mainvisual

Uni-ID Libra FIDO
既存ID基盤へFIDOアドオン可能なバックエンドシステム

フィッシング対策に有効なパスキー認証の機能をAPIで提供
既存のID基盤のセキュリティレベルを高めます

お問い合わせ

こんな課題ありませんか?

フィッシング耐性のある
認証手段に対応したい

セキュリティとユーザ利便性を
両立したい

既存システムを活かして
スピーディに導入したい

fido_img01

Uni-ID Libra FIDOは、既存のID管理システムから呼び出し可能なパスキー認証機能APIを提供するバックエンドシステムです

Uni-ID Libra FIDOは、ID基盤として実績豊富な「Uni-ID Libra」のFIDO機能の一部(パスキー認証機能)を単独でご利用いただくための製品です。パスキー認証用APIを既存のログイン機能から呼び出すだけで、簡単にフィッシングに耐性のある多要素認証であるパスキー認証を導入できます。

Uni-ID Libra FIDO 主な機能

機能 説明
FIDOサーバ機能 FIDO2.0公開鍵登録 FIDO認証器が生成した公開鍵を登録する
(FIDO2.0におけるAttestationを行う)
FIDO2.0認証 FIDO認証器の公開鍵によって認証する
(FIDO2.0におけるAssertionを行う)
管理機能 公開鍵一覧取得

ユーザに紐づく登録済みの公開鍵を参照する
公開鍵削除

ユーザに紐づく登録済みの公開鍵を削除する
操作ログ取得

FIDO操作履歴を指定条件で取得する
認証器種別管理

利用可能な認証器(Authenticator)を判別するためのメタデータを管理する
FIDO設定管理

FIDOサーバ機能の設定を管理する
Uni-ID Libra FIDOを利用したシステム間接続のイメージ

 

Uni-ID Libra FIDOを利用したシステム間接続のイメージ

 

フィッシングの脅威とパスキー認証

ワンタイムパスワードでは防げないフィッシングの被害

フィッシングとは、正規サイトを装った偽のウェブサイト(フィッシングサイト)に、メールやSMSなどでユーザーを誘導し、正規サイトへログインするための情報や個人情報などを摂取する行為です。

フィッシングサイト自体や誘導のためのメール等も正規のものにそっくりに作られており、見破るのが年々難しくなっています。

ログイン時のセキュリティ強化のために、パスワードだけでなく1回しか利用できない有効期限の短いOTP(ワンタイムパスワード)を利用するサイトも増えていますが、近年ではユーザがフィッシングサイトに入力するのと同時に正規サイトに中継することでOTP認証を突破するリアルタイムフィッシングによって被害が広がっています。

fido-img-011

フィッシングを「仕組み」で防ぐパスキー認証

パスワードを利用しないログイン方法の規格であるFIDO(Fast IDentity Online/ファイド)を導入することで、フィッシング被害を仕組みで防ぐことができます。

FIDOで利用する認証資格情報「パスキー」はドメイン毎に生成され、認証時にはドメインを含めた検証が行われるため、そのパスキーを登録したドメインでしか利用できないのです。そのため、正規サイトのパスキーをフィッシングサイトが中継してログイン出来てしまうようなことがありません。

このように仕組みでフィッシング被害を防ぐことができる点が、パスキー認証が「フィッシング耐性のある多要素認証」の代表とされる最大の理由です。

fido-pic-02

Uni-ID Libra FIDOで実現できること

フィッシング対策とユーザ利便性を両立

今までのフィッシング対策は、サービス提供企業側は、フィッシングサイトに誤って認証情報を入力しないよう、ユーザに注意喚起を行うしかありませんでした。しかし、パスキー認証を導入することで、ユーザに頼ることなく、システム側の仕組みでフィッシングを防ぐことができます。

また、ユーザが普段利用しているスマートフォンの生体認証やPIN認証を利用して高度な認証が実現でき、ユーザ利便性の向上も期待できます。

fido_img02

既存ID基盤にパスキー認証を簡単に導入可能

Uni-ID Libra FIDOは、パスキーの登録・認証を担うサーバ機能をAPIにて提供します。既存のID基盤からAPIを呼び出すだけで複雑な処理フローもなく、お客様にて比較的容易にパスキー認証をアドオン可能です。

fido_img03
Uni-ID Libra FIDOについて、詳しく知りたい方はこちら

お気軽にご相談ください

fido_img04_pc

お客様に選ばれる理由

1

FIDO認証機能の導入実績

当社の顧客向けID管理ソリューションUni-ID Libraは、NRIグループの10年以上にわたるBtoCサービスにおけるID管理・認証分野のノウハウを反映した製品です。全てのFIDO認証規格に対応した「FIDOユニバーサルサーバ」として国内初の認定も受けており、豊富な導入実績がございます。

