認証・認可プラットフォーム「TrustBind/Federation Manager」がパスキー対応:セキュリティソリューション
2024年3月下旬から、認証・認可プラットフォーム「TrustBind/Federation Manager」の新バージョンが提供され、今回パスキー認証機能に対応した。
NTTテクノクロスは2024年2月27日、認証・認可プラットフォーム「TrustBind/Federation Manager」のパスキー認証機能に対応した新たなバージョンを2024年3月下旬から販売すると発表した。
TrustBind/Federation Managerは、複数のシステム間でシングルサインオンやAPI連携を実現する認証・認可プラットフォームだ。公共や金融、通信分野のサービスをはじめとした多数の大規模サービス基盤で採用されている。
TrustBind/Federation Managerの新バージョンがパスキー対応
パスキー認証はパスワードに代わる新たな認証方式として注目されており、フィッシング耐性やUI/UXの向上など複数のメリットがある。Webサイトでの認証に利用する秘密鍵をクラウド経由で安全に共有することで複数のデバイス間で利用できるため、デバイスの紛失や故障に伴うリスクを低減できるという。
TrustBind/Federation Managerは、さまざまなシステム要件に応じてパスキー認証を導入できる。認証・認可プロトコルであるSAML(Security Assertion Markup Language)やOAuth 4 2.0などの標準仕様に基づく連携インタフェース、カスタマイズ用のAPIが充実しているため、さまざまなシステムにパスキー認証を対応させることが可能だ。
NTTテクノクロスは今後、最新の認証技術によって販売パートナー企業や顧客のビジネスをサポートし、安全や安心、快適な社会の実現に向けて、対応プロトコルの拡充や認証関連機能の強化、UI/UXの向上に取り組むとしている。
関連記事
- 「多要素認証が破られた!」とならないために 認証強度を上げる6つのコツ
多要素認証(MFA)は完璧なセキュリティ対策ではないが、ID/パスワードのみの単一要素認証に頼るよりはよほど効果的だ。だが、ただMFAを導入するだけでは不十分だ。バイパス事例などを踏まえて、MFAの強度を上げるコツを紹介する。 - 企業のSNSアカウントはなぜ乗っ取られるのか? “運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。 - 「パスキー」とパスワードは何が違う? Googleや任天堂が選択した理由
パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。 - パスワードの使い回しはNGで“ちょっと変えても”意味がない ではどうする?
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.