~クラウドサービスへのログインをパスワードレスで実現。IDカードとしての拡張も可能~
KONA-I Co., Ltd. (本社:韓国、以下 KONA-I)は、このたび、各種クラウドサービスへのログインをパスワード不要の多要素認証(※1)で実現する、次世代の国際標準規格FIDO2(※2)に対応したデュアルタイプ(接触・非接触)の指紋認証カードの提供を、大手商社の双日株式会社(本社:東京、以下、双日)を通じて日本で開始しました。
1. 背景・経緯
昨今、働き方改革によるテレワークの実施やクラウドサービスの利用が広がる中、悪意のある第三者が立ち上げた偽サイトに利用者を誘導し、利用者が入力したID・パスワードやワンタイムパスコードを奪取するフィッシング型攻撃等の不正アクセスが急増し、Web上で大きな懸念材料になっています。このような社会課題に対し、生体認証を使ったFIDO2の仕組みは有力な解決策であり、実際に、クラウドでID管理を行うIDaaSやシングルサインオン(※3)事業者が提供する認証サービスへのFIDO2の実装が広がりつつあります。
当製品は、外部取り付けの認証機器(外部セキュリティキー)で、カード型としてFIDO2アライアンス(*4)よりFIDO2セキュリティキーとして正式認定されたものです。これまではUSB型が主流でしたが、可搬性及び多機能性の観点からカード型へのニーズの高まりを受けて、この度、当製品の提供を開始しました。尚、外部セキュリティキーは、個人生体情報がデバイス内に格納されて一切外部に出ないもので、従来のPC内蔵型認証機器と比べて、よりセキュリティ水準が高く、また、外部セキュリティキーを持ち歩くだけでPCを持ち運ぶ必要がなくなり、PC紛失リスクも回避できるといわれています。
2. 製品の概要・特長
当製品は、カード上で指紋認証を行うことで、FIDO2をサポートしているクラウドサービスへのログインが、パスワード不要の多要素認証によって、より安全に実現できます。また、同カードに搭載されたType-A(ISO14443)の通信規格を使用することで、既存の非接触ICカードのインフラを使った入退室管理も可能となり(デバイス固有のIDを識別する形で)、企業のシステム管理者・従業員は、カード1枚でリアルとクラウドの両環境におけるセキュリティおよび利便性を高められます。
1. FIDOアライアンスが推進するFIDO2規格に準拠。
2. 個人の指紋情報はカード上のセキュアチップ内に安全に格納。漏洩リスクが小さい。
3. 企業のシステム管理者・従業員が運用・利用しやすいカード型(PCに接続する専用クレードルを付属)。
Type-A(ISO 14443)の通信で非接触のIDカードとしての使用も可能(リーダーとの組合せは検証要)。
3. 今後の展開
KONA-Iは、双日とのパートナーシップを通じ、IDaaS・シングルサインオン事業者やシステムの構築を行うインテグレーション事業者とも連携しながら、当製品の提供を推進し、企業・利用者のセキュリティおよび利便性の向上に貢献してまいります。
*商品名、会社名、団体名は、各社の商標または登録商標です。
※1:多要素認証とは、利用者の本人認証時に知識情報・所持情報・生体情報などから複数の要素を用いて認証すること。
※2:FIDO2とは、Fast Identity Online 2の略称。利用端末のブラウザー機能と、同一端末に搭載された認証器を用いて、パスワードレスの認証を提供する仕組み。
※3:シングルサインオンとは、複数のアプリケーションを利用する際に、利用者が一度認証を受けるだけで、許可されているすべてのアプリケーションを利用できるようにすること。
※4:FIDOアライアンスとは、パスワードへの過剰依存の軽減を目的として認証の標準規格を策定する業界団体、250 を超える組織が加盟。
【会社概要】
会社名:KONA-I Co.,Ltd.
所在地:大韓民国
URL:
https://www.konai.com/?lang=en
事業内容:ICカード、電子カード、プリペイドカードシステムの開発・製造・販売
【本件に関する報道関係者からのお問合せ先】
KONA-I Co.,Ltd. 日本事務所 / 笹井
電話:050-3718-6323 メールアドレス:koichiro.sasai@konai.com
