ニュース

NTT ComのSSO/ID管理サービス「ID Federation」、FIDO2に対応した「生体認証メニュー」を提供

 NTTコミュニケーションズ株式会社(以下、NTTCom)は5日、シングルサインオン(SSO)/ID管理サービス「ID Federation」において、認証サービスの国際標準規格FIDO UAF 1.1に対応した既存メニューに加え、新たにFIDO2に対応した「生体認証メニュー」を提供開始すると発表した。

 「ID Federation」は、さまざまなSaaSをはじめ、利用企業のオンプレミスアプリケーションやActive Directory(AD)とも連携し、SSOやアクセスセキュリティの強化を実現する認証サービス。

 今回提供される「生体認証メニュー」は、パスワード不要を利用せず、顔認証/指紋認証のいずれかによるログインを可能にするサービスで、スマートフォンやPCなどの利用端末に生体認証機器が搭載されていれば、Webサービスを閲覧しているWebブラウザから同一端末の生体認証機器を呼び出して認証を行えるという。また生体認証機器が搭載されていないPCでも、USB接続型の認証器を利用すれば同様のことが可能とした。

 このように、FIDO2では利用中の同一端末内で認証を行うため、FIDO UAF 1.1の際に必要だったスマートフォンの専用アプリを利用する必要はなく、端末間の通信が不要で、より安全な認証が可能となった。またパスワードを使わず、利用者本人しか持っていない生体情報で認証する仕組みにより、複製や偽装、なりすまし防止など、ゼロトラストにもとづいたリスク対策にも有効とのこと。

 なお、利用者の端末に結びついた暗号化鍵情報と利用者の生体情報を併用して多要素認証を行っているので、より強固なセキュリティを実現。FIDO規格の生体認証とその他の認証手段を組み合わせることにより、企業のセキュリティポリシーに応じたWebサービスの利用も可能になるとしている。

 加えて「生体認証メニュー」は、さまざまなアプリケーションで利用できる標準認証プロトコルの1つ「SAML」に対応。SAML対応のアプリケーションとの接続時には、個別の設計・構築をする必要がないことから、短期間で簡単に導入を行える。

 またコスト面では、利用ID数に応じた料金体系を採用しているため、少ないID数から導入できるとのことだ。