シングルサインオン・ID管理サービス 「ID Federation」において、 新たな生体認証メニューの提供を開始

NTTコミュニケーションズ株式会社(以下 NTT Com)は、さまざまなサービスへのシングルサインオン※1や多要素認証※2、ソーシャルログイン※3などによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1※4に対応した既存のメニューに加え、新たにFIDO2※5に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2020年10月5日より開始します。




1. 背景

昨今の新型コロナウイルス感染拡大によりリモートワークを導入する企業が増え、マルウェア感染や情報漏えいのリスクから、ゼロトラスト※6にもとづいたセキュリティ対策に注目が集まっています。企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑となっています。その結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクが懸念されています。このようなリスクに対応するため、管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっています。

これらのニーズに応えるため、これまで提供してきたFIDO UAF 1.1対応のメニューに加えて、今回FIDO2に対応したメニューを新たに提供開始します。



2. 本メニューの概要・特長

パスワード不要で、顔認証、指紋認証のいずれかによるログインを可能にするサービスです。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証します。そのため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しています。


(1) 多要素認証による高い安全性

認証時に、利用端末とは別にスマートフォンの専用アプリが必要だったFIDO UAF 1.1と比較し、FIDO2は利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全な認証が可能です。また、パスワードを使わず、利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効です。

なお、利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能です。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能です。


(2) スマートフォンの専用アプリが不要で、高い利便性

スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能です。また、生体認証器が搭載されていないPCでも、USB型の認証器※7を利用することにより、スマートフォンの専用アプリを利用することなく認証が可能です。


(3) 標準認証プロトコルにより、短期間で簡単に導入可能

本メニューは、さまざまなアプリケーションで利用できる標準認証プロトコルの1つであるSAML※8に対応しております。SAMLに対応しているアプリケーションとの接続時には、個別の設計・構築をする必要がないため、短期間で簡単に導入が可能です。また、SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、少ないID数から導入いただけます。



3. 提供開始日

2020年10月5日



4. ご利用料金、お申し込み方法

NTT Com営業担当者までお問い合わせください。



5. 今後の展開

働き方改革や新型コロナウイルス感染拡大により、企業のリモートワークが引き続き増える中、ID Federationを活用した、利便性が高く、よりセキュアな認証サービスを提供することにより、お客さまのDX推進に貢献してまいります。



※1:シングルサインオンとは、複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすることです。

※2:多要素認証とは、利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証することです。

※3:ソーシャルログインとは、TwitterやFacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組みです。

※4:FIDO UAF 1.1とは、Fast IDentity Online Universal Authentication Framework 1.1の略称です。認証時に、利用端末とは別にスマートフォンアプリを用いて、パスワードレスの認証を提供する仕組みです。

※5:FIDO2とは、Fast IDentity Online 2の略称です。利用端末のブラウザー機能と、同一端末に搭載された認証器を用いて、パスワードレスの認証を提供する仕組みです。

※6:ゼロトラストとは、社内は安全であるという前提の下に境界だけを守るのではなく、社内外すべてが信頼できないことを前提とした、情報セキュリティ対策の概念です。

※7:USB型の認証器は、2020年12月対応開始予定です。

※8:SAMLとは、Security Assertion Markup Languageの略称であり、異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。



■関連リンク

・ID Federation

https://www.ntt.com/business/services/application/authentication/idf.html

取材依頼・商品に対するお問い合わせはこちら

プレスリリース配信企業に直接連絡できます。

プレスリリース配信 @Press

記事掲載数No.1!「@Press(アットプレス)」は2001年に開設されたプレスリリース配信サービスです。専任スタッフのサポート&充実したSNS拡散機能により、効果的な情報発信をサポートします。(運営:ソーシャルワイヤー株式会社)

  • 会社情報