IDaaS製品「StartIn」にパスキーを用いたパスワードレス認証機能を追加 ～利便性向上とセキュリティ強化を実現し2024年3月18日より提供開始～

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード 2326）は、IDaaS製品「StartIn」において、近年普及している「パスキー(マルチデバイス対応FIDO認証資格情報)」を用いたパスワードレスでの認証を可能とする新機能を追加し、2024年3月18日より提供開始することを発表します。

[画像1]https://digitalpr.jp/simg/1854/84188/550_243_2024030118021065e19992d9e7c.png


「パスワード認証」が抱える課題から「パスワードレス」が注目
多くのクラウドサービスでは、パスワードを用いた認証が一般的ですが、利用サービスの増加に伴い、パスワードの管理も煩雑化する傾向にあります。そのため、不適切なパスワード管理による脆弱性を狙ったサイバー攻撃が発生するなど、パスワードによる認証には、利便性とセキュリティの観点で課題が存在します。
このような背景から、パスワードに代わる新たなログイン方法として注目されているのが「パスキー」を用いたパスワードレスでの認証です。

「パスキー」は非営利団体のFIDO（Fast IDentity Online、通称ファイド）アライアンスが提唱する技術仕様「FIDO」に基づく認証方式で、指紋や顔といった生体情報や、PINなどを利用して「認証デバイス」や「端末」で本人検証を行い、これらの結果をもとに認証します。これにより第三者に容易に資格情報を不正利用されてしまうリスクが軽減し、ブルートフォース攻撃や、フィッシング攻撃などに対する耐性が高まります。
また、サービス・システムごとにパスワードを設定したり、すべてのパスワードを暗記する必要がないという利便性の高さも評価され、Microsoft社やApple社、Google社など、コンシューマーサービスを提供する企業を中心に利用が進んでいます。


新機能「パスキー」によるパスワードレス認証の詳細
「StartIn」は、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下に対して、「シングルサインオン」によるID・パスワードの一元化により、１度のログインで複数のサービスへのログインを可能としています。また、位置（GPS）を利用した「位置情報認証」、第三者（上長など）の承認で認証を許可する「第三者認証」といった強固な多要素認証機能を搭載することでセキュリティリスク面での対策を強化し、クラウドサービスの安心・安全なID管理を実現して参りました。