GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」は、2024年1月15日(月)に、生体認証の国際標準規格である「FIDO2」に対応した「FIDOパスワードレス認証」をリリースいたしました。(※1)
「GMOトラスト・ログイン」において、近年普及している「パスキー」を用いたログイン認証方法を選択することが可能となり、より高度な認証セキュリティと利便性の両立を実現します。
(※1)FIDO認証でのパスワードレス機能のご利用には、「GMOトラスト・ログイン」プロプランのご契約が必要です。
-
【リリース概要】
多くのクラウドサービスでは、「パスワード」による認証が主流となっています。しかし、「パスワード」を用いたログイン認証には、アカウント数に比例して増える「パスワード」を記憶・記録する負担の増加や、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題があります。特にセキュリティの観点では、不適切なパスワード管理により脆弱性が高まり、不正アクセスや認証攻撃による情報漏洩が危惧されています。
「GMOトラスト・ログイン」は、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下とセキュリティリスクという課題に対し、「シングルサインオン」によるID・パスワードの一元化により、1度のログインだけであらゆるクラウドサービスやwebシステムへのログイン認証を可能とするソリューションを提供しています。
さらにこのたび、「GMOトラスト・ログイン」へのログイン認証で「FIDOパスワードレス認証」が選択できるようになることで「パスワードレス化」を可能とし、さらなる利便性の向上とセキュリティの向上を実現しました。
■「FIDOパスワードレス認証」機能の設定マニュアルはこちら
https://support.trustlogin.com/hc/ja/articles/25789958680089
-
【「FIDO2」とは】
「FIDO2」は、「FIDOアライアンス(Fast Identity Online Alliance)」が定める認証技術の国際規格です。認証において、サーバーがIDパスワードを管理して、クライアントからの情報を基にユーザーを識別する方法が一般的ですが、「FIDO2」は2012年頃から、攻撃・情報漏洩リスクが低く安全な認証技術の1つとして認知されてきました。しかし、「FIDO2」による認証は、USB型外付け認証器などの、専用のFIDO規格対応認証器が必要なため、認証器の紛失によるリスクが懸念されていました。また、専用機器の追加によるコスト増も課題となっており、導入におけるハードルが比較的高い認証手段とされてきました。
しかし、スマートフォンが普及し、身近なデバイスがセキュアかつ便利な認証器として活用できるようになっていることに加え、2023年には、GoogleやAppleが「FIDO2」の認証規格に対応したことで、「FIDO」による認証がより身近になり、普及が進んでいます。複数のクラウドサービスのIDとパスワードを一元管理する「GMOトラスト・ログイン」においても、「FIDO認証」に対応することで、従来の「パスワード」に関連する情報漏洩リスクを排除すると同時に、IDaaS製品としての利便性とセキュリティ強化に貢献します。
-
【「GMOトラスト・ログイン」について】(URL:https://trustlogin.com/)
「GMOトラスト・ログイン」は、サービス満足度、導入のしやすさ、サポート品質、価格への満足度において国内No.1(※2)に選ばれている企業向けシングルサインオンサービス(IDaaS)です。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
(※2)SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2023年Fall」におけるSSO(シングルサインオン)部門・ID連携部門で、サービス全体への「満足度」に加え、「導入のしやすさ」「サポート品質」「価格への満足度」にて「No.1」を獲得しています。(参考:https://www.itreview.jp/lp/categoryreport/)
<サービス概要>
(※3)2024年1月1日時点。
(※4)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※5)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
以上
【サービスに関するお問い合わせ先】
● GMOグローバルサイン株式会社
マーケティング部 中山
TEL:03-6370-6540
E-mail:support-jp@globalsign.com
【GMOグローバルサイン株式会社】(URL:https://jp.globalsign.com/)
会社名 GMOグローバルサイン株式会社
代表者 代表取締役社長 中條 一郎
事業内容 ■情報セキュリティ及び電子認証業務事業
資本金 3億5,664万円
【GMOグローバルサイン・ホールディングス株式会社】(URL:https://www.gmogshd.com/)
会社名 GMOグローバルサイン・ホールディングス株式会社(東証プライム市場 証券コード:3788)
代表者 代表取締役社長 青山 満
事業内容 ■電子認証・印鑑事業
■クラウドインフラ事業
■DX事業
資本金 9億1,690万円
【GMOインターネットグループ株式会社】(URL:https://www.gmo.jp/)
会社名 GMOインターネットグループ株式会社 (東証プライム市場 証券コード:9449)
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C)2024 GMO GlobalSign K.K. All Rights Reserved.
配信元企業:GMOインターネットグループ
コメント