ユニシステム株式会社

サービスソリューション背景

FIDO認証サービス

  • FIDO認証サービスとは
  • FIDO認証サービスの仕組み
  • FIDO認証サービス機能と構成図

テレワークやクラウド利用の普及により社外ネットワークからアクセスする機会が増加する中、インターネット上にパスワードが流れる機会が増えています。
FIDO認証サービスによってパスワードレスなオンライン認証で以下の課題を解決します。

1
なりすまし、IDの不正利用
2
パスワードの入力・管理の手間
3
パスワードの漏洩リスク
FIDO認証サービス

FIDO認証サービスは、以下を特徴とするサービスです。

1
特別なデバイスの購入不要身近なデバイス(Windows10PCやスマホ)で認証可能
2
パスワードがネットワーク上に流れない認証時にパスワードの入力が不要となり、ネットワーク上にパスワードの流出防止
3
パスワードの管理不要パスワードがなくなることで、アカウントロックやパスワードの再発行などの保守運用業務が低減

FIDO認証方式では、ユーザーの本人性確認はデバイス内で実行し、認証結果のみをサーバーに送る(公開鍵暗号方式)仕組みです。また、IDとパスワードといった認証に必要なデータをネットワーク上に流す事無く、サーバーにもパスワードが保管されない為、万が一情報漏洩が起こっても成り済ますによる不法侵入ができない仕組みです。

FIDO認証サービス サービスの仕組み
FIDO認証サービス 移行の特徴
認証・登録機能
デバイスの登録や、デバイス認証方式でのログインを行う。顧客側システムの為カスタマイズが必要。
デバイス認証・登録機能
デバイスとのやり取りを行う。
デバイス認証サーバー中継機能
認証サーバーとの通信部分を独立化させたサービス。認証サーバーとのやり取りの際に使用。
デバイス認証サービス
デバイス登録・認証・削除等の機能を持つWebシステム。
デバイス管理システム
運用・保守で使用。
デバイス登録状態の確認、デバイスの削除を行う。