リモートワークの導入によって社員の自宅や社外からのアクセスが増加した際、セキュリティ対策を従来のパスワード認証だけに頼っていると情報漏えいのリスクは非常に高くなります。
CloudGate UNOでFIDO2(パスキー)のパスワードレス認証を導入すれば「パスワードが盗まれる」や「複雑なパスワードを覚えなければいけない」といったパスワード特有の心配をすることなく、PC(Windows, Mac)やスマートデバイス(Android, iOS)などに搭載された生体認証器を『見るだけ』『触るだけ』で認証が完了します。
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
詳しくはこちらパスワードレス認証とは、多要素認証 (MFA)の一種で、脆弱なパスワードを利用せず、生体認証やPINを利用して、クラウドサービスやWebサービスにログインします。現在では、パスワードを使わない本人の確認が行える数多くの仕組みが登場していますが、FIDO2によるパスワードレス認証を利用することでより安全で強固な認証が行えるようになります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザーを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
PC端末やスマートフォンのログインからクラウドサービスへのアクセスまで、パスワードレス認証によってセキュアで簡単なサインオンを現実します。パスワードレス認証に対応していないクラウドサービスや社内システムでも、SAML2.0やForm-based認証に対応していれば、CloudGate UNOのシングルサインオン機能を利用して、パスワードレス認証でサインオンすることが可能です。
WindowsやMac、Androidなど、私達が日常的に使用している端末でもFIDO2に準拠した認証が利用可能。
用途や企業のセキュリティポリシーに合わせて内蔵型や外付型の認証器をお選びいただけます。
macOS Big Sur/iOS 14/iPadOS 14以降のMacBook、iPhone、iPadなどに搭載されたTouch ID、Face IDをFIDO2対応認証器としてご利用いただけます。
Face IDのビデオを見る
Windows 10 Version 1903以降のWindows HelloがFIDO2認証器となり、生体認証やPINなどでFIDO2認証をご利用いただけます。
Windows Helloのビデオを見る
Android 7.0以降のAndroid端末では搭載された生体認証器能などを利用することでFIDO2認証がご利用いただけます。
セキュリティトークン
USBポートに接続して使うタイプやカードタイプなど様々な形状があります。
認証器が搭載されていない端末にこれらのセキュリティトークンを接続すれば指紋やPINなどを利用したFIDO2パスワードレス認証が可能になります。
YubiKey