背景
Graphisoftは、BIM業界で最大級の設計ソフトArchiCADを提供する企業です。ユーザーアカウント(Graphisoft ID)には氏名やメールアドレス、ライセンスキー、BIMcloudやBIMxモバイルアプリへのアクセス権など、極めて重要な個人情報と資産が集約されています。近年のサイバーセキュリティ脅威の高度化に対応するため、Graphisoftは継続的なセキュリティ強化の必要性を認識し、今回の大規模なセキュリティアップデートを決定しました。
内容
今回のアップデートは2つの重要な対策で構成されています。第一に、長期間未使用のアカウントに対する強制パスワード変更です。対象は2023年以降サインインしていないすべてのアカウントで、その後段階的に1年以上利用されていないアカウントまで拡大します。対象のユーザーは「パスワードをお忘れですか」から リセット可能です。第二に、Graphisoftのすべてのウェブサイトにおける登録・サインインプロセスへのCAPTCHA導入です。新規登録時は必須、サインイン時は複数回の失敗や不審なアクセスパターン検出時に表示されます。
技術的ポイント
CAPTCHAは業界標準のボット対策技術であり、不正な大量アクセスやスパムを防止します。さらに、ユーザーが多要素認証(MFA)を有効化することで、セキュリティをさらに強化できる設計になっています。これらは段階的導入により、既存ユーザーの利便性を維持しつつセキュリティを向上させるアプローチです。
業界への影響
ArchiCADはAEC業界における主要なBIMツールであり、多くの設計事務所や建設企業が活用しています。セキュリティアップデートにより、ユーザーのライセンス情報やプロジェクトデータへのアクセス権がより厳格に保護されます。長期未使用アカウントの淘汰はデータベース整理につながり、システム効率化にも寄与します。企業ユーザーにとっては、BIMcloudなどのクラウドサービスを活用する際の信頼性が向上し、より安心してデジタルワークフローを構築できるようになります。