シスコの多要素認証ソリューション「Duo」のデータセンターが、日本に新設されました。では、データセンターがオープンすることは、日本のユーザにとってどのような意味があるのでしょうか。その背景やメリットについてお伝えします。
日本を含む 3 カ国に Duo の海外拠点を拡大
現在、規模や業種に関わらず、あらゆる組織においてセキュリティの課題が深刻化しています。特に、さまざまな手段で奪い取られたユーザ ID によって不正アクセスされるといった個人情報や企業の機密情報が盗まれる事件が増えています。
シスコの Duo は、このようなセキュリティの課題を解決する多要素認証(MFA:Multi-Factor Authentication)ソリューションです。多要素認証とは、2 つ以上の認証要件を組み合わせてユーザを確認する手法です。Duo はアプリケーションへアクセスしようとしているユーザが本人であるかどうかを、ユーザ ID とパスワードに加えて所持するデバイスによる所有者認証や指紋・顏などのユーザ本人の生物学的特徴による生体認証や多要素によって認証します。
https://www.cisco.com/c/ja_jp/products/security/duo/index.html
この度、Duo のデータセンターが2021 年 9 月 1 日に新たに日本にオープンしました。既存のデータセンターは米国・カナダ・アイルランドやドイツにありましたが、世界各国での多要素認証ソリューションに対するニーズの高まりを受け、オーストラリア・シンガポール・そして日本へ拡大。これによって、より多くのお客さま、特に政府機関や金融、保険業界などのお客さまが求める高度の情報セキュリティ対策への対応を強化します。
そもそも、情報セキュリティ対策においてなぜ多要素認証が必要なのでしょうか。これまでのように、システムへのアクセスにユーザ ID とパスワードだけを利用する場合、第三者にそれらの情報が奪われてしまうと不正アクセスを防ぐ術がありませんでした。こうした事態を防ぐためには、サービスごとに複雑なパスワードを使い分ける必要があります。しかしそれは、ユーザにとって手間がかかり、パスワード紛失などの問題も多く発生しています。さらに、最近ではテレワークの拡大によってセキュリティソフトの入っていない個人のパソコンや古いバージョンのソフトウェア、自宅のネットワークからの接続など、これまで会社がセキュリティ対策を施したデバイスやネットワーク環境を利用することで守られていたセキュリティ対策が緩むことによりサイバー攻撃の的になっているのです。多要素認証であれば ID とパスワードだけでなく、複数の要素を組み合わせて認証を行うことでなりすましなどを防ぎ、不正アクセスのリスクを下げることができます。
日本にデータセンターが置かれることで得られる安心感
では、データセンターが国内にできることはユーザにとってどのような意味があるのでしょうか。
Duo のデータセンターには、ユーザ ID やパスワード、さらには多要素認証に使用するデバイスの所有者情報やユーザ本人の生体認証情報といったセキュリティに関する重要な個人情報、アクセスログといった大切なデータが保管されています。これまでは国内にデータセンターがなかったため、日本のお客様のデータも海外の拠点に保管されていました。その場合も日常的な運用において何か問題が生じるわけではありません。
大きな違いとしては海外にデータセンターがある場合、そこに保管されているデータの扱いはその国の法律に委ねられるという点です。たとえば米国に設置されているデータセンターであれば、2001 年の同時多発テロ事件後に捜査機関の権限を拡大するために成立した「パトリオット法」に則り、国内でテロ事件が起きた際には情報通信に関連するさまざま資産を、捜査令状に基づいて当局に提出しなければなりません。特に多要素認証ソリューションでは重要な個人情報を多く扱うため、こうした事態は大きなリスクになりかねません。
そこでシスコでは、今回 Duo のデータセンターを日本に開設しました。これによって、海外の法律に左右されることなくお客様の大切な情報が国内でしっかりと守られるため、機密性の高いデータでも安心して預けていただけるようになります。特に政府機関や金融機関などが持つ機密データは、海外に流出すると国民の生活や財産を脅かす事態にも発展しかねないため、日本国内での情報保管は今後必須になっていくでしょう。
各国へのデータセンターの拡大で多国籍企業にも安心感を
近年、さまざまな変化が見られる世界情勢の中では、それぞれの国における政府の基準にしっかり則った情報保全が重要です。シスコでは 2022 年に英国とインドにも新たに Duo のデータセンターを開設するなど、今後もさまざまな国や地域の規制要件を満たすデータセンターを開設していくことで、多国籍企業のお客様のセキュリティ対策もサポートいたします。
シスコは、今後もお客様の大切な情報を安心して預けていただけるように、情報保全の環境を整えていきます。現在、多要素認証はもちろん、シングルサインオン(SSO)や VPN を使用しないリモートアクセスなど、Duo のゼロトラストプラットフォームのすべての機能を新しいデータセンターを通じてご利用いただけますが、今後はパスワードなしの認証やその他の新機能なども拡充していきます。
情報セキュリティを取り巻く環境が変化するなか、さまざまな業界でより高度な対策を求められるようになっていくでしょう。シスコも、日本でのデータセンターの新設を機に、国内の対応強化を一層進めてまいります。今後の展開にぜひご注目ください。
関連記事
Duo の海外拠点を拡大:日本、オーストラリア、シンガポール、にデータセンターを 新設
パスワードレス化に向けた管理者ガイド:概要
管理者ガイド パート 1:パスワードレスは多要素認証レスではない
管理者ガイド パート 2:パスワードは生体認証より安全、PIN は単なるパスワードなどの信用できない噂
管理者ガイド パート 3:パスワードレスの定義、本当にフィッシングを防げるのか?
管理者ガイド パート 4:パスワードレスの導入フェーズ