多くのクラウドサービスでは、「パスワード」による認証が主流となっている。しかし、パスワードを用いたログイン認証には、アカウント数に比例して増えるパスワードを記憶・記録する負担の増加や、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題がある。特にセキュリティの観点では、不適切なパスワード管理により脆弱性が高まり、不正アクセスや認証攻撃による情報漏洩が危惧されている。
そのような中、攻撃・情報漏洩リスクが低く安全な認証技術の1つとして、FIDOアライアンス(Fast Identity Online Alliance)が定める認証技術の国際規格「FIDO2」が2012年頃より認知されてきた。
しかし、FIDO2による認証は、USB型外付け認証器などの専用のFIDO規格対応認証器が必要なため、認証器の紛失によるリスクが懸念されていた。また、専用機器の追加によるコスト増も課題となっており、導入におけるハードルが比較的高い認証手段とされてきた。
そのような中、スマートフォンが普及し、身近なデバイスがセキュアかつ便利な認証器として活用できるようになっていることに加え、2023年には、GoogleやAppleがFIDO2の認証規格に対応したことで、FIDOによる認証がより身近になり、普及が進んでいる。
GMOグローバルサイン株式会社は、同社が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」において、生体認証の国際標準規格である「FIDO2」に対応した「FIDOパスワードレス認証」をリリースしたと発表した。
GMOトラスト・ログインは、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下とセキュリティリスクという課題に対し、「シングルサインオン」によるID・パスワードの一元化により、1度のログインだけであらゆるクラウドサービスやwebシステムへのログイン認証を可能とするソリューションを提供している。
今回、GMOトラスト・ログインへのログイン認証でFIDOパスワードレス認証が選択できるようになることで「パスワードレス化」を可能とし、さらなる利便性の向上とセキュリティの向上を実現する。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。