顔や指紋でユーザーを認証できるデバイス認証とWebサービスとの連携は、パスワードにまつわるトラブルの防止とユーザーの利便性向上を同時に実現します。パスキー/FIDO認証に対応したTrustBindは、B2B・B2Cなどのビジネスニーズを問わず、さまざまなWebサービスとデバイス認証の連携を実現します。

安全・安心・快適な社会を目指して

安全・安心・快適な社会を目指して

インターネットでのWebサービス利用の増加に伴い、利用者やサービスを守るためのセキュリティにはさまざまな課題が発生しています。特に、「パスワード認証」のリスクを攻撃されることによる不正アクセスなどの事件・事故は後を絶ちません。

重大なセキュリティリスクを抱えながらも、初期コストが低いなどの理由により、これまで広く使われてきたパスワード認証ですが、デバイスや認証技術の進化によって徐々に時代遅れのものとなりつつあります。

デバイスの生体認証機能と連携できる「パスキー」は、パスワード認証よりも低い運用コストで高いユーザビリティを安全に実現することができます。セキュリティリスクの高いパスワードに頼らず、高度な認証によって利用者やWebサービス事業者を守ることが当たり前になる社会が到来しつつあります。


パスキー/FIDOによる認証の流れ

パスキー/FIDO認証は、Webサービスにログインするときに、パスワードを入力する代わりにFace ID/Touch IDやWindows Helloなどのデバイス認証を利用する仕組みです。パスワードよりも簡単な操作でログインできるという操作性の高さに加え、パスワード管理の煩わしさから解放されるという利点もあります。

パスキーのログイン画面

Webサービスのログイン時に
「パスキー」を選択
※自動的に選択される場合もあります

>

FIDO2対応デバイスで
生体認証などの認証を実施

>
認証成功後、対象のサービス利用可能

認証が成功すると、
対象のサービスを利用可能

パスキーの安全性

パスキー/FIDO認証では、公開鍵暗号方式と呼ばれる非対称鍵の仕組みを利用しています。パスワードのような「秘密の情報」をWebサービスに保存する必要がなく、「リスト型攻撃」などのパスワードを狙った攻撃を無効化することができるため、パスワード認証よりも安全に利用することが可能です。

× パスワード認証

秘密の共有が不正アクセスの原因

パスキー/FIDO認証

秘密の情報をWebサービスと
共有しないため安全

対応認証デバイスのご紹介

TrustBindのパスキー/FIDO認証は、以下のFIDO2対応デバイスを利用可能です。
デバイス(認証器)が対応している顔認証・指紋認証・PINなどの認証手段を利用します。

プラットフォーム認証器

Windows Hello

Windows Hello

対応OS
Windows 10 version 1903以降
対応ブラウザ
Google Chrome、Microsoft Edge など
対応認証器
Windows Hello

プラットフォーム認証器

TouchID・FaceID

TouchID・FaceID

対応OS
macOS 11 Big Sur、iOS 14、iPadOS 14
対応ブラウザ
Safari、Google Chrome など
対応認証器
Touch ID、Face ID

プラットフォーム認証器

Android

Android

対応OS
Android 7 以降
対応ブラウザ
Google Chrome など
対応認証器
端末に搭載されたOS標準のPINや生体認証

外付け型認証器

様々なセキュリティトークン

セキュリティトークン

物理的なセキュリティキーデバイスによるパスワードレス認証にも対応可能です。

対応認証器
FIDO2対応済みのデバイス

TrustBindのパスキー/FIDO認証について

パスワードレスな社会

「認証・認可プラットフォーム」のTrustBindは、大規模なWebサービスに必要な「認証基盤」を実現する手段として、SAMLやOAuth、OpenID Connectなどのフェデレーション技術によるシングルサインオン機能と、パスキー/FIDO認証をはじめとした多要素認証機能を提供しています。

パスキー/FIDO認証に対応したTrustBindは、B2B・B2Cなどのビジネスニーズを問わず、さまざまなWebサービスとデバイス認証の連携を実現します。

Trustbind サービス&
コンテンツのご紹介

Trustbind 製品紹介

「TrustBind/Federation Manager」は、攻撃者に狙われやすい認証・認可のプロセスを対象に、旧来のパスワードに依存しないさまざまな技術を組み合わせることで安全性を高め、複数のシステム間でシングルサインオン(SSO)やAPI連携を実現するクラウド時代の認証・認可基盤ソリューションです。

もっと詳しく

Trustbind 活用事例

Trustbindの活用により、閉域網のネットワーク上にあるシステムと、パブリック・クラウドサービスであるSalesforceとの連携を実現した、保険会社様向けの構築事例についてご紹介いたします。

もっと詳しく

Trustbind 資料請求・お問い合わせ

Trustbindの製品紹介資料は無料で公開しています。

ダウンロードページへ

TrustBindに関するご質問やご相談はこちらからお願いします。

製品お問合せページへ

※TrustBindは、NTTテクノクロス株式会社の登録商標です。
※その他の会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