富士通、FIDO認証に準拠した生体認証サービスの連携機能を強化

富士通は、「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」の機能を強化し、企業内の業務システムへのアクセスなどにFIDO認証を使用できるPC・スマートフォン連携機能を追加した。

今回追加した連携機能は、業務で使用するWindows PCに生体認証機能が搭載されていなくても、会社支給や個人所有のスマートフォンに専用のアプリケーションをインストールするだけで、PCと連携したFIDO認証を行うことを可能にする。

業務システムへのアクセスなど本人認証が必要なときに、PC画面に表示されたQRコードをスマートフォンのアプリケーションで読み込むことで業務パソコンとスマートフォンを紐付ける。スマートフォンに格納した生体情報によるFIDO認証でセキュアにアクセスすることができる。個人所有のスマートフォンを活用できるため、新たに生体認証デバイスを導入する必要がなく、パスワードレスなオンライン認証によって利用者の利便性も向上するという。

また、スマートフォンでの生体認証に加えて、USBキーやICカードなどの外部デバイスを用いて二要素認証を行う「U2F」認証にも利用できる。複製が困難な外部デバイスを本人認証の条件に加えることで、より確実な認証が可能になる。

働き方改革の取り組みが進む中、いつでもどこでも仕事ができる環境が整備され利便性が向上するとともに、機密情報漏えいや不正アクセスといった企業のセキュリティリスクも高まっている。セキュリティ対策として、パスワードの複雑化などが挙げられるが、利便性が低下するだけでなく複数のサービスで同じパスワードを使い回すことを助長し、さらなるリスクを生み出す状況にもなっている。

これらのリスクを低減する手段として、パスワードに依存せず生体認証と公開鍵暗号を用いることで、従来のパスワードによるオンライン認証の脆弱性を解決する「FIDO認証」方式が注目されており、業務システムへの導入ニーズも高まっている。