logo

生体認証を利用したクラウド型パスワードレスシングルサインオンサービスを開発

オージス総研のクラウド型統合認証サービス「ThemiStruct(テミストラクト)」と日立システムズのクラウド型の「SHIELD PBI指静脈認証サービス」を連携

株式会社オージス総研(代表取締役社長:西岡 信也、本社:大阪市西区/以下、オージス総研)と株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)は、両社のクラウド型認証サービスを組み合わせた安心・安全・便利なクラウド型指静脈認証シングルサインオンサービスを開発することで合意しました。
本サービスの提供により、顧客先や自宅、出張先等、場所を問わず、社内オフィスと同様にクラウドサービスへのセキュアなアクセスが可能となり、柔軟で自由度の高いワークスタイル変革に貢献します。
今後、両社は正式なサービス開始に向けてさまざまな試行や検証を重ね、主にクラウドサービスを利用する中堅中小企業に向けて、2017年1月から販売することをめざします。

近年、日本マイクロソフト株式会社が企業向けに提供するクラウドサービス「Microsoft Office 365(以下、Office 365)」やサイボウズ株式会社が提供するクラウド型データベース「kintone(キントーン)」など、ビジネスシーンで活用されるクラウドサービスが充実してきています。これらのクラウドサービスは比較的安価で導入も短期であることから、中堅中小企業を中心に導入が進んでいます。
複数のクラウドサービスを導入して利用する場合、クラウドサービスごとにログインするためのID・パスワードが必要となりますが、利便性の向上に加え、運用管理者の負荷軽減という観点からクラウド型のシングルサインオンサービスを利用するケースが考えられます。一方で、インターネット上ではパスワードの脆弱性をついた不正アクセスやサイバー攻撃が後を絶たず、従来のIDとパスワードのみの認証方法ではリスクが高く、生体認証情報や電子証明書、USBトークンなどを用いた多要素認証を行うニーズが高くなっています。しかし、生体認証情報は機微な情報であり、情報の管理が厳格に求められることや、電子証明書やUSBトークンなどを用いた認証の場合、デバイス紛失時の対策や定期的な電子証明書の更新などが必要になり、運用負荷や管理コストがかかるため、より便利な方法が求められていました。

こうした背景を踏まえ、オージス総研と日立システムズは、このたび、クラウドサービスのシングルサインオン認証に定評のあるオージス総研の「ThemiStruct(テミストラクト)」と日立システムズの「SHIELD PBI指静脈認証サービス」を連携させた、クラウド型のセキュアなシングルサインオンサービスを開発します。
「SHIELD PBI指静脈認証サービス」は、電子署名技術に基づく便利で安全、かつ確実な本人認証を可能にする技術「テンプレート公開型生体認証基盤(PBI)*1」を活用したクラウド型の認証サービスです。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービスです。
両社のサービスが連携することで、「Office 365」や「Kintone」などのクラウドサービスに加え、SAML*2、OpenID Connect*3に対応したさまざまなアプリケーションにおいて、パスワードを利用せずにクラウド型の指静脈認証だけで安全なシングルサインオン認証をすることが可能となります。本サービスにより見込まれる主なメリットは以下の通りです。

【見込まれる主なメリット】
認証時のパスワード入力が不要。
パスワードの脆弱性リスクや煩雑な運用低減。
多要素認証用に用いる電子証明書やトークンなどのクレデンシャル(信用情報)やそれらが含まれたICカード、USBトークンなどの物理的な認証機器を持ち歩く必要がないため、紛失・悪用等のリスクが低減。
ユーザーによる鍵情報や生体情報の保管が不要。
ログインを行う端末(PC等および指静脈認証デバイス)に本人認証用データを保持しないため、端末の共有も可能。
生体情報から取り替え可能な鍵情報を生成して認証に利用するため、生体情報が漏えいする危険がなく、失効や再登録も容易。
*1テンプレート公開型生体認証基盤(PBI : Public Biometrics Infrastructure):株式会社日立製作所が開発した、PKIと生体認証の仕組みを組み合わせた認証基盤技術。*2SAML(Security Assertion Markup Language):認証連携の標準仕様として標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって策定された、インターネット上で属性情報やアクセス制御情報を伝達するプロトコル。*3OpenID Connect:インターネット上にあるさまざまなWebサイトや、モバイルアプリケーションなどを利用する際に、一つのIDで認証を実現できるようにするID連携の仕組み。

詳細はこちらからリンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事