富士通、業務システムでスマートフォンを活用したパスワードレスで安全性と利便性の高いFIDO認証を実現
[17/09/11]
TOKYO, Sep 11, 2017 - (JCN Newswire) - 当社は、次世代オンライン認証規格「Fast IDentity Online(以下、FIDO(ファイド)認証)」に準拠したセキュアで利便性の高いオンラインサービスを実現する「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス(以下、オンライン生体認証サービス)」の機能を強化し、企業内の業務システムへのアクセスなどにFIDO認証を使用できるパソコン.・スマホ連携機能を新たに追加し、9月11日より提供開始します。
企業では、テレワークなど時間や場所にとらわれずICTを活用して柔軟に働く、働き方改革への取り組みが進められていますが、機密情報漏えいや不正アクセスなど、セキュリティリスクの高まりが課題となっています。新機能では、業務システムにおいて利用者の本人認証が必要な際に、会社支給や個人で使用しているスマートフォンに専用アプリをインストールするだけで、パソコンと連携した生体認証デバイスとして利用することができるため、利用者によるIDやパスワードの入力が不要となり、安全性と利便性が向上します。また、「オンライン生体認証サービス」は、スマートフォンのほかにUSBキーやICカードなどの外部デバイスを用いて二要素認証を行う「FIDO認証 Universal 2nd Factor(注1)(以下、U2F)」方式の認証にも対応します。
当社は、お客様業務システムの安全性と利便性を実現するとともに、テレワークなど、お客様の働き方改革を支援します。
背景
昨今、企業では、グローバル化の進展や労務構成の変化に合わせ、多様な人材が活躍するため、様々な働き方に柔軟に対応できる環境や技術が求められています。働き方改革の取り組みが進む中、いつでもどこでも仕事ができる環境が整備され利便性が向上するとともに、機密情報漏えいや不正アクセスといった企業のセキュリティリスクも高まっています。セキュリティ対策として、パスワードの複雑化などが挙げられますが、利便性が低下するだけでなく複数のサービスで同じパスワードを使い回すことを助長し、さらなるリスクを生み出す状況にもなっています。
これらのリスクを低減する手段として、パスワードに依存せず生体認証と公開鍵暗号(注2)を用いることで、従来のパスワードによるオンライン認証の脆弱性を解決する「FIDO認証」方式が注目されており、業務システムへの導入ニーズも高まっています。
パソコン・スマホ連携機能の概要
業務で使用するWindowsパソコンに生体認証機能が搭載されていなくても、会社支給や個人所有のスマートフォンに専用のアプリケーションをインストールするだけで、パソコンと連携したFIDO認証を行うことが可能です。
業務システムへのアクセスなど本人認証が必要なときに、パソコン画面に表示されたQRコードをスマートフォンのアプリケーションで読み込むことで業務パソコンとスマートフォンを紐付け、スマートフォンに格納した生体情報によるFIDO認証でセキュアにアクセスすることができます。個人所有のスマートフォンを活用できるため、新たに生体認証デバイスを導入する必要がなく、パスワードレスなオンライン認証により、利用者の利便性も向上します。
また、スマートフォンでの生体認証に加えて、USBキーやICカードなどの外部デバイスを用いて二要素認証を行う「U2F」認証にも対応します。複製が困難な外部デバイスを本人認証の条件に加えることで、より確実な認証を実現します。
「オンライン生体認証サービス」では、USBキーやICカードなどの外部デバイスとWindowsパソコンをセットにしたソリューションも提供し、お客様業務のセキュリティ対策と、働き方改革を支援します。
販売価格、および提供時期
- サービス名: オンライン生体認証サービス パソコン・スマホ連携
- 販売価格: 個別見積
- 提供時期: 2017年9月
販売目標
2018年度までに1,000 万ID獲得を目指します。
本リリースの詳細は下記をご参照ください。
http://pr.fujitsu.com/jp/news/2017/09/11.html
注釈
注1 FIDO認証 Universal 2nd Factor:
Universal 2nd Factorは、FIDO Allianceが提唱するオンライン認証規格の1つ。従来の記憶による認証(ID/パスワード)に、所有物による認証(セキュリティキー、ハードウェアトークン)を加えた二要素認証を実現。
