NRIセキュア、IDの認証／管理や脅威検知をオールインワンで提供する「Uni-ID Libra」

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は2日、ID連携ソリューション「Uni-ID」をリニューアルし、消費者向けウェブサービスのアクセス管理に必要とされる認証、認可、ID管理、脅威検知機能をオールインワンで提供する「Uni-ID Libra」として、6月から販売すると発表した。販売に先立ち、2日から企業からの導入に関する相談を受け付ける。

　Uni-IDは、ユーザーのID情報を活用し、各種サービスを連携させるソリューションとして、2008年に提供を開始。さまざまな企業のID連携基盤として採用されてきた。

　NRIセキュアでは、消費者向けウェブサービスは、ID連携技術の発展・充実により、スマートフォンをはじめとしたマルチチャネル化、サービス間の連携など、さまざまな形で機能が充実してきていると説明。一方で、これらのウェブサービスに対する脅威も増加していることから、ウェブサービス提供事業者にはセキュリティの確保とユーザー利便性を両立させることが課題となっているとして、こうした課題解決にワンストップで応えられるよう、大幅な機能拡充を図った。

　「Uni-ID Libra」では、ユーザー認証に必要な高度なセキュリティ対策機能を統合的に提供。パスワード認証、多要素認証、脅威分析機能、異変を察知した場合に再認証やサービス停止などを実施する継続的認証など、セキュリティ対策に必要なさまざまな機能を提供する。さらに、統合された管理機能によって、これらの認証機能を一元的に設定・管理するとともに、統計情報のモニタリングを行うことができる。

　エンドユーザーのふるまいを分析し、不正なアクセスの可能性が高い場合のみ多要素認証を要求するといったリスクベース認証を行うことで、利便性の高いUXと高度なセキュリティの両立を実現。ユーザー向けの認証画面や登録画面については、標準画面テンプレートが用意されており、導入企業が個別に画面を開発する必要はない。また、画面テンプレートは管理者機能で柔軟な変更が可能で、認証、認可の結果やユーザー属性の連携は、すべて製品が提供するAPI経由で行うことができる。

　認可エンジンとしてはAuthleteの採用を検討しており、標準のID連携プロトコルとなっているOpenID Connectや、認可プロトコル標準であるOAuth 2.0をフルサポートで提供できると考えていると説明。また、今後も最新のプロトコル仕様のアップデートにもいち早く対応していくとしている。