JP
■多要素認証
- マルチデバイスに対応しており、以下の認証方式の中から、グループ/ユーザー毎に認証方式の組み合わせを設定可能です。また、2段階認証の設定が可能です。
※PC(Windows Hello)、Mac(Touch ID)、iPhone/iPad(Touch ID/Face ID)、Android(指紋/顔認証) - 生体認証機能の無いPCでもご利用いただける認証方式をご用意しており、段階的に生体認証機能付きPCに移行してパスワードレス化を行うことが可能です。
ID Federation
パスワードレス
生体認証によるパスワードレスな世界
ID Federation パスワードレスは、Webアプリケーションの認証を生体認証などにより、パスワードレスにすることができるNTTコミュニケーションズのクラウドサービスです。
国際標準規格のFIDO(ファイド)などに対応し、高セキュリティかつ利便性の高いパスワードレス認証を実現します。
Webアプリケーションのセキュリティ対策は、パスワードレスで解決!
テレワークが急速に増加したウィズコロナ時代において、企業のセキュリティインシデントによる被害が拡大しており、従来のパスワードによる認証だけではリスクが大きく、セキュリティ対策が必須となっています。
ID Federation パスワードレスは、Webアプリケーション向けの最新の生体認証技術である国際標準規格のFIDOなどに対応しており、セキュリティと利便性の両立が可能です。
パスワード認証の課題
- たくさんの複雑なパスワードの管理が大変…
- サイバー攻撃によるパスワード漏洩リスクあり…
- パスワード忘れの対応にかかる運用コストが増大…
パスワードレスで解決!
- 利用者をパスワード管理の負担から解放!
- パスワード漏えいのリスクを排除!
- ヘルプデスク対応にかかる運用コストを削減!
ID Federation パスワードレスのサービス概要
ID Federation パスワードレスは、複数のWebアプリケーション(SaaS、オンプレミス)の認証をシングルサインオンで統合し、生体認証やIPアドレス制限などでセキュリティ強化が可能なパスワードレスのクラウドサービスです。
クラウドサービスなので安価に、短期間で安心安全を確保できます。
高セキュリティ
- 生体情報による認証のため、パスワード認証より確実な本人確認ができます。
- パスワードレスなどにより、フィッシング対策やサーバー攻撃対策が可能です。
- メール通知によるなりすまし検知が可能です。
利便性向上
- 1度の認証で複数のWebアプリケーションにログインできるシングルサインオンが可能です。
- Windows Hello、Touch ID/Face ID、Android指紋など、デバイス起動時や画面ロック解除で使用している生体認証方法で、Webアプリケーションのログインができます。
マルチデバイス
- Windows、Mac、iPhone、Androidで利用でき、多くのエンドユーザーのデバイスでご利用いただけます。
- 生体認証機能が無いデバイスにおいても、FIDO2のPIN認証やメールによるワンタイムパスワード認証が可能です。
導入が容易
- 標準認証プロトコルのSAML2.0に対応しており、個別の設計・構築は不要なので、簡単に最新の生体認証などを導入可能です。
- SaaS型のサービスであるため、ご利用ID数に応じた料金体系となっており、1IDから導入いただけます。
機能
■シングルサインオン・アクセス制御
- 利用者は1回の認証で、SAML2.0に対応した複数のWebアプリケーション(SaaS、オンプレミス)にログインできるシングルサインオンが可能です。
- グループ毎、ユーザー毎にアクセス制御が可能です。
- Webアプリケーション毎にアクセス制御、シングルサインオンの有無の設定ができます。
■メール通知によるなりすまし検知
- 認証成功時などに、そのID所有者にメール通知することで、なりすまし検知ができます。
■IPアドレス制限
- 社内LANなどの許可されたIPアドレス範囲以外からのアクセスをブロック可能です。
■モバイルアプリ対応
- ブラウザーでのWebアプリケーションの認証だけでなく、お客さまのモバイルアプリにSDKを組み込むことで、Touch ID/Face IDなどの生体認証(FIDO UAF)に対応できます。
■ID管理
- ID登録は、GUI、CSVで登録可能です。また、IDの自動登録にも対応しています。
■ログ管理
- 利用者および管理者の利用履歴のログを閲覧可能です。
メニュー・料金
| メニュー | 内容 | 月額料金 |
|---|---|---|
| ID Federation パスワードレス |
パスワードレス認証のクラウドサービス
|
300円(税込330円)/ID |
利用事例
Case 1
店舗でのスピーディーなパスワードレス認証
- タブレットやスマートフォンから業務Webアプリケーション利用時に、生体認証やYubikeyなどでスピーディーに高セキュリティなパスワードレス認証が可能です。
- デバイス制限やIPアドレス制限ができます。
- クラウドサービスなのでシステム運用を任せることができるとともに、設定代行やYubikey購入など運用面での委託もできます。
Case 2
コンシューマー向けWebサービスとモバイルアプリのパスワードレス
- ブラウザとモバイルアプリの両方の認証をパスワードレス化できます。
フィッシングやサーバー攻撃などの対策ができ、稼働とコストの削減が可能です。 - 登録/認証時にID所有者へのメール通知により、なりすまし検知が可能です。
- 新規会員登録やマイページからのパスワードレス自動登録など連携方法も簡単です。
ID Federation パスワードレスは、こんなお悩みを解決します!
SaaSやWebサービスを提供している事業者さま
- フィッシング、サーバー攻撃などパスワードリスクに頭を悩ますことがなくなります。
- パスワード更新、パスワード忘れなど運用稼働を削減できます。
- クラウドサービスなので開発稼働とコストを削減できます。
モバイルアプリを提供している事業者さま
- Webサービスとモバイルアプリの両方の認証をパスワードレス化できます。
- 生体認証でスピーディーで高セキュリティな認証が可能です。
- PCの認証をモバイルアプリで行うことが可能です。
社内システム管理者さま
- 複数のWebアプリケーション(SaaS、オンプレミス)の認証をシングルサインオンでパスワードレス化できます。
- 管理者ポータルの認証をパスワードレス化することが可能です。また、1IDからでも利用可能です。
クライアント証明書をご利用のお客さま
- 生体認証とデバイス制限の多要素認証が可能です。
- 証明書運用(発行、インストール、更新など)やコストを改善可能です。
ワンタイムパスワードをご利用のお客さま
- ワンタイムパスワードはフィッシング被害が多いですが、パスワードレスはフィッシング対策可能です。
- 入力や認証機器がなくなるため、利便性が向上します。
よくあるご質問
Q. パスワード認証は、どんなセキュリティリスクがありますか?
Q. 生体認証を導入するメリットは何ですか?
Q. FIDOとは何ですか?
Q. FIDOのセキュリティは?
Q. Sign in with Appleとは何ですか
Q. Windowsは利用できますか?
Q. Macは利用できますか?
Q. iPhoneは利用できますか?
Q. Androidは利用できますか?
Q. Webアプリケーションとの接続方法は?