「Uni-ID Libra FIDO」は既存ID基盤を活かしつつ、パスキー認証のみを追加導入したいお客様向けに機能を絞り、導入しやすくいたしました。

2

経験豊富な専門人材による導入支援

パスキー認証機能導入の際は、利用開始から利用終了までのIDライフサイクルの中で、セキュリティホールを作らず、便利にご利用いただくための導線の設計が不可欠です。経験豊富なNRIの専門家がUI/UXとセキュリティの両面を意識した設計をご支援いたします。

料金

個別お見積もりとなります。
詳細については、「問い合わせフォーム」よりお気軽にお問い合わせください。

よくある質問

Q.パスキーとFIDOの違いは何ですか?
A.

FIDO(Fast Identity Online)は、パスワードを使わない安全な認証を実現するための国際標準規格です。 
パスキーは、その規格(FIDO2/WebAuthn)に準拠した、パスワードに代わる新しい認証資格情報(鍵)の呼称です。 

 ・FIDO:認証のルール(規格)
 ・パスキー:そのルールに則って作られた、ユーザーが実際に利用する鍵
という関係になります。 

Q.パスキーは入れただけで安全になりますか?
A.

いいえ、必ずしもそうではありません。
パスキーはフィッシング耐性が高い認証方式ですが、紛失時や機種変更時の回復導線、複数デバイス利用時の設計を適切に行わないと、予期せぬセキュリティリスクや利便性の低下を招く可能性があります。
Uni-ID Libra FIDOの導入に際しては、当社の専門的な知見を活かし、安全かつスムーズな運用を実現するためのベストプラクティスに基づいた設計を支援いたします。 

Q.Uni-ID Libra FIDOを利用するメリットは何ですか?
A.

既存のID管理システムを活かしながら、パスキーの登録・認証・管理をシステム側で提供するため、大規模な改修を行うことなくパスキー認証を導入できます。
また、パスキーは設計や運用を誤ると、利便性やセキュリティに影響を与える可能性がありますが、Uni-ID Libra FIDO導入の際には、当社がID・認証分野を専門としてきた経験をもとに、要件整理から設計・構築までを一貫して支援します。当社はFIDOアライアンスにも加盟しており、パスキーやFIDO認証規格について最新の動向を抑えておりますので、安心してお任せいただけます。

Q.パスキーを使えないユーザはどうなりますか?
A.

パスキーが利用できないユーザーに対しては、従来の認証方式と併用する形での運用が可能です。
Uni-ID Libra FIDOでは、利用者の環境やサービス特性に応じて、既存ID基盤の機能も活用しながら、無理のない導入方法をご提案します。

Q.既存のユーザーDB(データベース)を移行する必要はありますか?
A.

いいえ、移行は必要ありません。既存のDBはそのままに、Uni-ID Libra FIDOを連携させることで導入可能です。
ユーザを一意に特定できる情報を用いて、API連携のみでパスキー認証機能を追加可能です。 

Q.どのような利用形態がありますか?
A.

オンプレミス環境に構築するソフトウェア形式と、クラウドサービス上に構築して利用いただくサービス形式があります。
ご要件や運用方針に応じて、適切な提供形態をご提案します。 

Q.利用を始めるには何が必要ですか?
A.

パスキー認証に関する要件の整理から始めます。
要件定義工程では、利用ユースケースや既存システムとの連携・役割分担等について、ID専門家がナビゲートします。
また、要件定義の前に、認証レベルやリカバリーフロー等IDライフサイクル全体の検討を行うための、コンサルティングサービスも提供しています。
ぜひ、お問い合わせください。

Q.将来にわたって使い続けられる製品ですか?
A.

Uni-ID Libra FIDOは、国際標準規格(FIDO2)に準拠しており、今後の仕様拡張や技術動向を踏まえたアップデートにも対応予定です。

Copyright(c) Nomura Research Institute, Ltd. All rights reserved.