Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

2020年10月5日

シングルサインオン・ID管理サービス「ID Federation」において、新たな生体認証メニューの提供を開始

NTTコミュニケーションズ株式会社(以下 NTT Com)は、さまざまなサービスへのシングルサインオン※1や多要素認証※2、ソーシャルログイン※3などによる利便性・セキュリティの強化を可能にするID管理サービス「ID Federation」において、次世代認証サービスである国際標準規格FIDO UAF 1.1※4に対応した既存のメニューに加え、新たにFIDO2※5に対応した「生体認証メニュー」(以下 本メニュー)の提供を、2020年10月5日より開始します。

1.背景

昨今の新型コロナウイルス感染拡大によりリモートワークを導入する企業が増え、マルウェア感染や情報漏えいのリスクから、ゼロトラスト※6にもとづいたセキュリティ対策に注目が集まっています。企業では、さまざまな業務システムやWebアプリケーションを利用していることが多く、それぞれのパスワードの管理が煩雑となっています。その結果、利用者はパスワードを使い回しすることが多く、セキュリティリスクが懸念されています。このようなリスクに対応するため、管理が煩雑となるパスワードそのものを利用しない、セキュリティと利便性を兼ね備えた生体認証サービスへのニーズがますます高まっています。

これらのニーズに応えるため、これまで提供してきたFIDO UAF 1.1対応のメニューに加えて、今回FIDO2に対応したメニューを新たに提供開始します。

2.本メニューの概要・特長

パスワード不要で、顔認証、指紋認証のいずれかによるログインを可能にするサービスです。Webサービスを閲覧しているブラウザーから、同一端末に搭載されている生体認証器を呼び出し、認証します。そのため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用することなく、セキュアで手軽な認証を実現しています。

FIDO2を利用した認証のイメージ (シングルサインオンと併用する場合)
FIDO2を利用した認証のイメージ (シングルサインオンと併用する場合)

(1) 多要素認証による高い安全性

認証時に、利用端末とは別にスマートフォンの専用アプリが必要だったFIDO UAF 1.1と比較し、FIDO2は利用中の同一端末内で認証を行うため、端末間の通信が不要となり、より安全な認証が可能です。また、パスワードを使わず、利用者本人しか持っていない生体情報で認証することで、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効です。

なお、利用者の端末に結びついた暗号化鍵情報と、利用者の生体情報とを併用することで多要素認証を行うため、より強固なセキュリティの実現が可能です。さらに、FIDO規格の生体認証と他の認証手段を組み合わせることで、企業のセキュリティーポリシーに応じたWebサービスの利用も可能です。

(2) スマートフォンの専用アプリが不要で、高い利便性

スマートフォンやPCなどの利用端末に生体認証器が搭載されていれば、専用アプリを利用することなく、生体認証によるWebサービスへのログインが可能です。また、生体認証器が搭載されていないPCでも、USB型の認証器※7を利用することにより、スマートフォンの専用アプリを利用することなく認証が可能です。

(3) 標準認証プロトコルにより、短期間で簡単に導入可能

本メニューは、さまざまなアプリケーションで利用できる標準認証プロトコルの1つであるSAML※8に対応しております。SAMLに対応しているアプリケーションとの接続時には、個別の設計・構築をする必要がないため、短期間で簡単に導入が可能です。また、SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、少ないID数から導入いただけます。

3.提供開始日

2020年10月5日

4.ご利用料金、お申し込み方法

NTT Com営業担当者までお問い合わせください。

5.今後の展開

働き方改革や新型コロナウイルス感染拡大により、企業のリモートワークが引き続き増える中、ID Federationを活用した、利便性が高く、よりセキュアな認証サービスを提供することにより、お客さまのDX推進に貢献してまいります。

※1:シングルサインオンとは、複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすることです。

※2:多要素認証とは、利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証することです。

※3:ソーシャルログインとは、TwitterやFacebookなどの既存SNSアカウントを使って別のサービスにログインできる仕組みです。

※4:FIDO UAF 1.1とは、Fast IDentity Online Universal Authentication Framework 1.1の略称です。認証時に、利用端末とは別にスマートフォンアプリを用いて、パスワードレスの認証を提供する仕組みです。

※5:FIDO2とは、Fast IDentity Online 2の略称です。利用端末のブラウザー機能と、同一端末に搭載された認証器を用いて、パスワードレスの認証を提供する仕組みです。

※6:ゼロトラストとは、社内は安全であるという前提の下に境界だけを守るのではなく、社内外すべてが信頼できないことを前提とした、情報セキュリティ対策の概念です。

※7:USB型の認証器は、2020年12月対応開始予定です。

※8:SAMLとは、Security Assertion Markup Languageの略称であり、異なるインターネットドメイン間でユーザー認証を行うためのXMLをベースにした標準規格です。

関連リンク

本件に関するお問い合わせ先

プラットフォームサービス本部 アプリケーションサービス部

松本、濱口

2020-R075

このページのトップへ