2024年02月27日

NTTテクノクロス株式会社

 NTTテクノクロス株式会社(本社:東京都港区、代表取締役社長:岡敦子 以下「NTTテクノクロス」)は、認証・認可プラットフォーム「TrustBind/Federation Manager」にパスキー認証機能を対応した新バージョンを2024年3月下旬から販売します。

背景


 パスキー認証は、パスワードに代わる新たな認証方式として注目されており、フィッシング耐性やUI/UXの向上など複数のメリットがあります。また、Webサイトでの認証に用いる「秘密鍵*1」をクラウド経由で安全に共有することで複数のデバイス間で利用できるため、デバイスの紛失や故障に伴うリスクが低減されます。
 今回の新バージョンでは、パスキー認証機能に対応し、多要素認証機能を充実させました。
パスキー利用時の「TrustBind/Federation

特長

・さまざまなシステム要件に応じてパスキー認証導入が可能

 認証・認可プロトコル*2である「SAML*3」や「OAuth*4 2.0」などの標準仕様に基づく連携インターフェースやカスタマイズ用のAPI*5が充実しているため、さまざまなシステムにパスキー認証機能を対応させることができます。

今後の展開


 最新の認証技術によって販売パートナー企業やお客様のビジネスをサポートし、安全・安心・快適な社会の実現に向けて、今後も引き続き、対応プロトコルの拡充や認証関連機能の強化、UI/UXの向上に取り組んでいきます。

価格


 利用環境や構成などにより価格が異なるため、詳細はお問い合わせください。

「TrustBind/Federation Manager」とは


 「TrustBind/Federation Manager」は、複数のシステム間でシングルサインオン*6やAPI連携を実現する認証・認可プラットフォームです。1000万人以上のユーザーを抱える公共・金融・通信分野のサービスをはじめ、多数の大規模サービス基盤で採用されています。(https://www.ntt-tx.co.jp/products/trustbind/fm/)別ウィンドウで開きます

用語解説・注釈


*1:「秘密鍵」とは、対になる2種類の鍵を用いる暗号方式・暗号技術である公開鍵暗号方式において、対応する公開鍵で暗号化された情報を復号する際に利用する文字列です。

*2:「認証・認可プロトコル」とは、ユーザーがシステムへアクセスする際、認証するための情報を提供することで、アクセスの許可または拒否をする仕組みです。

*3:「SAML」とは、Security Assertion Markup Languageの略。ユーザー認証に用いる情報を複数の企業やインターネットサービスプロバイダ間で安全に交換するための言語仕様です。

*4:「OAuth」とは、安全なサービス間連携を実現するための認可フレームワークです。

*5:「API」とは、Application Programming Interfaceの略。あるソフトウェアの機能を別のソフトウェアから呼び出す仕組みです。

*6:「シングルサインオン」とは、一度のユーザー認証で複数の関連するシステムやサービスにアクセスできる仕組みです。

*「TrustBind」はNTTテクノクロス株式会社の商標です。

* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。