医療・保険サービスによるFIDOソリューションの利用

医療・保険サービスプロバイダは、サービスの提供やビジネスプロセスをオンライン、クラウド、モバイルサービスへと進化させ続けています。その一方で、迅速で簡単なアクセスと強固な認証セキュリティのトレードオフに常に悩まされてきました。

FIDO仕様に基づくセキュリティは、このようなトレードオフを発生させることなく、セキュリティ強化と医療・保険会社のリスク軽減を図りながら、オンラインアクセスをよりシンプルで快適なユーザーエクスペリエンスに変えることができます。

従業員、請負業者及びパートナーのアクセス	決済、署名、請求	顧客のオンライン/モバイルサービスへのアクセス
プライバシー保護とコンプライアンス	医療専門家の認証

よりシンプルなユーザーエクスペリエンス

複雑なパスワード依存の軽減

単一ジェスチャーでログイン

毎日使用している同じデバイスで利用可能

それぞれ違うサービスで同じ認証を利用

迅速で便利

より強固なセキュリティ

• 公開鍵暗号方式に基づく
• 鍵はデバイスに保存
• 秘密をサーバー側で共有しないので盗まれる心配がない
• フィッシング、中間者攻撃、リプレイ攻撃からの保護

• 生体認証使用時にも、生体情報はデバイス外に漏れない
• 異なるサービス、アカウントの間で認証者情報は関連性を持たない
• プロトコルに第三者の介在がない

コストの削減

• 開発とメンテナンスのコストが低い
• 商用化するまでの時間を短縮
• プロビジョニング費用が少ない、または不要
• セキュリティ侵害や損害の可能性が低下

• ユーザーにさまざまな認証の選択肢が与えられる
• パスワードリセットのコストが低下
• 高い将来性

動画： FIDOに関する解説	FIDO認定製品の紹介	オンラインセミナー： FIDOメンバーシップの価値	FIDOソリューションの展開

その他の資料：

• 導入事例： Google’s two-year study of its deployment with security keys (Googleによるセキュリティーキーを使用したデプロイメントの2年間にわたる研究) では、FIDOベースの認証がより迅速であること、認証の失敗が一切ないこと、OTPトークンに比べてハードウェアコストやサポートコストが低いこと、フィッシングや中間者攻撃に対するプライバシーとセキュリティの必要な保護対策がすべて提供されていることが示されています。
• 動画： (Learn how Google uses FIDO to make two-step authentication easy) Google によるFIDOを使用した２段階認証の簡素化
• 動画： FIDO U2F – Universal Second Factor
• 動画： GitHubがUniversal 2nd-Factor認証に対応