企業によるFIDOソリューションの利用
オープンで拡張性のある標準に基づいた、よりシンプルで強固な認証で、
企業、従業員、そして顧客情報を保護
企業、従業員、そして顧客情報を保護
企業は、サービスの提供やビジネスプロセスをオンライン、クラウド、モバイルサービスへと進化させ続けています。
しかしその一方で、迅速で簡単なアクセスと堅牢な認証セキュリティのトレードオフに常に悩まされてきました。
FIDO仕様に基づくセキュリティは、このようなトレードオフを発生させることなく、セキュリティ強化と企業のリスク軽減を図りながら、
オンラインセキュリティをよりシンプルで快適なユーザーエクスペリエンスに変えることができます。
導入ケース
 |
 |
 |
 |
| 従業員、請負業者、パートナー及びサプライヤーの認証情報 |
決済、署名、取引 |
デスクトップPCやモバイル端末のための、リモートアクセスや外部アクセス | 顧客のオンライン及びモバイルサービスへのアクセス |
メリット
よりシンプルなユーザーエクスペリエンス
  複雑なパスワード依存の軽減 |
 単一ジェスチャーでログイン |
 毎日使用している同じデバイスで利用可能 |
 それぞれ違うサービスで同じ認証を利用 |
 迅速で便利 |
より堅牢なセキュリティ
- 公開鍵暗号方式に基づく
- 鍵はデバイスに保存
- 秘密をサーバー側で共有しないので盗まれる心配がない
- フィッシング、中間者攻撃、リプレイ攻撃からの保護
- 生体認証使用時にも、生体情報はデバイス外に漏れない
- 異なるサービス、アカウントの間で認証者情報は関連性を持たない
- プロトコルに第三者の介在がない
コストの削減
- 開発とメンテナンスのコストが低い
- 市場投入時間の短縮
- プロビジョニング費用が少ない、または不要
- セキュリティ侵害や損害の可能性が低下
- ユーザーにさまざまな認証の選択肢が与えられる
- パスワードリセットのコストが低下
- 高い将来性
資料
 |
 |
 |
 |
| 動画: FIDOの解説 |
FIDO認定製品の紹介 | オンラインセミナー: FIDOメンバーシップの価値 | FIDOソリューションの展開 |
その他の資料:
- 導入事例: Google’s two-year study of its deployment with security keys (Googleによるセキュリティーキーを使用したデプロイメントの2年間にわたる研究)では、FIDOベースの認証がより迅速であること、認証の失敗が一切ないこと、OTPトークンに比べてハードウェアコストやサポートコストが低いこと、フィッシングや中間者攻撃に対するプライバシーとセキュリティの必要な保護対策がすべて提供されていることが示されています。
- 動画: Learn how Google uses FIDO to make two-step authentication easy (GoogleによるFIDOを使用した2段階認証の簡素化)
- 動画: FIDO U2F – Universal Second Factor
- 動画: GitHub Supports Universal 2nd-Factor Authentication (GitHubがUniversal 2nd-Factor認証に対応)
