生体認証を利用したクラウド型パスワードレスシングルサインオンサービスを開発ニュースリリース

2016年09月05日

オージス総研のクラウド型統合認証サービス「ThemiStruct(テミストラクト)」と
日立システムズのクラウド型の「SHIELD PBI指静脈認証サービス」を連携

株式会社オージス総研(代表取締役社長:西岡 信也、本社:大阪市西区/以下、オージス総研)と株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)は、両社のクラウド型認証サービスを組み合わせた安心・安全・便利なクラウド型指静脈認証シングルサインオンサービスを開発することで合意しました。
本サービスの提供により、顧客先や自宅、出張先等、場所を問わず、社内オフィスと同様にクラウドサービスへのセキュアなアクセスが可能となり、柔軟で自由度の高いワークスタイル変革に貢献します。
今後、両社は正式なサービス開始に向けてさまざまな試行や検証を重ね、主にクラウドサービスを利用する中堅中小企業に向けて、2017年1月から販売することをめざします。

 

近年、日本マイクロソフト株式会社が企業向けに提供するクラウドサービス「Microsoft Office 365(以下、Office 365)」やサイボウズ株式会社が提供するクラウド型データベース「kintone(キントーン)」など、ビジネスシーンで活用されるクラウドサービスが充実してきています。これらのクラウドサービスは比較的安価で導入も短期であることから、中堅中小企業を中心に導入が進んでいます。
複数のクラウドサービスを導入して利用する場合、クラウドサービスごとにログインするためのID・パスワードが必要となりますが、利便性の向上に加え、運用管理者の負荷軽減という観点からクラウド型のシングルサインオンサービスを利用するケースが考えられます。一方で、インターネット上ではパスワードの脆弱性をついた不正アクセスやサイバー攻撃が後を絶たず、従来のIDとパスワードのみの認証方法ではリスクが高く、生体認証情報や電子証明書、USBトークンなどを用いた多要素認証を行うニーズが高くなっています。しかし、生体認証情報は機微な情報であり、情報の管理が厳格に求められることや、電子証明書やUSBトークンなどを用いた認証の場合、デバイス紛失時の対策や定期的な電子証明書の更新などが必要になり、運用負荷や管理コストがかかるため、より便利な方法が求められていました。

 

こうした背景を踏まえ、オージス総研と日立システムズは、このたび、クラウドサービスのシングルサインオン認証に定評のあるオージス総研の「ThemiStruct(テミストラクト)」と日立システムズの「SHIELD PBI指静脈認証サービス」を連携させた、クラウド型のセキュアなシングルサインオンサービスを開発します。
「SHIELD PBI指静脈認証サービス」は、電子署名技術に基づく便利で安全、かつ確実な本人認証を可能にする技術「テンプレート公開型生体認証基盤(PBI)*1」を活用したクラウド型の認証サービスです。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失リスクもなく、成り済ましの防止にも効果的なセキュアな認証サービスです。
両社のサービスが連携することで、「Office 365」や「Kintone」などのクラウドサービスに加え、SAML*2、OpenID Connect*3に対応したさまざまなアプリケーションにおいて、パスワードを利用せずにクラウド型の指静脈認証だけで安全なシングルサインオン認証をすることが可能となります。本サービスにより見込まれる主なメリットは以下の通りです。


【見込まれる主なメリット】

  • 認証時のパスワード入力が不要。
  • パスワードの脆弱性リスクや煩雑な運用低減。
  • 多要素認証用に用いる電子証明書やトークンなどのクレデンシャル(信用情報)やそれらが含まれたICカード、USBトークンなどの物理的な認証機器を持ち歩く必要がないため、紛失・悪用等のリスクが低減。
  • ユーザーによる鍵情報や生体情報の保管が不要。
  • ログインを行う端末(PC等および指静脈認証デバイス)に本人認証用データを保持しないため、端末の共有も可能。
  • 生体情報から取り替え可能な鍵情報を生成して認証に利用するため、生体情報が漏えいする危険がなく、失効や再登録も容易。

*1 テンプレート公開型生体認証基盤(PBI : Public Biometrics Infrastructure):株式会社日立製作所が開発した、PKIと生体認証の仕組みを組み合わせた認証基盤技術。

*2 SAML(Security Assertion Markup Language):認証連携の標準仕様として標準化団体OASIS(Organization for the Advancement of Structured Information Standards)によって策定された、インターネット上で属性情報やアクセス制御情報を伝達するプロトコル。

*3 OpenID Connect:インターネット上にあるさまざまなWebサイトや、モバイルアプリケーションなどを利用する際に、一つのIDで認証を実現できるようにするID連携の仕組み。



■両社で開発するクラウド型指静脈認証シングルサインオンサービスの利用イメージ



■クラウド型統合認証サービス「ThemiStruct(テミストラクト)」について
ThemiStruct(テミストラクト)は、オージス総研がこれまで培ってきたノウハウと導入実績に裏打ちされた統合認証ソリューションです。企業組織・業務・コミュニケーションのデジタル変革で必要とされる認証基盤に対応するため、OpenID ConnectやOAuth*4などの技術標準へも素早く対応しています。またID管理、電子証明書、ワンタイムパスワードといったソリューションとの組み合わせによりさまざまなニーズや利用シーンに対応可能です。
詳細はhttp://www.ogis-ri.co.jp/pickup/themistruct/index.htmlをご覧ください。


*4 OAuth:インターネット上にあるさまざまなWebサイトや、モバイルアプリケーションを組み合わせて利用する際に必要となる、ユーザーの同意・許可に基づく、限定的なデータや操作へのアクセスを実現する標準仕様。


■クラウド型指静脈認証サービス「SHIELD PBI指静脈認証サービス」について
「本人認証」「電子文書の作成者証明」「通信路の秘匿」を安全・便利に実現するために、生体情報を鍵として認証を行う新技術「テンプレート公開型生体認証基盤(PBI)」を活用したクラウド型の指静脈認証サービスです。
詳細はhttp://www.hitachi-systems.com/solution/s0307/pbi/index.htmlをご覧ください。


■関連Webサイト:
・「SHIELD PBI指静脈認証サービス」に関するニュースリリース:

http://www.hitachi-systems.com/news/2016/20160218.html

・「ThemiStruct(Identity Platform)のOffice 365対応」に関するニュースリリース:

http://www.ogis-ri.co.jp/news/1257106_6734.html


■日立システムズについて
株式会社日立システムズは、幅広い業務システムの設計・構築サービス、強固なデータセンター基盤を活用したアウトソーシングサービス、全国約300か所のサービス拠点とコンタクトセンターによるお客さまに密着した高品質な運用・保守サービスを強みとするITサービス企業です。日本のIT黎明期から先駆的に取り組んできたITサービスの実績・ノウハウを生かし、システムのコンサルティングから構築、導入、運用、保守まで、ITのライフサイクル全領域をカバーするワンストップサービスを提供しています。そして、ITの枠組みを超えてお客さまに新たな価値を創造し、お客さまからすべてを任せていただけるグローバルサービスカンパニーをめざしています。
詳細はhttp://www.hitachi-systems.comをご覧ください。


このページのお問い合わせはこちら