Select Language : English 日本語
Global Site : NTT Ltd.

ID Federation

パスワードレス

R生体認証によるパスワードレスな世界イメージ

生体認証によるパスワードレスな世界

ID Federation パスワードレスは、Webアプリケーションの認証を生体認証などにより、パスワードレスにすることができるNTTコミュニケーションズのクラウドサービスです。

国際標準規格のFIDO(ファイド)などに対応し、高セキュリティかつ利便性の高いパスワードレス認証を実現します。

R生体認証によるパスワードレスな世界イメージ

Webアプリケーションのセキュリティ対策は、パスワードレスで解決!

テレワークが急速に増加したウィズコロナ時代において、企業のセキュリティインシデントによる被害が拡大しており、従来のパスワードによる認証だけではリスクが大きく、セキュリティ対策が必須となっています。
ID Federation パスワードレスは、Webアプリケーション向けの最新の生体認証技術である国際標準規格のFIDOなどに対応しており、セキュリティと利便性の両立が可能です。

パスワード認証の課題
パスワード認証の課題イメージ
  • たくさんの複雑なパスワードの管理が大変…
  • サイバー攻撃によるパスワード漏洩リスクあり…
  • パスワード忘れの対応にかかる運用コストが増大…

パスワードレスで解決!
生体認証で解決イメージ
  • 利用者をパスワード管理の負担から解放!
  • パスワード漏えいのリスクを排除!
  • ヘルプデスク対応にかかる運用コストを削減!
ID Federation パスワードレスサービス概要

ID Federation パスワードレスは、複数のWebアプリケーション(SaaS、オンプレミス)の認証をシングルサインオンで統合し、生体認証やIPアドレス制限などでセキュリティ強化が可能なパスワードレスのクラウドサービスです。
クラウドサービスなので安価に、短期間で安心安全を確保できます。

高セキュリティ

  • 生体情報による認証のため、パスワード認証より確実な本人確認ができます。
  • パスワードレスなどにより、フィッシング対策やサーバー攻撃対策が可能です。
  • メール通知によるなりすまし検知が可能です。

利便性向上

  • 1度の認証で複数のWebアプリケーションにログインできるシングルサインオンが可能です。
  • Windows Hello、Touch ID/Face ID、Android指紋など、デバイス起動時や画面ロック解除で使用している生体認証方法で、Webアプリケーションのログインができます。

マルチデバイス

  • Windows、Mac、iPhone、Androidで利用でき、多くのエンドユーザーのデバイスでご利用いただけます。
  • 生体認証機能が無いデバイスにおいても、FIDO2のPIN認証やメールによるワンタイムパスワード認証が可能です。

導入が容易

  • 標準認証プロトコルのSAML2.0に対応しており、個別の設計・構築は不要なので、簡単に最新の生体認証などを導入可能です。
  • SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、1IDから導入いただけます。
ID Federation パスワードレスのサービス概要図
ID Federation パスワードレスのサービス概要図 画面キャプチャ

機能

■多要素認証

  • マルチデバイスに対応しており、以下の認証方式の中から、グループ/ユーザー毎に認証方式の組み合わせを設定可能です。また、2段階認証の設定が可能です。
    マルチデバイスに対応の図 Platform 認証:FIDO2生体認証※/Sign in with Apple Cross Platform 認証:メールワンタイムパスワード/USB型FIDO認証器/モバイルアプリ/秘密の質問
    ※PC(Windows Hello)、Mac(Touch ID)、iPhone/iPad(Touch ID/Face ID)、Android(指紋/顔認証)
  • 生体認証機能の無いPCでもご利用いただける認証方式をご用意しており、段階的に生体認証機能付きPCに移行してパスワードレス化を行うことが可能です。

■シングルサインオン・アクセス制御

  • 利用者は1回の認証で、SAML2.0に対応した複数のWebアプリケーション(SaaS、オンプレミス)にログインできるシングルサインオンが可能です。
  • グループ毎、ユーザー毎にアクセス制御が可能です。
  • Webアプリケーション毎にアクセス制御、シングルサインオンの有無の設定ができます。
シングルサインオン・アクセス制御

