パスワードレスの国際認証規格に対応、次世代のID管理サービスへ

新型コロナウイルス感染拡大により、リモートワークを導入する企業が増えている。日本でも現在、マルウェア感染や情報漏えいのリスクから、ゼロトラスト(社内外すべてを信頼しない姿勢)に基づいたセキュリティ対策に注目が集まっている。

企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑になっている。結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクを生みだしている。ゆえに管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっているという。

NTT Comは、多様なサービスへのシングルサインオンや多要素認証、ソーシャルログインなどによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスの国際標準規格FIDO UAF 1.1(利用端末とは別にスマホアプリを用いて、パスワードレス認証するしくみ)対応の既存メニューに加え、新たにFIDO2に対応した「生体認証メニュー」を今月5日より提供する。

顔認証か指紋認証によるログインを可能にする。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証する。スマホの専用アプリを利用せず、セキュアで手軽な認証を実現している。FIDO2は端末間の通信も不要とし、より安全な認証を可能にする。生体情報による本人確認は、複製や偽装、なりすまし防止など、ゼロトラストに基づいたリスク対策にも有効だ。

各種アプリの標準認証プロトコルSAMLに対応していて、同規格対応アプリとの接続時には、個別の設計・構築をする必要がなく、短期間で簡単に導入できる。「生体認証メニュー」は従量課金制のSaaSであり、少ないID数から導入可能だという。