NTTコミュニケーションズ株式会社(以下 NTT Com)は、さまざまなサービスへのシングルサインオン^※1や多要素認証^※2、ソーシャルログイン^※3などによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1^※4に対応した既存のメニューに加え、新たにFIDO2^※5に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2020年10月5日より開始します。

1.背景

昨今の新型コロナウイルス感染拡大によりリモートワークを導入する企業が増え、マルウェア感染や情報漏えいのリスクから、ゼロトラスト^※6にもとづいたセキュリティ対策に注目が集まっています。企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑となっています。その結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクが懸念されています。このようなリスクに対応するため、管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっています。

これらのニーズに応えるため、これまで提供してきたFIDO UAF 1.1対応のメニューに加えて、今回FIDO2に対応したメニューを新たに提供開始します。

2.本メニューの概要・特長

パスワード不要で、顔認証、指紋認証のいずれかによるログインを可能にするサービスです。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証します。そのため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しています。

FIDO2を利用した認証のイメージ (シングルサインオンと併用する場合)

(1) 多要素認証による高い安全性

認証時に、利用端末とは別にスマートフォンの専用アプリが必要だったFIDO UAF 1.1と比較し、FIDO2は利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全な認証が可能です。また、パスワードを使わず、利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効です。

なお、利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能です。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能です。

(2) スマートフォンの専用アプリが不要で、高い利便性

スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能です。また、生体認証器が搭載されていないPCでも、USB型の認証器^※7を利用することにより、スマートフォンの専用アプリを利用することなく認証が可能です。

(3) 標準認証プロトコルにより、短期間で簡単に導入可能

本メニューは、さまざまなアプリケーションで利用できる標準認証プロトコルの1つであるSAML^※8に対応しております。SAMLに対応しているアプリケーションとの接続時には、個別の設計・構築をする必要がないため、短期間で簡単に導入が可能です。また、SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、少ないID数から導入いただけます。

3.提供開始日

2020年10月5日

4.ご利用料金、お申し込み方法

NTT Com営業担当者までお問い合わせください。

5.今後の展開

働き方改革や新型コロナウイルス感染拡大により、企業のリモートワークが引き続き増える中、ID Federationを活用した、利便性が高く、よりセキュアな認証サービスを提供することにより、お客さまのDX推進に貢献してまいります。

関連リンク

• ID Federation