■メール通知によるなりすまし検知

  • 認証成功時などに、そのID所有者にメール通知することで、なりすまし検知ができます。

■IPアドレス制限

  • 社内LANなどの許可されたIPアドレス範囲以外からのアクセスをブロック可能です。

■モバイルアプリ対応

  • ブラウザーでのWebアプリケーションの認証だけでなく、お客さまのモバイルアプリにSDKを組み込むことで、Touch ID/Face IDなどの生体認証(FIDO UAF)に対応できます。

■ID管理

  • ID登録は、GUI、CSVで登録可能です。また、IDの自動登録にも対応しています。

■ログ管理

  • 利用者および管理者の利用履歴のログを閲覧可能です。

メニュー・料金

メニュー 内容 月額料金
ID Federation パスワードレス パスワードレス認証のクラウドサービス
  • FIDO2生体認証などの多要素認証
  • シングルサインオン
  • IPアドレス制限
  • メール通知
  • ID管理
  • ログ管理
300円(税込330円)/ID
利用事例
Case 1
店舗でのスピーディーなパスワードレス認証
  • タブレットやスマートフォンから業務Webアプリケーション利用時に、生体認証やYubikeyなどでスピーディーに高セキュリティなパスワードレス認証が可能です。
  • デバイス制限やIPアドレス制限ができます。
  • クラウドサービスなのでシステム運用を任せることができるとともに、設定代行やYubikey購入など運用面での委託もできます。
Case 2
コンシューマー向けWebサービスとモバイルアプリのパスワードレス
  • ブラウザとモバイルアプリの両方の認証をパスワードレス化できます。
    フィッシングやサーバー攻撃などの対策ができ、稼働とコストの削減が可能です。
  • 登録/認証時にID所有者へのメール通知により、なりすまし検知が可能です。
  • 新規会員登録やマイページからのパスワードレス自動登録など連携方法も簡単です。
ID Federation パスワードレスは、こんなお悩みを解決します!
シSaaSやWebサービスを提供している事業者さまイメージ

SaaSやWebサービスを提供している事業者さま

  • フィッシング、サーバー攻撃などパスワードリスクに頭を悩ますことがなくなります。
  • パスワード更新、パスワード忘れなど運用稼働を削減できます。
  • クラウドサービスなので開発稼働とコストを削減できます。
モバイルアプリを提供している事業者さまイメージ

モバイルアプリを提供している事業者さま

  • Webサービスとモバイルアプリの両方の認証をパスワードレス化できます。
  • 生体認証でスピーディーで高セキュリティな認証が可能です。
  • PCの認証をモバイルアプリで行うことが可能です。
社内システム管理者さまイメージ

社内システム管理者さま

  • 複数のWebアプリケーション(SaaS、オンプレミス)の認証をシングルサインオンでパスワードレス化できます。
  • 管理者ポータルの認証をパスワードレス化することが可能です。また、1IDからでも利用可能です。
クライアント証明書をご利用のお客さまイメージ

クライアント証明書をご利用のお客さま

  • 生体認証とデバイス制限の多要素認証が可能です。
  • 証明書運用(発行、インストール、更新など)やコストを改善可能です。
ワンタイムパスワードをご利用のお客さまイメージ

ワンタイムパスワードをご利用のお客さま

  • ワンタイムパスワードはフィッシング被害が多いですが、パスワードレスはフィッシング対策可能です。
  • 入力や認証機器がなくなるため、利便性が向上します。
よくあるご質問
Q. パスワード認証は、どんなセキュリティリスクがありますか?
Q. 生体認証を導入するメリットは何ですか?
Q. FIDOとは何ですか?
Q. FIDOのセキュリティは?
Q. Sign in with Appleとは何ですか
Q. Windowsは利用できますか?
Q. Macは利用できますか?
Q. iPhoneは利用できますか?
Q. Androidは利用できますか?
Q. Webアプリケーションとの接続方法は?
サービスの詳細やお見積りは、お気軽にお問い合わせください

お問い合わせ

このページのトップへ