IIJ、クラウド型ID管理サービス「IIJ IDサービス」において「FIDO2認証」を提供開始

株式会社インターネットイニシアティブ（IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎）は、クラウド型ID管理サービス「IIJ IDサービス」で提供している「多要素認証オプション」の機能を拡充し、パスワードを利用せずに利便性とセキュリティを両立させることができる認証規格「FIDO2（※）（ファイドツー）認証」を2020年11月30日より提供開始いたします。パスワードレスでのアクセスが可能となることで、パスワード漏えい等による不正ログインのリスクを防ぐとともに、ユーザの利便性が向上し、管理者はパスワードリセット業務から解放されます。

※FIDO2（Fast IDentity Online 2）:W3CのWeb認証仕様（WebAuthn）とそれに対応するFIDOアライアンスのClient to Authenticator Protocol（CTAP）で構成された認証方式。

IIJ IDサービスは、1つのIDで様々なクラウドサービスへログインできる仕組み（SSO:シングルサインオン）を提供するクラウド型のID管理サービスで、現在、約3,500社にご利用いただいています。

本サービスの多要素認証オプションにFIDO2認証を追加したことにより、お客様は手軽にパスワードレスでの認証が可能になります。例えば、お客様がPCやスマートフォンでブラウザを立ち上げ、Microsoft 365などのクラウドサービスにアクセスする場合、IIJ IDサービスにログイン後、FIDO2に対応した認証器（Windows Hello、Face ID、Touch ID、YubiKeyなど）を用いてパスワードレスでログインが可能になります。

FIDO2認証の特徴としては、FIDO2認証のみの利用でパスワードを使わずに多要素認証を構成することも可能であること、認証で取り扱う生体情報などの個人データはローカルデバイスの外に流れることはないので安心してご利用いただけることが挙げられます。既にIIJ IDサービスの多要素認証オプションをご利用のお客様は、追加費用なしで、FIDO2認証を導入いただけます。

■背景

新型コロナウイルス感染症対策によるテレワークの急速な導入により、Microsoft 365やZoomなどWeb会議サービスをはじめとした各種クラウドサービスの利用と社外から社内ネットワークへのリモートアクセスが急増しています。このように企業ネットワークの形態がより複雑化している中では、パスワード認証だけでセキュリティを担保するには不十分であるため、多要素認証の必要性が高まっています。このことは、テレワーク時代の働き方を支援するデジタルワークプレース分野においても同様であり、IIJ IDサービスは、IIJが提供するデジタルワークプレース関連のサービスやソリューションにおいて、認証を司る重要なコンポーネントとなります。

IIJ IDサービスの認証オプションでは、スマートフォン向けのワンタイムパスワードを生成するアプリ「IIJ SmartKey」やデバイス証明書認証、メールOTP認証、統合Windows認証を提供しており、社内システムへのアクセス方法やユーザごとに適切な認証方式を組み合わせてご利用いただけます。今回、新たな認証機能としてFIDO2認証を提供することで、利便性と安全性に課題のあるパスワードへの依存度を低減し、エンドユーザにとってパスワードを用いず、高いセキュリティを維持しながら手軽な多要素認証を可能といたしました。