「働き方改革」の文脈で注目されていたテレワークは新型コロナウイルスの感染拡大で一気に火が付いた。企業・団体で、コロナ対策としてのテレワーク導入が急速に進み、各種クラウドサービスの活用が必須化している。
Microsoft 365やZoomなどの利用と、社内ネットワークへのリモートアクセスが急増している。現在、企業ネットワークの形態がより複雑化している中では、パスワード認証だけでセキュリティを十分に担保できず、多要素認証の必要性が高まっている。このことはコロナ禍と関係なく、テレワーク時代の働き方を支援するデジタルワークプレース分野においても同様だという。
IIJは、クラウド型ID管理サービス「IIJ IDサービス」の「多要素認証オプション」機能を拡充――今月30日より、"Beyondパスワード"を実現する「FIDO2認証」を提供する。これにより、パスワードレスで各種クラウドサービスなどへのアクセスが可能となる。パスワード漏えい等による不正ログインのリスクを防げるうえ、ユーザの利便性が向上し、管理者はパスワードリセット業務から解放される。
FIDO2は、W3CのWebAuthnとそれに対応するFIDOアライアンスのクライアント認証プロトコル(CTAP)で構成された認証方式であり、これのみの利用でパスワードを使わずに多要素認証を構成することも可能であること、認証で取り扱う生体情報などの個人データはローカルデバイスの外に流れることがなく安心して利用できるといった特長を備えている。一方、IIJ IDサービスは様々なクラウドでSSOを実現、すでに約3,500社に利用されている。
今回の機能追加により、ユーザはIIJ IDサービスにログイン後、Windows Hello、Face ID、Touch ID、YubiKeyなどを用いて所望のクラウドサービスへパスワードレスでログインできるようになる。