CloudGate UNO（クラウドゲートウノ）｜ゼロトラストモデルで利便性とセキュリティを両立するSSO | インタビュー掲載

インタビュイー：
株式会社インターナショナルシステムリサーチ 営業本部マーケティング部 平澤 氏

CloudGate UNOとはどのようなサービスですか？

当社の「CloudGate UNO（クラウドゲート ウノ）」は、ゼロトラストの考え方に基づくシングルサインオンを提供するIDaaS（Identity as a Service）です。一度の認証だけで複数のクラウドサービスへアクセスできる利便性と、「最小権限の原則」に基づいたセキュリティプロファイルを組み合わせた、ゼロトラスト・シングルサインオンを実現しています。

導入いただくことで、ユーザーはサービスごとの煩雑なパスワード管理から解放されます。また、IT管理者も「パスワード忘れ」への対応業務をほぼゼロにできるため、パスワードに費やしていた時間や管理コストを大幅に削減し、本来の戦略的な業務に注力できるようになります。

単なる利便性向上にとどまらず、セキュリティレベルの高いパスキー（FIDO2）によるパスワードレス認証や、柔軟なアクセス制限機能を備えており、昨今深刻化しているランサムウェア対策としても有効です。クラウド利用の利便性向上と、サイバー攻撃に対するセキュリティ強化を同時に実現するサービスとなっています。

サービスの開発経緯について教えてください

当社は1993年の創業以来、常に最先端の技術を用いたシステム開発を行ってまいりました。2008年にGoogle Apps（現Google Workspace）のシングルサインオンサービスとして「CloudGate」をリリースしたのが始まりです。

その後、クラウドシフトの加速に伴い、パスワードの脆弱性を突いた攻撃が急増するなどセキュリティリスクも増大しました。こうした課題を解決すべく、マルチクラウドに対応した「CloudGate UNO」の提供を2013年に開始しました。さらに、パスワード認証に依存しない次世代認証の普及を推進する「FIDOアライアンス」へ、初期段階の2014年から参画。2015年には世界に先駆けてFIDO U2F認証を、2019年にはFIDO2対応のパスワードレス認証の提供を開始しました。現在も「セキュリティファースト（Security First）」の考え方のもと、お客様の大切な情報資産を守るための開発を進めています。

競合他社と比較した際の強みは何ですか？

シングルサインオンの仕組み自体は各社共通する部分も多いですが、当社の強みは大きく3点あります。

1点目は、柔軟なアクセス制限機能です。「端末、場所、時間」の3つの軸で細かく制限できます。私用端末からのアクセス禁止、現場や訪問先といった特定の拠点限定はもちろん、残業時間帯にはアクセスできないように設定も可能です。この時間による制御は、労務管理や情報漏洩対策としても経営層から高く評価されています。

2点目は、強固な認証方式です。当社が採用しているパスキーのパスワードレス認証は、フィッシング攻撃に対して非常に強い耐性を持ちます。SMS認証やワンタイムパスワードなどの一般的な多要素認証を突破する攻撃手法が顕在化する中、より安全な認証環境を提供します。

3点目は、国産の自社開発とサポートです。日本の企業の複雑な組織構造や商習慣に寄り添った、シンプルで分かりやすい管理画面を提供しています。また、専門のサポートチームが導入前から導入後まで、一貫して日本語で手厚くサポートする体制を整えています。

どのような企業からの導入相談が多いですか？

情報システム部門はもちろん、情シス部門がない企業では経営企画の方、最近ではDX推進部門からのお問い合わせも増えています。一番の動機は「ユーザーのパスワード管理の負担解消」ですが、それだけでは予算化が難しいケースも少なくありません。そこで「業務効率化」と「セキュリティリスクの排除」という2つのメリットを提示することで、稟議がスムーズに通るというケースが多いようです。

中小企業ではまだサイバー攻撃を他人事と捉えている方もいらっしゃいますが、実は昨今、中小企業が狙われるケースが増えています。また、官公庁や業界団体が策定するセキュリティガイドラインへの準拠を目的としたご相談も増えています。

導入後の具体的な効果を教えてください

導入と同時にパスワードレス認証に切り替えた企業では、IT部門の業務の約20%を占めていたパスワード関連のヘルプデスク業務が「0%」になったという事例があります。また、他社サービスからの乗り換え事例もございます。通常、設定の移行には時間がかかるものですが、当社のサポートによりわずか1週間で完了させたケースもあります。コスト面だけでなく、導入後の手厚いサポート体制を理由に当社を選んでいただくケースが多いのは、自負している点です。

どのような企業に特に向いていますか？

オンプレミスからクラウドへ移行し、複数のSaaS利用を検討・開始されている企業に最適です。SaaSごとに異なるセキュリティレベルやパスワード運用を個別に管理するのは、ユーザー・管理者双方にとって限界があります。ブラウザに記憶させていても対応できないサービスもあり、結局メモで管理しているという方がまだまだ多いのが実情です。当社のサービスをご活用いただければ、一度のログインで安全かつスムーズに必要なサービスにアクセスできる環境を、短期間で構築可能です。

導入後のサポート体制について教えてください

当社では「契約が決まったら終わり」ではなく、営業担当者が導入後も継続してお客様をサポートする体制をとっています。カスタマーサクセス部への引き継ぎ後も、何かあれば営業担当へ直接ご相談いただける「距離感の近さ」を大切にしています。また、ユーザー同士で知見を共有できる「ユーザーコミュ二ティサイト」も運営しており、掲示板を通じて当社の専任チームや他のユーザーからのアドバイスを受けられる仕組みも整えています。

今後の展望について教えてください

現在、「リスク評価の可視化機能」のアップグレードを進めています。昨今の不正アクセスの多くは、設定ミスや確認漏れが原因です。多忙なシステム管理者がリスクを即座に把握し、今どのリスクを修正すべきかという具体的な判断を下すための指針を、赤・黄・青の三段階で可視化します。将来的には、管理者だけでなくユーザー側もリスク状況を確認できるようにし、組織全体のセキュリティリテラシー向上に貢献したいと考えています。セキュリティは一度構築して終わりではありません。お客様とともに進化し続けるパートナーでありたいと思っています。

まとめ・編集部コメント

「CloudGate UNO」は単なる利便性向上のためのサービスではなく、企業のセキュリティを底上げする強力なIDaaSです。最大の特徴は、「端末・場所・時間」の3軸による緻密で柔軟なアクセス制限機能と、フィッシング耐性のある世界標準の「FIDO2」認証を含む多彩な認証方式のサポートです。導入数1,400契約以上、70万ユーザー以上という実績から、品質の高さがうかがえます。

さらに、契約後も専任担当者が伴走するサポート体制や、ユーザーコミュニティの運営など、導入後のフォローの手厚さはITリソースに限りのある企業にとっても大きな安心材料となるでしょう。クラウドシフトを加速させたい企業にとって、まさに一見の価値があるサービスと言えます。