2024年1月15日
企業向けIDaaS「GMOトラスト・ログイン」、
国際標準認証規格対応の「FIDOパスワードレス認証」をリリース
~さらにシンプルで強固なセキュリティと利便性を両立~
国際標準認証規格対応の「FIDOパスワードレス認証」をリリース
~さらにシンプルで強固なセキュリティと利便性を両立~
- GMOグローバルサイン株式会社
GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、GMOグローバルサイン)が提供する企業向けシングルサインオンサービス(IDaaS)「GMOトラスト・ログイン」は、2024年1月15日(月)に、生体認証の国際標準規格である「
「GMOトラスト・ログイン」において、近年普及している「パスキー」を用いたログイン認証方法を選択することが可能となり、より高度な認証セキュリティと利便性の両立を実現します。
(※1)FIDO認証でのパスワードレス機能のご利用には、「GMOトラスト・ログイン」プロプランのご契約が必要です。
【リリース概要】
多くのクラウドサービスでは、「パスワード」による認証が主流となっています。しかし、「パスワード」を用いたログイン認証には、アカウント数に比例して増える「パスワード」を記憶・記録する負担の増加や、同じ文字パターンや推測しやすい簡易な文字列を使用することによるセキュリティリスクなどの課題があります。特にセキュリティの観点では、不適切なパスワード管理により脆弱性が高まり、不正アクセスや認証攻撃による情報漏洩が危惧されています。
「GMOトラスト・ログイン」は、クラウドサービスのID・パスワードの増加が引き起こす、利便性の低下とセキュリティリスクという課題に対し、「シングルサインオン」によるID・パスワードの一元化により、1度のログインだけであらゆるクラウドサービスやwebシステムへのログイン認証を可能とするソリューションを提供しています。
さらにこのたび、「GMOトラスト・ログイン」へのログイン認証で「FIDOパスワードレス認証」が選択できるようになることで「パスワードレス化」を可能とし、さらなる利便性の向上とセキュリティの向上を実現しました。
■「FIDOパスワードレス認証」機能の設定マニュアルはこちら
https://support.trustlogin.com/hc/ja/articles/25789958680089
【「FIDO2 」とは】
「FIDO2」は、「FIDOアライアンス(Fast Identity Online Alliance)」が定める認証技術の国際規格です。認証において、サーバーがIDパスワードを管理して、クライアントからの情報を基にユーザーを識別する方法が一般的ですが、「FIDO2」は2012年頃から、攻撃・情報漏洩リスクが低く安全な認証技術の1つとして認知されてきました。しかし、「FIDO2」による認証は、USB型外付け認証器などの、専用のFIDO規格対応認証器が必要なため、認証器の紛失によるリスクが懸念されていました。また、専用機器の追加によるコスト増も課題となっており、導入におけるハードルが比較的高い認証手段とされてきました。
しかし、スマートフォンが普及し、身近なデバイスがセキュアかつ便利な認証器として活用できるようになっていることに加え、2023年には、GoogleやAppleが「FIDO2」の認証規格に対応したことで、「FIDO」による認証がより身近になり、普及が進んでいます。複数のクラウドサービスのIDとパスワードを一元管理する「GMOトラスト・ログイン」においても、「FIDO認証」に対応することで、従来の「パスワード」に関連する情報漏洩リスクを排除すると同時に、IDaaS製品としての利便性とセキュリティ強化に貢献します。
【「GMOトラスト・ログイン」について】(URL:https://trustlogin.com/)
「GMOトラスト・ログイン」は、サービス満足度、導入のしやすさ、サポート品質、価格への満足度において国内No.1(※2)に選ばれている企業向けシングルサインオンサービス(IDaaS)です。SAML2.0のプロトコルに汎用的に対応したフェデレーション方式のシングルサインオンに加え、フェデレーション方式に非対応なWebシステムやクラウドサービスのIDパスワード情報の管理・代理入力実行によるログイン作業工数の削減が可能なフォームベース認証に対応しています。これらの複数のシングルサインオン方式に対応することで、「業務に関するシステムへのログイン」を広くカバーします。
また、多要素認証やアクセス制限機能を提供し、認証時の信頼性の向上・第三者からの不正アクセスの防止につながり、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
(※2)SaaS比較・口コミサイト「ITreview」にて発表される「カテゴリーレポート2023年Fall」におけるSSO(シングルサインオン)部門・ID連携部門で、サービス全体への「満足度」に加え、「導入のしやすさ」「サポート品質」「価格への満足度」にて「No.1」を獲得しています。(参考:https://www.itreview.jp/lp/categoryreport/)
<サービス概要>
| サービス名 | GMOトラスト・ログイン |
| ご利用料金 | 基本機能無料 |
| 基本機能 (無料) | ■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など7,231サービス(※3)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※4)取得更新時などの監査レポート作成にも利用できます。 |
| 有料機能 | ■外部IDP連携(SAML) ■(多要素認証)ワンタイムパスワード ■(多要素認証)IPアドレス制限 ■Active Directory連携(※5) ■(多要素認証)クライアント認証 ■SCIM IDP連携 ■プロビジョニング(ID)連携 ■セキュリティポリシー(プロプラン) ■Windows統合認証デスクトップSSO(プロプラン) ■パスワードレス(プッシュ通知)認証(プロプラン) ■デバイス証明書(プロプランオプション) |
| 国際規格 | 情報資産のセキュリティ管理において「ISO27017」認証取得 |
| 申込方法 | 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※3)2024年1月1日時点。
(※4)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※5)Microsoftが開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
-
【サービスに関するお問い合わせ先】
●GMOグローバルサイン株式会社
マーケティング部 中山
TEL:03-6370-6540
E-mail:support-jp@globalsign.com
●GMOグローバルサイン・ホールディングス株式会社
社長室 広報担当 大月・遠藤
TEL:03-6415-6100
E-mail:pr@gmogshd.com
●GMOインターネットグループ株式会社
グループコミュニケーション部 広報担当 青柳
TEL:03-5456-2695
E-mail:pr@gmo.jp
会社情報
-
-
GMOグローバルサイン株式会社
-
所在地 東京都渋谷区道玄坂1-2-3 渋谷フクラス 代表者 代表取締役社長 中條 一郎 事業内容 ■情報セキュリティ及び電子認証業務事業 資本金 3億5,664万円
-
Copyright (C) 2024 GMO GlobalSign K.K. All Rights Reserved.