多くのクラウドサービスでは、「パスワード」による認証が主流となっている。しかし、パスワードを用いたログイン認証には、アカウント数に比例して増えるパスワードを記憶・記録する負担の増加や、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題がある。特にセキュリティの観点では、不適切なパスワード管理により脆弱性が高まり、不正アクセスや認証攻撃による情報漏洩が危惧されている。
そのような中、攻撃・情報漏洩リスクが低く安全な認証技術の1つとして、FIDOアライアンス(Fast Identity Online Alliance)が定める認証技術の国際規格「FIDO2」が2012年頃より認知されてきた。
しかし、FIDO2による認証は、USB型外付け認証器などの専用のFIDO規格対応認証器が必要なため、認証器の紛失によるリスクが懸念されていた。また、専用機器の追加によるコスト増も課題となっており、導入におけるハードルが比較的高い認証手段とされてきた。
そのような中、スマートフォンが普及し、身近なデバイスがセキュアかつ便利な認証器として活用できるようになっていることに加え、2023年には、GoogleやAppleがFIDO2の認証規格に対応したことで、FIDOによる認証がより身近になり、普及が進んでいる。
GMOグローバルサイン株式会社は、同社が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」において、生体認証の国際標準規格である「FIDO2」に対応した「FIDOパスワードレス認証」をリリースしたと発表した。
GMOトラスト・ログインは、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下とセキュリティリスクという課題に対し、「シングルサインオン」によるID・パスワードの一元化により、1度のログインだけであらゆるクラウドサービスやwebシステムへのログイン認証を可能とするソリューションを提供している。
今回、GMOトラスト・ログインへのログイン認証でFIDOパスワードレス認証が選択できるようになることで「パスワードレス化」を可能とし、さらなる利便性の向上とセキュリティの向上を実現する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
