認証方式とは
ここではセキュリティプロファイルで設定できる「認証方式」について説明します。
アクセスしてきたユーザーが本人であるかどうかを確認することを「ユーザー認証」と呼びます。 CloudGate UNO ではこのユーザー認証の方法を「認証方式」と呼び、3つの方式を用意しています。 管理者はセキュリティプロファイル設定で、3つの方式「パスワード認証」「多要素認証」「パスワードレス認証」から1つを選択できます。
認証方式について1つずつ解説していきます。
パスワード認証
「パスワード認証」は、パスワードのみでユーザー認証を行うものです。 CloudGate UNO のセキュリティではパスワードポリシーに関しても詳細に設定することができ、必須の文字数や文字種別、有効期限などを設定することができます。

多要素認証
パスワードだけでは不安という場合は、パスワードにプラスして要素を追加できる「多要素認証」があります。 一般に 多要素認証 というと認証要素を複数合わせるユーザー認証のことを指しますが、 CloudGate UNO ではパスワードにプラスして別の要素も利用する場合を指します。 利用できる認証は FIDO2、 CloudGate Authenticator(CGA) 、FIDO U2F、ワンタイムパスワードの4つです。FIDO U2Fは FIDO2として登録することで利用できます。

パスワードレス認証
パスワードを利用すること自体に不安があるという場合は、「パスワードレス認証」を選択してください。 「パスワードレス認証」は、パスワードを不要とし、指紋や顔などで生体認証を行います。 Standardプラン以上で利用することができますので、多くのお客様がプラン変更なしに利用を開始できます。 「パスワードレス認証」で利用できる認証は FIDO2、 CloudGate Authenticator(CGA) のどちらかとなりますが、 FIDO2は認証規格の名称ですので対応するデバイスは Windows Helloや Yubikeyなど多くの種類があります。 また CloudGate Authenticator(CGA) は CloudGate UNO専用の生体認証アプリですので、生体認証機能のあるスマートフォンがあればすぐにご利用いただけます。

最後に
CloudGate UNO は、セキュリティを提供するサービスとしてお客様へ「パスワードレス認証」をお薦めしています。 人の記憶に依存するパスワードは、様々なシステムに同じパスワードを繰り返し使用したり、メモで記録したり、忘れたりしてしまいます。 同じパスワードを使用していたために、情報漏洩が起きた際には他のシステムやデータまで被害に遭うこともあります。 パスワードの脆弱性を補う対策として 多要素認証(MFA) を利用することは良い方法です。 CloudGate UNO で 多要素認証(MFA) にするためには認証方式で「多要素認証」もしくは「パスワードレス認証」を選択する必要があります。 ここで注意していただきたいことは「パスワードレス認証」も 多要素認証(MFA) だということです。 CloudGate UNO の「多要素認証」方式では、パスワードが必須となりますが、「パスワードレス認証」ではパスワードが不要となります。 ユーザーの利便性そして強固なセキュリティを維持するには「パスワードレス認証」をご利用いただくのが最適です。