ニュース

NEWS

IDaaS(Identity as a Service)『ROBOT ID(ロボットアイディー)』がFIDO2に対応~パスワードレス認証でより安全・便利に~

20190702_KSPressRelease

営業支援・業務支援クラウドコンピューティングカンパニーのナレッジスイート株式会社(本社:東京都港区、代表取締役社長 稲葉 雄一、東証マザーズ上場:証券コード3999)は、社員が持つ複数のID/アカウント情報をクラウド上で管理し、それらのアカウントが各種Webサービスとシングルサインオン連携(SAML2.0方式)できるようにするIDaaS(Identity as a Service)『ROBOT ID(ロボットアイディー)』に、インターネットの標準技術仕様である「Web Authentication」機能を追加し、「FIDO2」に対応させます。これにより今まで以上に安全・便利なインターネット利用環境をご提供することを実現いたします。
「FIDO2」方式による認証に対応した『ROBOT ID』では、PC・スマートフォンに搭載された指紋・顔認証器を用いての生体認証等が可能となるため、煩わしいパスワード入力をすることなくサービスをご利用になれます。(※FIDO2対応デバイス・OS・ウェブブラウザを使用する必要があります。)さらに、『ROBOT ID』とシングルサインオン連携している他のウェブサービスについてもパスワードレスでご利用できます。
認証図

 

「FIDO2」方式の認証を利用することにより利便性だけでなくセキュリティ強度も向上します。従来の一般的なパスワードを用いた認証方式では、フィッシング詐欺によるパスワードの盗難や、使い回し利用しているパスワードの漏洩によって不正ログインされるといったセキュリティの危険性がありますが、「FIDO2」方式では生体情報などの認証に用いる情報が認証デバイスの外部には出ず、通信ネットワーク上にも『ROBOT ID』にもその情報が伝えられないため認証情報の漏洩・盗難のリスクが極めて低く、上記のセキュリティ攻撃に対してもより安全であると言えます。
また従来ですと、サービスの利用を制限する場合には接続元IPアドレスによる制限を利用していましたが、その方法ですと、例えば社外での利用といった許可されていないIPアドレスからのサービスの利用はできませんでした。しかしIPアドレス制限とFIDO2の認証機能を併用することでサービスを利用することができるようになります。『ROBOT ID』にFIDO2対応の認証機能が内蔵されているスマートフォンなどの端末を登録することにより、それらの端末が認証デバイスとしての役割を果たすことができるので、外出先であってもスマートフォンなどのモバイル端末一つで『ROBOT ID』から様々なサービスを利用可能となり、情報資産の漏洩リスク軽減を目的としたITセキュリティ運用が可能となります。

 

■『ROBOT ID(ロボットアイディー)』とは?

https://ksj.co.jp/robotid/

『ROBOT ID(ロボットアイディー)』は、企業で使用される多くのアカウントを一括管理するために生まれた統合管理ソフトウェアです。たくさんのビジネスソフトウェアで利用されるID/パスワードも、『ROBOT ID』を使えばたった1つに統合することができます。
<4つの特徴>
①シングルサインオンでいくつものソフトウェアに簡単ログイン!
②多要素認証による高い安全性!
フレキシブルに設定できるアクセス権限とセキュリティレベル!
CSVファイルで大量の情報をエクスポート/インポート!

 

■FIDO2について

FIDOとはFast IDentity Onlineの略語であり、従来のパスワード認証に代わる生体認証などを利用した新しい認証技術です。
FIDO2を構成する要素の一つにWeb Authentication(Web Authn)という仕様があり、これは2019年3月4日にW3C(ワールド・ワイド・ウェブ・コンソーシアム)によりインターネットの標準規格として認められています。

https://www.w3.org/TR/webauthn/

 

■本機能のリリースについて
本機能のリリースは7月16~21日頃を予定しております。
※プレスリリースに掲載されているサービス内容やその他情報は、発表日現在の情報であり、
さまざまな要因により予告なく変更または機能拡張される場合があります。

 

◆『Knowledge Suite (ナレッジスイート)』とは?

『Knowledge Suite(ナレッジスイート)』は、グループウェアはじめ、営業支援SFA/顧客管理CRMがオールインワンになった純国産クラウド型統合ビジネスアプリケーションです。初期費用無料、ユーザー数無制限でご利用いただけます。
<3つの特徴>
①ID課金からの解放!「ユーザー数無制限」
②ビジネスに必要なアプリケーションが「オールインワン」
③スマートフォン、タブレットでも使える!「マルチデバイス対応」
<3つの安心>
④必要機能から運用開始が可能な「減らすカスタマイズ」
⑤組織・権限による「見せる・見せない情報」を制御
⑥安心・安全なクラウド環境
強固な設備、24時間監視の国内データセンター/ISO27001を考慮したSaaS設計/金融機関並みのセキュリティ対応

PAGE TOP