フィッシング耐性のある
認証手段に対応したい
Uni-ID Libra FIDO
既存ID基盤へFIDO認証を追加できるバックエンドシステム
フィッシング対策に有効なFIDO認証の機能をAPIで提供
既存のID基盤のセキュリティレベルを高めます
Uni-ID Libra FIDO
セキュリティとユーザ利便性を
両立したい
両立したい
既存システムを活かして
スピーディに導入したい
スピーディに導入したい
Uni-ID Libra FIDOは、既存のID管理システムから呼び出し可能なFIDO認証機能APIを提供するバックエンドシステムです
Uni-ID Libra FIDOは、ID基盤として実績豊富な「Uni-ID Libra」のFIDO機能を単独でご利用いただくための製品です。
FIDO認証用のAPIを既存のログイン機能から呼び出すだけで、簡単にFIDO認証を導入できます。
Uni-ID Libra FIDOを利用したシステム間接続のイメージ
ワンタイムパスワードでは防げないフィッシングの被害
フィッシングとは、正規サイトを装った偽のウェブサイト(フィッシングサイト)に、メールやSMSなどでユーザーを誘導し、正規サイトへログインするための情報や個人情報などを摂取する行為です。
フィッシングサイト自体や誘導のためのメール等も正規のものにそっくりに作られており、見破るのが年々難しくなっています。
ログイン時のセキュリティ強化のために、パスワードだけでなく1回しか利用できない有効期限の短いOTP(ワンタイムパスワード)を利用するサイトも増えていますが、近年ではユーザがフィッシングサイトに入力するのと同時に正規サイトに中継することでOTP認証を突破するリアルタイムフィッシングによって被害が広がっています。
フィッシングを「仕組み」で防ぐFIDO認証
パスワードを利用しないログイン方法であるFIDO(Fast IDentity Online)認証では、フィッシング被害を仕組みで防ぐことができます。
FIDO認証で利用する認証資格情報「パスキー」はドメイン毎に生成され、認証時にはドメインを含めた検証が行われるため、そのパスキーを登録したドメインでしか利用できないのです。そのため、正規サイトのパスキーをフィッシングサイトが中継してログイン出来てしまうようなことがなく、プロトコルレベルでフィッシングを防ぐことができます。
フィッシング対策とユーザ利便性を両立
今までのフィッシング対策は、サービス提供企業側は、フィッシングサイトに誤って認証情報を入力しないよう、ユーザに注意喚起を行うしかありませんでした。しかし、FIDO認証を導入することで、ユーザに頼ることなく、システム側の仕組みでフィッシングを防ぐことができます。
また、ユーザが普段利用しているスマートフォンの生体認証やPIN認証を利用して高度な認証が実現でき、ユーザ利便性の向上も期待できます。
既存ID基盤にFIDO認証を簡単に導入可能
Uni-ID Libra FIDOは、パスキーの登録・認証を担うサーバ機能をAPIにて提供します。既存のID基盤からAPIを呼び出すだけで複雑な処理フローもなく、お客様にて比較的容易にFIDO認証を実装可能です。必要に応じて、当社からJavaScript SDKのご提供も可能です。
お客様に選ばれる理由
1
FIDO認証機能の導入実績
当社の顧客向けID管理ソリューションUni-ID Libraは、NRIグループの10年以上にわたるBtoCサービスにおけるID管理・認証分野のノウハウを反映した製品です。全てのFIDO認証規格に対応した「FIDOユニバーサルサーバ」として国内初の認定も受けており、豊富な導入実績がございます。
「Uni-ID Libra FIDO」は既存ID基盤を活かしつつ、FIDO認証のみを追加導入したいお客様向けに機能を絞り、導入しやすくいたしました。
2
経験豊富な専門人材による導入支援
FIDO認証機能導入の際は、利用開始から利用終了までのIDライフサイクルの中で、セキュリティホールを作らず、便利にご利用いただくための導線の設計が不可欠です。経験豊富なNRIの専門家がUI/UXとセキュリティの両面を意識した設計をご支援いたします。