ほとんどの企業が直面する最大のセキュリティリスクは、技術的なものではなく、従業員とパスワードのベストプラクティスの不徹底です。中小規模企業によるこの問題の解決を支援するため、ウォッチガードは、クラウド管理型で中小規模企業に固有のニーズに対応するよう設計された多要素認証サービス、AuthPoint を発表しました。HostingAdvice.com は先日、AuthPoint の発表の特集記事を発表し、「あらゆる企業が利用できる価格帯の簡単に実装できるエンタープライズグレードの MFA である」として、Developer’s Choice 賞に認定しました。

ベライゾンの2017年版データ漏えい／侵害調査報告書によると、2017年に発生したデータ漏えいの81％にはパスワードの脆弱さや盗難が関係しています。ユーザが平均で 90 ものオンラインアカウントを持っていることを考えれば、これは当然のことであり、これほどの数のアカウントのそれぞれに長くて複雑かつ安全なパスワードを設定し、覚えるのは不可能です。この問題をさらに詳しく調査するため、従業員数が 1,000 人未満の企業のビジネスオーナーや IT 管理者を対象とする調査をウォッチガードが委託し、実施したところ、80％ 以上の回答者が MFA などのテクノロジソリューションでパスワードのベストプラクティスが確実に適用されるようにしたいと考えているものの、MFA 製品に導入のコスト、複雑さ、難しさが大きな懸念事項になっていることがわかりました。ほとんどの MFA ソリューションは大企業向けに設計されているため、限られた IT リソースで管理するのは困難であるのが現状です。

ウォッチガードの AuthPoint MFA サービスの場合は、手頃な価格で簡単に導入できるだけでなく、非常にスケーラブルであるというメリットもあります。WatchGuard Cloud で管理されるため、オンプレミスの面倒なインストール作業や展開プロセスは必要なく、管理や拡張も簡単です。数日以内に導入が完了し、ユーザあたり数ドルの月額制で利用できます。HostingAdvice.com の AuthPoint に関する記事から、サードパーティの統合とこの製品の多彩な機能を解説している部分を抜粋し、以下にご紹介します。

ウォッチガードのエコシステムには、AuthPoint との統合が可能な何十ものサードパーティが含まれています。したがって、企業においては、ユーザが必ず認証プロセスを経てから、機密性の高いクラウドアプリケーション、VPN、ネットワークにアクセスするように徹底することができます。また、AuthPoint は SAML 標準をサポートしているため、ログオン後は、ユーザがすべてのアプリケーションやサービスにアクセスできるようになります。

AuthPoint は、中堅／中小企業が抱えるセキュリティの複雑さという問題を解決するシンプルなソリューションを提供するというウォッチガードのミッションを体現する製品です。ウォッチガードでは、WatchGuard Cloudの活用によって管理と導入のさらなる合理化を可能にする数多くのサービスの発表を予定していますが、AuthPoint が、その第 1 弾となります。詳細については HostingAdvice.com の記事全文(英文)をお読みいただき、パスワードのベストプラクティスと MFA に関するウォッチガードの調査のすべての結果についてはこちらを参照してください。