業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。
「パスワードが無くなれば、パスワードが要因のセキュリティリスクは無くなり、世界はより安全になる」──企業向けセキュリティサービスを手掛けるインターナショナルシステムリサーチ(東京都中野区)のラウル・メンデス社長は、記者会見でそう話した。
同社は5月21日、一度の認証で複数のクラウドサービスにログインできる機能などを提供するサービス「CloudGate UNO」に、指紋認証機能を追加したと発表した。50以上の連携クラウドサービスにパスワードなしでログインできる。
CloudGate UNOはクラウド型のID・パスワード管理サービス。対応するグループウェアやオンラインストレージ、経費精算などのクラウドサービスで、シングルサインオン機能やアクセスコントロール機能などが使える。
新機能として、Webサイト向け生体認証の標準規格「FIDO2」に対応。FIDO2対応の指紋認証用デバイスを接続し、あらかじめ登録作業を済ませておくことで、シングルサインオン用のパスワード入力不要で各種サービスにログインできる。
会社使うツールのパスワード、使い回しやメモ書きが多発
ビジネスの現場でクラウド活用が進む中、WebサービスのIDやパスワードを複数使う状況に身に覚えがある人も多いはずだ。各サービスでパスワードを変えることが望ましいが、異なるパスワードを複数覚えることは運用上で現実的ではなく、パスワードを使い回したり、メモを作ったりする人が増えている。
従来のパスワードは、複雑化や定期的な更新といった旧態依然の対応がいまだに続いているが、指紋認証のようなパスワードを使わない認証方法を採用すれば、利便性を損なうことなくセキュリティを強化できる。インターナショナルシステムリサーチによれば、スマートフォンなどの普及で指紋認証に対する抵抗感が薄れていることも今回の機能追加を行った背景にあるという。
「高度標的型攻撃(APT攻撃)などのサイバー攻撃を受けてしまう要因は、キーロガーなどを使ってパスワードを盗まれることだった。今は侵入されてから対策を打っている状況だが、そもそもパスワードを盗まれないようにすべきだ」(ラウル・メンデス社長)
関連記事
- パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ+Chromeで
Androidスマホ+Chromeからヤフーにログインする際、生体認証が使用できるように。生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO 2」に対応した。 - Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に
Microsoftが、Microsoftアカウントへの「FIDO2」セキュリティキーでのログインをサポートした。「Windows 10 October 2018 Update」を実施して「Windows Hello」を設定すれば利用できる。 - 強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。 - 「iPhone X」の顔認証は指紋より安全? 「生体認証」のキホンと誤解
「iPhone X」で搭載される顔認証機能「Face ID」は、指紋認証の「Touch ID」と比べて安全なのか? 生体認証の基礎知識を学んでいきましょう。 - 「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
Microsoftは、Windows 10の次期大型アップデート「Windows 10バージョン1903」と「Windows Serverバージョン1903」のセキュリティベースライン設定のドラフト版を公開した。そこで「パスワードの定期的な変更を促していたポリシー」の廃止が盛り込まれた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.