パスワードレス認証サービス「ぱすとり」提供開始
多種・多様な認証シーンにおける安心・安全・簡単な認証サービスを提供
KDDIデジタルセキュリティ株式会社(本社:東京都千代田区九段南3丁目3−6 麹町ビル/社長:菅 雅道、以下KDSec)は2023年8月2日よりFIDO2準拠のパスワードレス認証サービス(サービス名称:ぱすとり)を提供開始いたします。「ぱすとり」は、PC端末やSaaSサービスへのログインに加えてSSOのような認証シーンにおいて、生体認証等を利用しパスワードを用いること無く安全性の高い認証でご利用頂けるサービスです。
■背景
昨今、テレワークの浸透やクラウドサービスの普及に伴い、様々な場面で認証が発生します。しかし、認証時にパスワードを用いていることが大半であり、パスワードの弱点を突いた攻撃件数は増加傾向にあります。パスワード漏えいによるマルウェアやランサムウェア感染による被害は業務の停止のみならず、企業の信用失墜に繋がります。
このような背景に対してKDSecでは、認証ソリューション開発を行うSecret Double Octopus社(*1)のソリューションを組み込んだ独自のFIDO2準拠のパスワードレス認証サービスの提供を開始いたします。
本サービスでは、FIDO2規格における認証器をスマートデバイス(iPhone,iPad,Android)とし、かつ、スマートデバイスの生体認証機能を活用することで多要素認証(*2)を実現しております。日々の業務からパスワード運用を無くし、生体認証とすることで利便性も向上し、ブルートフォース攻撃(*3)等のパスワードの弱点を突いた攻撃を受けたとしても、侵害による情報漏えい等のリスクを軽減することが出来ます。
また、各ユーザが管理するID・パスワードが増加しているため、企業のIT担当部門やヘルプデスク部門における、パスワード忘れによるサービスロック解除やパスワードリセット業務への対応コストも企業内では大きくなりつつあります。
本サービスによりパスワードレス認証を実現する事で、パスワード関連業務の管理コスト削減という効果が期待できます。
(*1)2015年にイスラエルに設立されたパスワードレス認証のプラットフォームを提供する企業
(https://doubleoctopus.com/)2020年よりKDDI株式会社も資本参加
(*2)ログインID[知識要素] 、認証器[所有要素]、生体認証[生体要素]の中から複数の要素で認証を行う認証方式です。
(*3)「総当たり攻撃」と称される方法で、パスワードとして考えられる文字列すべての組み合わせを入力し認証を突破する手段
Secret Double Octopus社のCEOであるRaz Rafaeli氏は、日本でのパスワードレス認証の普及に本サービスが寄与することに期待を寄せており、この度のサービスリリースに対して以下のコメントを頂いています。
(Secret Double Octopus社 の共同創設者兼 CEO、Raz Rafaeli氏コメント)
私達は、パスワードレス認証技術を通じてKDDIグループとのパートナーシップを拡大できることを大変嬉しく思っております。
KDDIは、今年2月にKDDI Flex Remote Accessに当社のパスワードレス技術を盛り込みサービス提供を開始したイノベーターであり、パスワードのない未来に対する当社のコンセプトに共感しています。
当社のパスワードレス認証を提供する強力で有利なマネージドサービスプロバイダーとしてKDDIデジタルセキュリティを日本市場に迎えることができて、これほど嬉しいことはありません。
■「ぱすとり」の特徴
PCのログインからお客様利用のSaaSサービスまでフルパスワードレスを実現可能
多要素(PC+スマホ+生体認証)による高度な認証を実現
<サービス利用者目線でのメリット>
- パスワード自体を記憶する必要がない
- 定期的なパスワード変更からの解放
- 『セキュリティ強化対策=煩雑な手順が増える』ではなく、簡単・直観的な認証操作で作業効率UP
<IT管理者目線でのメリット>
- パスワード関連の問い合わせ対応工数の削減
- 定期的なパスワード変更運用廃止による、利用者への周知や管理業務の廃止
■本サービスに関するお問い合わせ
お問合せ先:KDSec HPのお問合せよりお問合せください
■本プレスリリースに関する問い合わせ
お問合せ先:KDDIデジタルセキュリティ株式会社 広報
Mail:pr-kds@kddi-dsec.com