生体情報を活用したMFAにより、
安全で便利なパスワードレス認証を実現

CloudGate UNOが提供するパスワードレス認証は、より便利で安全性の高い認証を実現します

生体情報を活用したMFAにより、安全で便利なパスワードレス認証を実現

端末一台だけでの生体認証

最近では多くのスマートデバイスやパソコン端末に生体認証器（指紋認証や顔認証）が搭載され、生体認証の利用が広がっています。

また、MacのTouch IDなどの指紋認証センサーや、Windows Helloで生体認証（指紋認証や顔認証）が可能なパソコンが増えたことから、端末一台による生体認証の導入を検討する企業は増えているでしょう。

業務効率化と認証強化を実現！

シングルサインオン（SSO：Single Sign On）とは?

仕組みとメリットをSSO専門家が解説

端末一台だけでの生体認証を企業が導入する際の課題

社用端末に生体認証機能が搭載されていない。
慢性的な皮膚荒れや汗などにより指紋が読み取られにくい社員がいる。
リモートワークにより社内外からの複数の端末によるアクセスが増え、生体認証が使えないといった状況が発生。

業務の継続性を考えると、バックアップの意味も兼ねた端末二台によるMFAを利用することが理想

端末一台だけでの生体認証を企業が導入する際の課題 - 生体情報を活用したMFAにより、安全で便利なパスワードレス認証を実現

MFAとは

MFA（Multi-Factor Authentication、多要素認証、以下、MFA）とは、2つ以上の要素で行う認証をいいます。パスワードに加え、指紋や顔などの生体認証やセキュリティキーなどを使用することでセキュリティレベルが向上し、フィッシング攻撃やパスワードリスト型攻撃、リプレイ攻撃など不正アクセスの原因となる脅威に対する保護を強化できるとされています。

端末二台によるMFA
「FIDO2（パスキー）対応セキュリティキー」

パスワードを使わずに、安全な公開鍵暗号方式を利用した認証を行うことができる認証技術にFIDO認証があります。

セキュリティキーについて詳しく知る

FIDO認証に使われている公開鍵暗号方式

秘密鍵と暗号鍵というペアの鍵を生成してユーザー（認証器）とサーバーがそれぞれ保有する、公開鍵暗号方式という方法が採用されています。

詳しくはこちら

FIDO認証は、パスワードに依存しない認証技術の開発と標準化を目的として発足した団体「FIDO Alliance」が、規格の策定と普及推進を行なっており、様々な企業が、FIDO規格に準拠したセキュリティキーを発売しています。

セキュリティキーを企業が導入する際の課題

購入費用などのコストや備品管理の手間といった負担が増加。
今まで慣れ親しんだ認証手順の変更により、ユーザーの抵抗にあう可能性。

セキュリティに優れている一方で、企業によっては普及が進まない課題の一つに

セキュリティキーを企業が導入する際の課題 - 生体情報を活用したMFAにより、安全で便利なパスワードレス認証を実現

セキュリティキーの課題を解決する
スマートフォンの生体認証

2019年2月、AndroidがFIDO仕様の一つであるFIDO2認定を取得し、2022年秋にiOS16がリリースされたことで、iPhoneでもFIDOによるパスワードレスのMFAを実現できるようになりました。

また、2022年5月、Apple、Google、Microsoftの3社はパスワードレス認証の提供を目指し、FIDO規格に準拠したパスワードレス認証のサポートを拡大する計画を発表しました。

セキュリティキーの購入などのコスト面や、煩雑なセキュリティキーの備品管理の必要がないため、これを機に企業でのパスワードレス認証の導入がより一層行いやすくなります。