めると20種類近くを使い分けている」(西朗経営本部コーポレートIT室室長)。

 使用する業務用クラウドが多いため、以前から認証の仕組みに気を使ってきたという。2012年には、1回の認証で複数のシステムに接続できるようにするシングルサインオンのサービスを導入した。幾つものIDとパスワードを使い分けたり、管理したりせずに済む仕組みを整えて業務システムを運用してきた。

セールスフォースの多要素認証への対応をきっかけに移行を決断

 そんなウエディングパークがパスワードレス認証の検討を本格的に始めたのは2021年夏。きっかけは、営業部門が利用する米Salesforce(セールスフォース)のクラウドが、多要素認証の設定を必須にする方針を2021年3月に打ち出したことだった。

 検討を進めていくうちに、課題に気づいた。「セールスフォースのクラウドは多要素認証、その他のクラウドはパスワードだけの認証というように認証方法が混在すると、社員にとって使い勝手が悪い」(福山典子システム本部システムエンジニア)。IT部門の管理が煩雑になることも予想できた。

 そこでセールスフォース以外のクラウドも、多要素認証に切り替えることを決めた。認証方法をそろえて使い勝手を損なわないようにすることに加えて、利用するクラウドのセキュリティー水準を統一する狙いも込めたという。

 従来は、業務の内容に応じてクラウドを利用する際のセキュリティー水準を変えていた。営業部門だけが利用するセールスフォースは社用端末でのアクセスに限定するが、勤怠管理のクラウドでは従業員の私物端末によるアクセスも認めるといった具合だ。

 一方で同社は、ネットワークや端末を全て信用できないと想定して対策を講じる「ゼロトラスト」型のセキュリティーを推進する方針を2020年2月に定めていた。この方針の下で「どのクラウドでも適切に認証・認可を実施する必要があり、多要素認証が役立つと判断した」(西室長)。

 多要素認証を実装する仕組みには、インターナショナルシステムリサーチ(ISR)のID管理サービス「CloudGate UNO」を採用した。指紋や顔といった生体認証などを活用するパスワードレスの多要素認証と、各種クラウドへのシングルサインオンを実現するサービスだ。ISR の専用サイトにログインすると各種クラウドに接続できるようになる。パスワードレス認証の国際標準規格FIDOにも対応する。

  FIDOは端末側で認証を完結させ、ログイン対象のクラウド側には認証の結果だけを伝える仕組み。認証情報そのものがネットワーク上を流れることがなく、パスワードよりも安全だ。また、ユーザーは生体認証などを使ってログインする。パスワードを入力する手間が省けるので利便性も高い。

FIDOの仕組みと利点
FIDOの仕組みと利点
出所:日経NETWORK、2019年12月号
[画像のクリックで拡大表示]