ニュース

認証強化ソリューション「DigitalPersona AD/LDS 3.7.0」、二要素認証対応デバイスを追加

プッシュ型ワンタイムパスワード利用時の利便性も強化

 株式会社ヒューマンテクノロジーズは、Active Directory(AD)を有効活用して二要素認証・多要素認証を可能な認証強化ソリューション「DigitalPersona(デジタルペルソナ) AD/LDS」において、新版「同 Ver. 3.7.0」を11月1日より提供開始すると発表した。

 DigitalPersona AD/LDSは、PC認証(Windowsログオン)において、パスワードだけでなく、顔、指紋、PIN、スマートフォン(Bluetoothまたはワンタイムパスワード)、ICカードなどさまざまな認証方法を組み合わせた二要素/多要素認証を設定し、強固なセキュリティポリシーを構築するためのシステム。

 オフィスとテレワークでは認証方法を変えるなど、環境に合わせた認証方法の設定が可能なほか、PC認証と同様の認証手段でデスクトップアプリケーションやVPNにも対応するシングルサインオン(SSO)機能も備えている。また、既存のADインフラストラクチャを通じて機能するため、迅速かつ容易に導入できる点も特徴という。

 今回の新版では新たに、FIDO2認証対応が強化され、株式会社ソフト技研の「YubiKey Bio」等のFIDO2バイオトークンを、認証デバイスとして利用可能になった。USBトークン上で指紋認証が成功すると、DigitalPersonaの認証デバイスとして動作し、1つのデバイスで二要素認証(生体認証&所持認証)が可能になるというまたWindowsリモートデスクトップ接続時に、クライアントPC向けの「DigitalPersonaワークステーション v3.7」を利用して、FIDO2デバイス経由で認証できるようになっている。

 さらにICカード認証も強化され、株式会社マグネットの指紋認証機能付きICカード「USCARD(アスカード)」に対応。こちらでも、二要素認証(生体認証&所持認証)を1枚のICカードで実現できるようになった。

 このほか今回は、プッシュ型ワンタイムパスワード(OTP)送信の自動化を行った。以前は、Windowsログオン時にOTPタイルをクリックし、プッシュ通知の送信ボタンを再度クリックする必要があったが、新版からは、管理者の設定により、OTPタイルのクリック後に、プッシュ型ワンタイムパスワードを自動送信できるようにしている。