メインコンテンツにスキップ

なぜパスワードレスなのか

パスワードが歴史的にサイバー攻撃の最大の原因の1つであったことは周知の事実です。 脆弱なパスワードは、ブルートフォース、ソーシャルエンジニアリング、パスワードスプレーなどの攻撃によって簡単に侵害されます。 強力なパスワードは、長くランダムであるため複雑さが増し、ユーザーがなかなか憶えられない上に、フィッシングなどの攻撃に対しては脆弱です。

近接検出と証明書ベースの認証を含む高保証パスワードレス認証を採用すると、リモートベースのアカウント乗っ取り(ATO)攻撃によるセキュリティの脅威が排除され、全体的なユーザーエクスペリエンスが向上します。

PKIベースのモバイルスマート認証情報

認証プロセスでBluetooth®近接検出を使用するPKIモバイルスマート認証情報ベースのパスワードレスのアクセスにより、ユーザーエクスペリエンスを損なうことなくセキュリティを確保します。 Face IDやTouch IDなどの生体認証を使用してデスクトップやラップトップにパスワードなしで安全にログインできる証明書をインストールすることで、ユーザーのモバイルデバイスを信頼できるデジタルIDに変換します。

パスワードレスログインの図
  1. デジタル証明書がインストールされることで、ユーザーのモバイルデバイスが信頼できるデバイスに変換されます。
  2. ユーザーはデバイスのロックを解除し、指紋や顔認識などの生体認証を使用して信頼できるIDにアクセスします。
  3. ユーザーが認証されると、MacまたはPCへのBluetooth接続により、近接しているすべてのクラウドアプリとオンプレミスアプリにパスワードレスでのログインとシングルサインオン(SSO)が提供されます。
  4. ユーザーがモバイルデバイスを持ってワークステーションから離れると、ワークステーションとアプリから自動的にログアウトされます。 (自動ログアウトをトリガーする近接設定はカスタマイズ可能です。)

WebAuthnによるFIDO2へのサポートの追加

FIDO(Fast Identity Online)AllianceのFIDO2仕様の中核コンポーネントであるWebAuthnは、サポートされているブラウザーおよびプラットフォーム上のウェブアプリケーションにFIDOベースの認証サポートを追加するウェブベースのAPIです。

すべてのアプリ間で一意の暗号化鍵を使用し、秘密鍵はサーバーではなくユーザーのデバイスに保存されるため、より高いレベルのセキュリティが提供されます。 ユーザーは、セキュリティ鍵や携帯電話などの外部認証システムを使用して、ウェブブラウザを通じてアプリケーションにログインできます。

簡単にパスキーを有効にする

パスキーは、さまざまなアプリケーションに対してユーザーを認証するために使用される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。 Bluetoothは物理的な近接性を必要とし、認証時に、ユーザーのスマートフォンを利用したフィッシングを防ぎます。

  1. ユーザーがログインを開始します。
  2. アプリケーションは、近くにある登録されたスマートデバイスに(Bluetoothで確認される)セキュリティチャレンジを発行します。
  3. ユーザーは生体認証を使用してパスキーを認証します。 モバイル上のパスキーは、チャレンジに署名して返送するために使用されます。
  4. アプリケーションは、サーバーに保存されている対応する公開鍵と、ユーザーがログインするためのパスキーデバイスとの近接性を使用して、署名されたチャレンジを検証します。

パスワードレス多要素認証(MFA)

パスワードレス化は、多要素認証に複数の認証システムが必要になるということではありません。 モバイルベースのFIDO2鍵またはモバイルスマート認証情報を使用すると、所有(スマートフォン)や固有(Face ID/Touch IDによる生体認証)などの複数の要素が組み合わされます。

詳細はこちら

シングル サインオン(SSO)

当社のSSOサービスを使用すると、ユーザーは、アクセスする必要がある固有のクラウド、オンプレミス、そしてレガシーのアプリケーションごとに再認証するのではなく、一度認証すればすべてのアプリケーションにアクセスできます。

詳細はこちら

あらゆるユースケースに対応する柔軟性

PKIベースのモバイルスマート認証情報、生体認証、FIDO2鍵とパスキー、相互認証による安全なモバイルプッシュ、ソフトトークン時間ベースのワンタイムパスワードなどの高保証認証を含む複数のパスワードレスオプションを使用して、ユーザーフレンドリーなエクスペリエンスを実現し、ユースケースに基づいて使用するパスワードレス認証システムのタイプを調整します。

パスワードレスログインのメリット

セキュリティ専門

Entrustは、業界で25年以上の経験を持つデジタルセキュリティのリーダーです。 当社は、パスワードレスのユーザー認証を含む多くのソリューションをいち早く市場に投入してきました。

TOCを低減

パスワードレスの認証機能は、現在お使いの環境で機能します。 リセット、管理、およびサポートのコストを削減できます。

柔軟な展開オプション

Entrustでは、資格情報ベースの高保証パスワードレス認証のために、クラウドベースのソリューションとオンプレミスのソリューションの中からご希望のものを選択できます。

パスワードレスな世界へようこそ
インフォグラフィックを見る

Entrust Identityの製品ラインアップ

(旧称IntelliTrust)
Identity as a Service

高い信頼性が求められる従業員と消費者認証に最適なクラウドベースのソリューションです。統合SSOによるパスワードレス認証を含む、資格情報ベースのアクセス管理を提供します。

(旧称IdentityGuard)
Identity Enterprise

高い信頼性が求められる従業員と消費者認証に最適です。物理的なスマートカード発行を含む、資格情報ベースの認証ソリューションです。オンプレミスソリューション。

(旧称SMSパスコード)
Identity Essentials

クラス最高のMFAおよびVPN保護を実現し、Windowsベースの従業員に最適です。

当社のIDポートフォリオの機能:

認証

幅広いテクノロジーにより、多様なユーザーとデバイスのオンボーディングを合理化します。

承認

ベストクラスのテクノロジーにより、優れたセキュリティと卓越したユーザーエクスペリエンスを両立させることができます。

トランザクションと管理

行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。

認証ニーズに適したIDポートフォリオ

消費者

デジタルオンボーディング

自由度の高いモバイルへの導入エクスペリエンスを顧客に提供します。

詳細はこちら
消費者銀行

最高レベルのモバイルバンキングおよびオンラインバンキングサービスを提供し、顧客満足度向上を実現します。

詳細はこちら
カスタマーポータル

お客様にポータルへのスムーズなアクセスを提供し、優れたブランド体験を実現します。

詳細はこちら
CIAM統合

当社のプラットフォームは、カスタマーアイデンティティアクセス管理(CIAM)戦略とシームレスに統合されます。

詳細はこちら
PSD2規則を満たす

コンプライアンスを遵守しながら業績向上を支援する、実績のある ID ツールをご用意しています。

詳細はこちら
IDおよびアクセス管理(IAM)の詳細
詳細はこちら