電気通信事業者によるFIDOソリューションの利用
オープンで拡張性のある標準に基づいた、よりシンプルで堅牢な認証で、
企業、従業員、そして顧客情報を保護
企業、従業員、そして顧客情報を保護
電気通信事業者やテレコムサービスプロバイダは、サービスの提供やビジネスプロセスをオンライン、クラウド、モバイルサービスへと進化させ続けています。
その一方で、迅速で簡単なアクセスと強固な認証セキュリティのトレードオフに常に悩まされてきました。
FIDO仕様に基づくセキュリティは、このようなトレードオフを発生させることなく、セキュリティ強化と電気通信事業者のリスク軽減を図りながら、
オンラインセキュリティをよりシンプルで快適なユーザーエクスペリエンスに変えることができます。
導入ケース
 |
 |
 |
| 顧客のモバイルサービスへのアクセス | 認証された顧客のコールセンターへのアクセス |
決済やその他の取引の承認 |
 |
 |
|
| 従業員または契約社員のデスクトップやモバイル端末の認証情報 | パートナー、サプライヤーの認証情報または署名 |
メリット
よりシンプルなユーザーエクスペリエンス
  複雑なパスワード依存の軽減 |
 単一ジェスチャーでログイン |
 毎日使用している同じデバイスで利用可能 |
 それぞれ違うサービスで同じ認証を利用 |
 迅速で便利 |
より堅牢なセキュリティ
- 公開鍵暗号方式に基づく
- 鍵はデバイスに保存
- 秘密をサーバー側で共有しないので盗まれる心配がない
- フィッシング、中間者攻撃、リプレイ攻撃からの保護
- 生体認証使用時にも、生体情報はデバイス外に漏れない
- 異なるサービス、アカウントの間で認証者情報は関連性を持たない
- プロトコルに第三者の介在がない
コストの削減
- 開発とメンテナンスのコストが低い
- 商用化するまでの時間を短縮
- プロビジョニング費用が少ない、または不要
- セキュリティ侵害や損害の可能性が低下
- ユーザーにさまざまな認証器の選択肢が与えられる
- パスワードリセットのコストが低下
- 高い将来性
資料
 |
 |
 |
 |
| 動画: FIDOの解説 |
FIDO認定製品の紹介 | オンラインセミナー: FIDOメンバーシップの価値 | FIDOソリューションの展開 |
その他の資料:
- ケーススタディ: Google’s two-year study of its deployment with security keys (Googleによるセキュリティーキーを使用したデプロイメントの2年間にわたる研究)では、FIDOベースの認証がより迅速であること、認証の失敗が一切ないこと、OTPトークンに比べてハードウェアコストやサポートコストが低いこと、フィッシングや中間者攻撃に対するプライバシーとセキュリティの必要な保護対策がすべて提供されていることが示されています。
- デモ動画: PayPal on Samsung Phone
- オンラインセミナー: Mobile Connections – FIDO Alliance and GSMA
- NTTドコモの動画: Biometric Authentication Security
