弱いパスワードやパスワードの盗難は、情報セキュリティ業界に古くから存在する、頭の痛い問題です。ベライゾンの最新のデータ侵害調査報告書によると、2017 年に発生したデータ侵害の 80％ 以上で、盗まれたユーザ認証情報が悪用されていたことがわかりました。また、独立系の市場調査会社である CITE Research が実施した、従業員数が 1,000 人以下の企業の IT 責任者を対象とする最近の調査で、47％ が、従業員が弱いパスワードを使用している思うと回答し、従業員がネットワークアプリケーションを個人用アプリケーションに使用していると回答した割合も 31％ に上ることがわかりました。さらには、調査対象の IT 管理者の 84％が、パスワードのポリシーやトレーニングに頼るのではなく、テクノロジソリューションを利用してパスワードのベストプラクティスが確実に適用されるようにするしたいと回答しました。

高度な MFA(多要素認証)ソリューションは、多額の先行投資や IT リソースが必要とされることから、とりわけ中堅企業にとっては手の届かないものものであると考えられてきました。しかしながら、あらゆる規模の組織による低価格での MFA の利用を可能にする新サービスの登場によって、これらの障壁が解消されるようになってきました。ウォッチガードが本日発表した AuthPoint は、クラウド管理型の新しい MFA サービスで、導入はもちろん、管理も、拡張も容易です。このサービスをご利用いただくことで、あらゆる規模の企業が資産やユーザを保護できるようになり、多額のセキュリティ予算やセキュリティの専門知識を確保する必要もありません。

ウォッチガードの AuthPoint サービスによって、エンドユーザと VAR/MSP のどちらも、シンプルかつ直感的で安全な MFA ソリューションを利用できるようになりました。このサービスでは、ウォッチガードの AuthPoint モバイルアプリを利用して、認証を試行するユーザ、アプリケーション、場所を表示できるため、アカウントへのアクセスをスマートフォンから許可したり却下したりできます。AuthPoint のすべての管理がクラウド経由で処理され、ユーザのログオンを有効にする、ライセンスを有効する、導入環境を管理するといった操作を単一インタフェースで実行できます。このクラウド MFA 管理プラットフォームによって、企業が成長に合わせてセキュリティを拡張できるようになり、多層型、マルチテナントのセットアップによって、マネージド認証サービスを顧客に提供する VAR や MSSP の導入と管理が簡素化されます。

ウォッチガードの AuthPoint MFA には、次のような処理が可能になります。

• Active Directory または LDAP ベースでのユーザの同期とアクティベーションの送信によって、迅速にプロビジョニングする
• RADIUS プロトコルを使用して、任意のファイアウォールを AuthPoint 認証用に構成する
• Web シングルサインオン機能をクラウドアプリケーションに追加する
• Windows マシンをプッシュベース認証で保護する
• QR コードによる認証を使用することで、オフライン時も認証できるようにする

ウォッチガードの新しい AuthPoint サービスによる保護の詳細については、AuthPoint 製品ページを参照してください。