認証強化ソリューション「DigitalPersona AD/LDS 3.7.0」、二要素認証対応デバイスを追加

　株式会社ヒューマンテクノロジーズは、Active Directory（AD）を有効活用して二要素認証・多要素認証を可能な認証強化ソリューション「DigitalPersona（デジタルペルソナ） AD/LDS」において、新版「同 Ver. 3.7.0」を11月1日より提供開始すると発表した。

　DigitalPersona AD/LDSは、PC認証（Windowsログオン）において、パスワードだけでなく、顔、指紋、PIN、スマートフォン（Bluetoothまたはワンタイムパスワード）、ICカードなどさまざまな認証方法を組み合わせた二要素／多要素認証を設定し、強固なセキュリティポリシーを構築するためのシステム。

　オフィスとテレワークでは認証方法を変えるなど、環境に合わせた認証方法の設定が可能なほか、PC認証と同様の認証手段でデスクトップアプリケーションやVPNにも対応するシングルサインオン（SSO）機能も備えている。また、既存のADインフラストラクチャを通じて機能するため、迅速かつ容易に導入できる点も特徴という。

　今回の新版では新たに、FIDO2認証対応が強化され、株式会社ソフト技研の「YubiKey Bio」等のFIDO2バイオトークンを、認証デバイスとして利用可能になった。USBトークン上で指紋認証が成功すると、DigitalPersonaの認証デバイスとして動作し、1つのデバイスで二要素認証（生体認証＆所持認証）が可能になるというまたWindowsリモートデスクトップ接続時に、クライアントPC向けの「DigitalPersonaワークステーション v3.7」を利用して、FIDO2デバイス経由で認証できるようになっている。

　さらにICカード認証も強化され、株式会社マグネットの指紋認証機能付きICカード「USCARD（アスカード）」に対応。こちらでも、二要素認証（生体認証＆所持認証）を1枚のICカードで実現できるようになった。

　このほか今回は、プッシュ型ワンタイムパスワード（OTP）送信の自動化を行った。以前は、Windowsログオン時にOTPタイルをクリックし、プッシュ通知の送信ボタンを再度クリックする必要があったが、新版からは、管理者の設定により、OTPタイルのクリック後に、プッシュ型ワンタイムパスワードを自動送信できるようにしている。