シングルサインオン・ID管理サービス 「ID Federation」において、 新たな生体認証メニューの提供を開始
2020.10.05 11:00
NTTコミュニケーションズ株式会社(以下 NTT Com)は、さまざまなサービスへのシングルサインオン※1や多要素認証※2、ソーシャルログイン※3などによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1※4に対応した既存のメニューに加え、新たにFIDO2※5に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2020年10月5日より開始します。
1. 背景
昨今の新型コロナウイルス感染拡大によりリモートワークを導入する企業が増え、マルウェア感染や情報漏えいのリスクから、ゼロトラスト※6にもとづいたセキュリティ対策に注目が集まっています。企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑となっています。その結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクが懸念されています。このようなリスクに対応するため、管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっています。
これらのニーズに応えるため、これまで提供してきたFIDO UAF 1.1対応のメニューに加えて、今回FIDO2に対応したメニューを新たに提供開始します。
2. 本メニューの概要・特長
パスワード不要で、顔認証、指紋認証のいずれかによるログインを可能にするサービスです。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証します。そのため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しています。
(1) 多要素認証による高い安全性
認証時に、利用端末とは別にスマートフォンの専用アプリが必要だったFIDO UAF 1.1と比較し、FIDO2は利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全な認証が可能です。また、パスワードを使わず、利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効です。
なお、利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能です。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能です。
(2) スマートフォンの専用アプリが不要で、高い利便性
スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能です。また、生体認証器が搭載されていないPCでも、USB型の認証器※7を利用することにより、スマートフォンの専用アプリを利用することなく認証が可能です。
(3) 標準認証プロトコルにより、短期間で簡単に導入可能
本メニューは、さまざまなアプリケーションで利用できる標準認証プロトコルの1つであるSAML※8に対応しております。SAMLに対応しているアプリケーションとの接続時には、個別の設計・構築をする必要がないため、短期間で簡単に導入が可能です。また、SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、少ないID数から導入いただけます。
3. 提供開始日
2020年10月5日
4. ご利用料金、お申し込み方法
NTT Com営業担当者までお問い合わせください。
5. 今後の展開
働き方改革や新型コロナウイルス感染拡大により、企業のリモートワークが引き続き増える中、ID Federationを活用した、利便性が高く、よりセキュアな認証サービスを提供することにより、お客さまのDX推進に貢献してまいります。
※1:シングルサインオンとは、複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすることです。
※2:多要素認証とは、利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証することです。
※3:ソーシャルログインとは、TwitterやFacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組みです。
※4:FIDO UAF 1.1とは、Fast IDentity Online Universal Authentication Framework 1.1の略称です。認証時に、利用端末とは別にスマートフォンアプリを用いて、パスワードレスの認証を提供する仕組みです。
※5:FIDO2とは、Fast IDentity Online 2の略称です。利用端末のブラウザー機能と、同一端末に搭載された認証器を用いて、パスワードレスの認証を提供する仕組みです。
※6:ゼロトラストとは、社内は安全であるという前提の下に境界だけを守るのではなく、社内外すべてが信頼できないことを前提とした、情報セキュリティ対策の概念です。
※7:USB型の認証器は、2020年12月対応開始予定です。
※8:SAMLとは、Security Assertion Markup Languageの略称であり、異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。
■関連リンク
・ID Federation
https://www.ntt.com/business/services/application/authentication/idf.html
この企業のプレスリリース MORE
リアルタイム映像伝送等を利用した災害医療体制の強化に関する実証を開始
2024.11.19 14:00
ドローンポートSkydio Dockと低軌道衛星Starlinkを活用した配水ポンプ場の自動巡回に成功
2024.11.19 10:00
生成AIを活用したセキュリティ運用支援ソリューション「AI Advisor」を開発
2024.11.18 10:00