KDDIデジタルセキュリティ株式会社(本社：東京都千代田区九段南3丁目3−6 麹町ビル/社長：田岡　功二郎、以下KDSec)は、自社サービスであるFIDO2準拠のパスワードレス認証サービス（サービス名称：ぱすとり）において、2024年10月1日よりセキュリティキー対応を開始いたします。「ぱすとり」は、PC端末やSaaSサービスへのログインに加えてSSOのような認証シーンにおいて、生体認証等を利用しパスワードを用いること無く安全性の高い認証でご利用頂けるサービスです。

従来のぱすとりでは、FIDO2規格対応の認証器としてスマートデバイス（iPhone,iPad,Android）のみ対応となっておりましたが、この度のセキュリティキー対応により、スマートデバイスをお持ちでない、或いは、スマートデバイスを持ち込むことが出来ない環境やBYOD端末の利用不可といった状況下にて業務をされるお客様におかれましても、ぱすとりをご利用頂くことが可能となります。

FIDO2規格対応のセキュリティキーでは、PINコードや生体認証をセキュリティキーに登録することで、スマートデバイスと同様に多要素認証（*1）を実現しており、かつ、USB、NFCといった様々な接続インターフェースが選択可能であるため、フィッシング（*2）やブルートフォース攻撃（*3）への耐性を高めつつ、生体認証によってパスワード入力・管理が不要となることで生産性や利便性も向上いたします。

また、この度のセキュリティキー対応に併せて、1ユーザが複数の認証器を保有することが可能となります。

本アップデートにより、メインの認証器をスマートデバイス、予備の認証器をセキュリティキーにするといった対応も可能となりますため、認証器の故障・紛失など万一の事態においても、セキュリティを維持したまま業務の継続性を高めることが可能です。

（*1）ログインID + [知識要素] 、認証器[所有要素]、生体認証[生体要素]の中から複数の要素で認証を行う認証方式
（*2）実在するサービスや企業名を装った巧妙なメールやSMSを用いて、攻撃者が用意した偽のWebサイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする攻撃手法
（*3）「総当たり攻撃」と称される方法で、パスワードとして考えられる文字列すべての組み合わせを入力し認証を突破する手段

PCのログインからお客様利用のSaaSサービスまでフルパスワードレスを実現可能

多要素(PC＋スマートデバイス/セキュリティキー＋生体認証)による高度な認証を実現

＜サービス利用者目線でのメリット＞

• パスワード自体を記憶する必要がない
• 定期的なパスワード変更からの解放
• 『セキュリティ強化対策＝煩雑な手順が増える』ではなく、簡単・直観的な認証操作で作業効率UP

＜IT管理者目線でのメリット＞

• パスワード関連の問い合わせ対応工数の削減
• 定期的なパスワード変更運用廃止による、利用者への周知や管理業務の廃止

■本サービスの詳細

■本サービスに関するお問い合わせ先
お問合せ先URL：https://www.kddi-dsec.com/

■本プレスリリースに関するお問い合わせ先
お問合せ先：KDDIデジタルセキュリティ株式会社
広報Mail：pr-kds@kddi-dsec.com