メインコンテンツまでスキップ
画像
紫色の六角形のパターン
画像
携帯電話で指紋をスキャンする人物

なぜパスワードレスなのか

パスワードが歴史的にサイバー攻撃の最大の原因の1つであったことは周知の事実です。 脆弱なパスワードは、ブルートフォース、ソーシャルエンジニアリング、パスワードスプレーなどの攻撃によって簡単に侵害されます。 強力なパスワードは、長くランダムであるため複雑さが増し、ユーザーがなかなか憶えられない上に、フィッシングなどの攻撃に対しては脆弱です。

近接検出と証明書ベースの認証を含む高保証パスワードレス認証を採用すると、リモートベースのアカウント乗っ取り(ATO)攻撃によるセキュリティの脅威が排除され、全体的なユーザーエクスペリエンスが向上します。

PKIベースのモバイルスマート認証情報

認証プロセスでBluetooth®近接検出を使用するPKIモバイルスマート認証情報ベースのパスワードレスのアクセスにより、ユーザーエクスペリエンスを損なうことなくセキュリティを確保します。 Face IDやTouch IDなどの生体認証を使用してデスクトップやラップトップにパスワードなしで安全にログインできる証明書をインストールすることで、ユーザーのモバイルデバイスを信頼できるデジタルIDに変換します。

携帯電話のパスキーコードのイラスト
  1. デジタル証明書がインストールされることで、ユーザーのモバイルデバイスが信頼できるデバイスに変換されます。
  2. ユーザーはデバイスのロックを解除し、指紋や顔認識などの生体認証を使用して信頼できるIDにアクセスします。
  3. ユーザーが認証されると、MacまたはPCへのBluetooth接続により、近接しているすべてのクラウドアプリとオンプレミスアプリにパスワードレスでのログインとシングルサインオン(SSO)が提供されます。
  4. ユーザーがモバイルデバイスを持ってワークステーションから離れると、ワークステーションとアプリから自動的にログアウトされます。 (自動ログアウトをトリガーする近接設定はカスタマイズ可能です。)

WebAuthnによるFIDO2へのサポートの追加

FIDO(Fast Identity Online)AllianceのFIDO2仕様の中核コンポーネントであるWebAuthnは、サポートされているブラウザーおよびプラットフォーム上のウェブアプリケーションにFIDOベースの認証サポートを追加するウェブベースのAPIです。

すべてのアプリ間で一意の暗号化鍵を使用し、秘密鍵はサーバーではなくユーザーのデバイスに保存されるため、より高いレベルのセキュリティが提供されます。 ユーザーは、セキュリティ鍵や携帯電話などの外部認証システムを使用して、ウェブブラウザを通じてアプリケーションにログインできます。

画像
安全な携帯電話を持ち、ノートパソコンを使用する人物

簡単にパスキーを有効にする

パスキーは、さまざまなアプリケーションに対してユーザーを認証するために使用される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。 Bluetoothは物理的な近接性を必要とし、認証時に、ユーザーのスマートフォンを利用したフィッシングを防ぎます。

パスキーのイラスト
  1. ユーザーがログインを開始します。
  2. アプリケーションは、近くにある登録されたスマートデバイスに(Bluetoothで確認される)セキュリティチャレンジを発行します。
  3. ユーザーは生体認証を使用してパスキーを認証します。 モバイル上のパスキーは、チャレンジに署名して返送するために使用されます。
  4. アプリケーションは、サーバーに保存されている対応する公開鍵と、ユーザーがログインするためのパスキーデバイスとの近接性を使用して、署名されたチャレンジを検証します。

Securing Your Largest Attack Vector: アイデンティティ

Learn more about common identity-based cyberattacks and how to protect your organization against them.

画像
多要素認証機能付きの携帯電話を持ち、ノートパソコンを使用する女性

パスワードレス多要素認証(MFA)

パスワードレス化は、多要素認証に複数の認証システムが必要になるということではありません。 モバイルベースのFIDO2鍵またはモバイルスマート認証情報を使用すると、所有(スマートフォン)や固有(Face ID/Touch IDによる生体認証)などの複数の要素が組み合わされます。

シングル サインオン(SSO)

当社のSSOサービスを使用すると、ユーザーは、アクセスする必要がある固有のクラウド、オンプレミス、そしてレガシーのアプリケーションごとに再認証するのではなく、一度認証すればすべてのアプリケーションにアクセスできます。

画像
電話とノートパソコンを使用している男性

あらゆるユースケースに対応する柔軟性

PKIベースのモバイルスマート認証情報、生体認証、FIDO2鍵とパスキー、相互認証による安全なモバイルプッシュ、ソフトトークン時間ベースのワンタイムパスワードなどの高保証認証を含む複数のパスワードレスオプションを使用して、ユーザーフレンドリーなエクスペリエンスを実現し、ユースケースに基づいて使用するパスワードレス認証システムのタイプを調整します。

携帯電話のパスキーコードのイラスト

パスワードレスログインのメリット

画像
ロックされたモバイルのアイコン

セキュリティ専門

Entrustは、業界で25年以上の経験を持つデジタルセキュリティのリーダーです。 当社は、パスワードレスのユーザー認証を含む多くのソリューションをいち早く市場に投入してきました。

画像
貯金箱アイコン

TOCを低減

パスワードレスの認証機能は、現在お使いの環境で機能します。 リセット、管理、およびサポートのコストを削減できます。

画像
紫とグレーのクラウドのアイコン

柔軟な展開オプション

Entrustでは、資格情報ベースの高保証パスワードレス認証のために、クラウドベースのソリューションとオンプレミスのソリューションの中からご希望のものを選択できます。

パスワードレスな世界へようこそ

Entrust Identityの製品ラインアップ

IAM

Identity as a Service


多要素認証(MFA)、パスワードレスアクセス、およびSSOを備えたクラウドベースのIAMソリューション。
IAM

Identity Enterprise


Identity Enterprise多要素認証は、あらゆるユーザーに対して信頼性の高いIDを確立・維持し、企業に強力なデジタルセキュリティを提供します。
IAM

Identity Essentials


Identity Essentialsや多要素認証などを組み合わせて、システムとデータの安全を守ります。

当社のIDポートフォリオの機能:

認証

幅広いテクノロジーにより、多様なユーザーとデバイスのオンボーディングを合理化します。

承認

ベストクラスのテクノロジーにより、優れたセキュリティと卓越したユーザーエクスペリエンスを両立させることができます。

認証ニーズに適したIDポートフォリオ

EntrustのIdentity as a Serviceを60日間無料で利用する

クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。