GMOグローバルサイン、企業向けIDaaS「GMOトラスト・ログイン」、国際標準認証規格対応の「FIDOパスワードレス認証」をリリース

GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」は、2024年1月15日(月)に、生体認証の国際標準規格である「FIDO2」に対応した「FIDOパスワードレス認証」をリリースした。

「GMOトラスト・ログイン」において、近年普及している「パスキー」を用いたログイン認証方法を選択することが可能となり、より高度な認証セキュリティと利便性の両立を実現するとのことだ。

◼︎概要

多くのクラウドサービスでは、パスワードによる認証が主流となっている。しかし、パスワードを用いたログイン認証には、アカウント数に比例して増えるパスワードを記憶・記録する負担の増加や、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題がある。特にセキュリティの観点では、不適切なパスワード管理により脆弱性が高まり、不正アクセスや認証攻撃による情報漏洩が危惧されている。

「GMOトラスト・ログイン」は、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下とセキュリティリスクという課題に対し、シングルサインオンによるID・パスワードの一元化により、1度のログインだけであらゆるクラウドサービスやwebシステムへのログイン認証を可能とするソリューションを提供している。

さらにこのたび、「GMOトラスト・ログイン」へのログイン認証で「FIDOパスワードレス認証」が選択できるようになることでパスワードレス化を可能とし、さらなる利便性の向上とセキュリティの向上を実現したとのことだ。
出典元:プレスリリース

◼︎「FIDO2」とは

「FIDO2」は、「FIDOアライアンス(Fast Identity Online Alliance)」が定める認証技術の国際規格。認証において、サーバーがIDパスワードを管理して、クライアントからの情報を基にユーザーを識別する方法が一般的だが、「FIDO2」は2012年頃から、攻撃・情報漏洩リスクが低く安全な認証技術の1つとして認知されてきた。しかし、「FIDO2」による認証は、USB型外付け認証器などの、専用のFIDO規格対応認証器が必要なため、認証器の紛失によるリスクが懸念されている。また、専用機器の追加によるコスト増も課題となっており、導入におけるハードルが比較的高い認証手段とされてきた。

しかし、スマートフォンが普及し、身近なデバイスがセキュアかつ便利な認証器として活用できるようになっていることに加え、2023年には、GoogleやAppleが「FIDO2」の認証規格に対応したことで、「FIDO」による認証がより身近になり、普及が進んでいる。複数のクラウドサービスのIDとパスワードを一元管理する「GMOトラスト・ログイン」においても、「FIDO認証」に対応することで、従来の「パスワード」に関連する情報漏洩リスクを排除すると同時に、IDaaS製品としての利便性とセキュリティ強化に貢献するとのことだ。

Article Tags

Special Features

連載特集
See More