GMOグローバルサインのIDaaS「GMOトラスト・ログイン」、パスキーを用いたパスワードレス認証に対応

　GMOグローバルサイン株式会社は15日、企業向けシングルサインオンサービス（IDaaS）「GMOトラスト・ログイン」において、生体認証の国際標準規格「FIDO2」に対応した「FIDOパスワードレス認証」機能を提供すると発表した。これにより、「パスキー」を用いたログイン認証方法を選択可能になり、より高度な認証セキュリティと利便性の両立を実現するという。なお、FIDO認証でのパスワードレス機能を利用には、プロプランの契約が必要となる。

　GMOトラスト・ログインは、1つのID・パスワードで複数サービスへのログインを可能にするシングルサインオン（SSO）や、ID管理、ログレポートなどの機能を備えた、企業向けのIDaaS。

　今回は同サービスが新たに、FIDO2に対応したFIDOパスワードレス認証に対応した。FIDO2認証は、FIDOアライアンス（Fast Identity Online Alliance）が定める認証技術の国際規格で、スマートフォンやUSBデバイスといったの認証器に顔・指紋などの生体情報をかざすことにより、パスワードレスでのログインを行えるようになる。

　GMOグローバルサインでは、現在も、クラウドサービスへのログイン方式としてはパスワード認証が主流となっているものの、パスワードを用いたログイン認証を利用する場合、アカウント数に比例して増えるパスワードを記憶・記録する負担が増えてしまうほか、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題があると指摘。

　こうした課題解決に対して、SSOによるID・パスワードの一元化により、一度のログインだけでさまざまなクラウドサービスやWebシステムへのログイン認証を可能とするGMOトラスト・ログインが、パスワードを利用しないパスワードレス認証をサポートすることにより、利便性の低下とセキュリティリスクの増大といった課題の解決に寄与できるとアピールしている。