注2 公開鍵暗号:
公開鍵と秘密鍵という2つの鍵を使ってデータの暗号化・復号を行う暗号方式。
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com
企業では、テレワークなど時間や場所にとらわれずICTを活用して柔軟に働く、働き方改革への取り組みが進められていますが、機密情報漏えいや不正アクセスなど、セキュリティリスクの高まりが課題となっています。新機能では、業務システムにおいて利用者の本人認証が必要な際に、会社支給や個人で使用しているスマートフォンに専用アプリをインストールするだけで、パソコンと連携した生体認証デバイスとして利用することができるため、利用者によるIDやパスワードの入力が不要となり、安全性と利便性が向上します。また、「オンライン生体認証サービス」は、スマートフォンのほかにUSBキーやICカードなどの外部デバイスを用いて二要素認証を行う「FIDO認証 Universal 2nd Factor(注1)(以下、U2F)」方式の認証にも対応します。
当社は、お客様業務システムの安全性と利便性を実現するとともに、テレワークなど、お客様の働き方改革を支援します。
背景
昨今、企業では、グローバル化の進展や労務構成の変化に合わせ、多様な人材が活躍するため、様々な働き方に柔軟に対応できる環境や技術が求められています。働き方改革の取り組みが進む中、いつでもどこでも仕事ができる環境が整備され利便性が向上するとともに、機密情報漏えいや不正アクセスといった企業のセキュリティリスクも高まっています。セキュリティ対策として、パスワードの複雑化などが挙げられますが、利便性が低下するだけでなく複数のサービスで同じパスワードを使い回すことを助長し、さらなるリスクを生み出す状況にもなっています。
これらのリスクを低減する手段として、パスワードに依存せず生体認証と公開鍵暗号(注2)を用いることで、従来のパスワードによるオンライン認証の脆弱性を解決する「FIDO認証」方式が注目されており、業務システムへの導入ニーズも高まっています。
パソコン・スマホ連携機能の概要
業務で使用するWindowsパソコンに生体認証機能が搭載されていなくても、会社支給や個人所有のスマートフォンに専用のアプリケーションをインストールするだけで、パソコンと連携したFIDO認証を行うことが可能です。
業務システムへのアクセスなど本人認証が必要なときに、パソコン画面に表示されたQRコードをスマートフォンのアプリケーションで読み込むことで業務パソコンとスマートフォンを紐付け、スマートフォンに格納した生体情報によるFIDO認証でセキュアにアクセスすることができます。個人所有のスマートフォンを活用できるため、新たに生体認証デバイスを導入する必要がなく、パスワードレスなオンライン認証により、利用者の利便性も向上します。
また、スマートフォンでの生体認証に加えて、USBキーやICカードなどの外部デバイスを用いて二要素認証を行う「U2F」認証にも対応します。複製が困難な外部デバイスを本人認証の条件に加えることで、より確実な認証を実現します。
「オンライン生体認証サービス」では、USBキーやICカードなどの外部デバイスとWindowsパソコンをセットにしたソリューションも提供し、お客様業務のセキュリティ対策と、働き方改革を支援します。
販売価格、および提供時期
- サービス名: オンライン生体認証サービス パソコン・スマホ連携
- 販売価格: 個別見積
- 提供時期: 2017年9月
販売目標
2018年度までに1,000 万ID獲得を目指します。
本リリースの詳細は下記をご参照ください。
http://pr.fujitsu.com/jp/news/2017/09/11.html
注釈
注1 FIDO認証 Universal 2nd Factor:
Universal 2nd Factorは、FIDO Allianceが提唱するオンライン認証規格の1つ。従来の記憶による認証(ID/パスワード)に、所有物による認証(セキュリティキー、ハードウェアトークン)を加えた二要素認証を実現。
注2 公開鍵暗号:
公開鍵と秘密鍵という2つの鍵を使ってデータの暗号化・復号を行う暗号方式。
概要:富士通株式会社
詳細は http://jp.fujitsu.com/ をご覧ください。
Copyright 2017 JCN Newswire. All rights reserved. www.jcnnewswire.com