政府関連サービスによるFIDOソリューションの利用
オープンで拡張性のある標準に基づいた、よりシンプルで堅牢な認証で、
政府関連サービスを保護
政府関連サービスを保護
政府関連サービスプロバイダは、サービスの提供やビジネスプロセスをクラウドやモバイルサービスへと進化させ続けています。
しかしその一方で、迅速で簡単なアクセスと堅牢な認証セキュリティのトレードオフに常に悩まされてきました。
FIDO仕様に基づくセキュリティは、このようなトレードオフを発生させることなく、セキュリティ強化と政府関連サービスのコスト削減を図りながら、
オンラインセキュリティをよりシンプルで快適なユーザーエクスペリエンスに変えることができます。
導入ケース
 |
 |
 |
 |
| PCやモバイルを利用する政府職員や受託業者の認証情報 | 政府関連サービスにおけるオンライン認証 | 公安当局や緊急救援隊員の認証情報 | 緊急通報時の認証情報 |
 |
 |
 |
|
| ビジネスパートナーの認証情報 | 入退室管理 | 国際パートナーの認証情報 |
メリット
よりシンプルなユーザーエクスペリエンス
  複雑なパスワード依存の軽減 |
 単一ジェスチャーでログイン |
 毎日使用している同じデバイスで利用可能 |
 それぞれ違うサービスで同じ認証を利用 |
 迅速で便利 |
より堅牢なセキュリティ
- 公開鍵暗号方式に基づく
- 鍵はデバイスに保存
- 秘密をサーバー側と共有しないので盗まれる心配がない
- フィッシング、中間者攻撃、リプレイ攻撃からの保護
- 生体認証使用時にも、生体情報はデバイス外に漏れない
- 異なるサービス、アカウントの間で認証者情報は関連性を持たない
- プロトコルに第三者の介在がない
コストの削減
- 開発とメンテナンスのコストが低い
- 商用化するまでの時間を短縮
- プロビジョニング費用が少ない、または不要
- セキュリティ侵害や損害の可能性が低下
- ユーザーにさまざまな認証の選択肢が与えられる
- パスワードリセットのコストが低下
- 高い将来性
資料
 |
 |
 |
 |
| 動画: FIDOの解説 |
FIDO認定製品の紹介 | オンラインセミナー: FIDOメンバーシップの価値 | FIDOソリューションの展開 |
その他の資料:
- ケーススタディ: Google’s two-year study of its deployment with security keys (Google によるセキュリティーキーを使用したデプロイメントの2年間にわたる研究) では、FIDOベースの認証がより迅速であること、認証の失敗が一切ないこと、OTPトークンに比べてハードウェアコストやサポートコストが低いこと、フィッシングや中間者攻撃に対するプライバシーとセキュリティの必要な保護対策がすべて提供されていることが示されています。
- FIDOアライアンスのワシントンD.C.における政策立案者を対象としたデモとパネルディスカッション: The Good, the Bad, and the Ugly(パスワードに取って替わる認証方式の功罪)
- オンラインセミナー: A New Model for Online Authentication – Implications for Policy and Government Applications(オンライン認証の新モデル – 政策および政府関連アプリケーションへの示唆)
