シングルサインオン・ID管理サービス「ID Federation」において、新たな生体認証メニューの提供を開始
@Press / 2020年10月5日 11時0分
NTTコミュニケーションズ株式会社(以下 NTT Com)は、さまざまなサービスへのシングルサインオン※1や多要素認証※2、ソーシャルログイン※3などによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1※4に対応した既存のメニューに加え、新たにFIDO2※5に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2020年10月5日より開始します。
画像1: https://www.atpress.ne.jp/releases/228594/img_228594_1.png
1. 背景
昨今の新型コロナウイルス感染拡大によりリモートワークを導入する企業が増え、マルウェア感染や情報漏えいのリスクから、ゼロトラスト※6にもとづいたセキュリティ対策に注目が集まっています。企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑となっています。その結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクが懸念されています。このようなリスクに対応するため、管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっています。
これらのニーズに応えるため、これまで提供してきたFIDO UAF 1.1対応のメニューに加えて、今回FIDO2に対応したメニューを新たに提供開始します。
2. 本メニューの概要・特長
パスワード不要で、顔認証、指紋認証のいずれかによるログインを可能にするサービスです。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証します。そのため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しています。
(1) 多要素認証による高い安全性
認証時に、利用端末とは別にスマートフォンの専用アプリが必要だったFIDO UAF 1.1と比較し、FIDO2は利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全な認証が可能です。また、パスワードを使わず、利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効です。
なお、利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能です。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能です。
(2) スマートフォンの専用アプリが不要で、高い利便性
スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能です。また、生体認証器が搭載されていないPCでも、USB型の認証器※7を利用することにより、スマートフォンの専用アプリを利用することなく認証が可能です。
(3) 標準認証プロトコルにより、短期間で簡単に導入可能
本メニューは、さまざまなアプリケーションで利用できる標準認証プロトコルの1つであるSAML※8に対応しております。SAMLに対応しているアプリケーションとの接続時には、個別の設計・構築をする必要がないため、短期間で簡単に導入が可能です。また、SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、少ないID数から導入いただけます。
3. 提供開始日
2020年10月5日
4. ご利用料金、お申し込み方法
NTT Com営業担当者までお問い合わせください。
5. 今後の展開
働き方改革や新型コロナウイルス感染拡大により、企業のリモートワークが引き続き増える中、ID Federationを活用した、利便性が高く、よりセキュアな認証サービスを提供することにより、お客さまのDX推進に貢献してまいります。
※1:シングルサインオンとは、複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすることです。
※2:多要素認証とは、利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証することです。
※3:ソーシャルログインとは、TwitterやFacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組みです。
※4:FIDO UAF 1.1とは、Fast IDentity Online Universal Authentication Framework 1.1の略称です。認証時に、利用端末とは別にスマートフォンアプリを用いて、パスワードレスの認証を提供する仕組みです。
※5:FIDO2とは、Fast IDentity Online 2の略称です。利用端末のブラウザー機能と、同一端末に搭載された認証器を用いて、パスワードレスの認証を提供する仕組みです。
※6:ゼロトラストとは、社内は安全であるという前提の下に境界だけを守るのではなく、社内外すべてが信頼できないことを前提とした、情報セキュリティ対策の概念です。
※7:USB型の認証器は、2020年12月対応開始予定です。
※8:SAMLとは、Security Assertion Markup Languageの略称であり、異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。
■関連リンク
・ID Federation
https://www.ntt.com/business/services/application/authentication/idf.html
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
「パスワード忘れ」のストレス解消へ、韓国で急速に広がる「パスキー」
KOREA WAVE / 2024年9月19日 17時0分
-
クラウド認証サービスEVECLOUDの連携ソリューションに、営業DXサービス「Sansan」を追加
@Press / 2024年9月19日 16時0分
-
Oktaが定義するIDではない“アイデンティティ” - 「Okta Identity Summit Tokyo」開催
マイナビニュース / 2024年9月12日 5時0分
-
「BYARD」の「SSO認証」機能を追加
PR TIMES / 2024年8月27日 13時45分
-
『パスキーなど多様な選択肢の「多要素認証」、利用シーンに最適な認証方式を簡単に活用するには?』というテーマのウェビナーを開催
PR TIMES / 2024年8月26日 10時45分
ランキング
-
1「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
2福井のブランド米「いちほまれ」の新米、昨年より価格6割高で店頭に…生産量は2000トン増の見通し
読売新聞 / 2024年9月22日 8時43分
-
3「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
-
4「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
5「チープカシオ」なぜ人気? 安価だけではない、若者に支持される理由
ITmedia ビジネスオンライン / 2024年9月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください