ニュース

NRIセキュア、FIDOのパスワードレス認証規格全てに適合した「FIDOユニバーサルサーバー」の認定を取得
~ IDアクセス管理製品として、国内初の認定 ~

2019年7月4日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、パスワードを使わずに本人認証を行う技術仕様の標準化を推進する非営利団体「FIDO(Fast IDentity Online、ファイド)アライアンス」から、「FIDOユニバーサルサーバー」の認定を取得しました。これは、NRIセキュアが開発・提供している統合IDアクセス管理ソリューション「Uni-ID Libra(ユニアイディー・リブラ)」*1 が、同団体で策定された全てのFIDO認証規格に適合したことによります。「FIDOユニバーサルサーバー」への認定は、世界で5番目、国内のIDアクセス管理製品としては、初めてです。

FIDO.png

近年、パスワードを利用しない本人認証の手段として、顔や指紋などから本人を特定する「生体認証」の利用が広がっています。FIDOは、FIDOアライアンスが策定したパスワードレス認証技術に関する規格であり、スマートフォンやPCに搭載された認証デバイスを利用して、生体情報などの守秘性の高い情報をネットワーク上で伝送することなく、安全にオンライン認証できることが特長です。高い利便性とセキュリティを両立できることから、Web技術の標準化を推進する団体のW3C(ワールドワイド・ウェブ・コンソーシアム)*2が、FIDOをWeb認証の方式として勧告するなど、主要なWebブラウザにおいても採用が広がりつつあります。

Uni-ID Libraでは、2018年よりFIDOの規格の一つである「UAF」*3に対応した認証機能を提供してきました。今回新たに「U2F」*4および「FIDO2」*5の対応が完了し、全てのFIDO認証規格に対応したことで、「FIDOユニバーサルサーバー」の認定を受けました。 これにより、様々なWebサービスを提供する企業などでは、既存のスマートフォンアプリやWebサイトの会員管理システムにUni-ID Libraを組み入れることで、各社で独自にシステム開発をすることなく、便利で安全なパスワードレス認証を導入することができます。

  • FIDOの認証取得に関する情報
  • 認定日  : 2019年6月28日
  • 認証番号 : FIDO2  FIDO20020190628001
  •        UAF   UAF110020181205005
  •        U2F   U2F110020190628002
  • 対象製品名: Uni-ID Libra

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまなサービス・製品を提供し、国内外における安全・安心な情報システム環境と社会の実現に貢献していきます。

*1 Uni-ID Libra:
NRIセキュアが開発・運用し、BtoC向けのサービス事業者に提供しているID管理・認証連携基盤ソリューションです。詳細は、次のWebサイトをご参照ください。    https://www.nri-secure.co.jp/service/solution/uni-id_libra.html

*2 W3C (World Wide Web Consortium):
Web技術の標準化を目的として設立された、国際的な非営利団体です。

*3 UAF(Universal Authentication Framework):
FIDOに対応する端末を利用して、パスワードレス認証を行う仕組みです。

*4 U2F(Universal 2nd Factor):
ID・パスワードによる認証に加え、セキュリティコードやセキュリティキーなどを使って二段階で認証を行う仕組みを指します。

*5 FIDO2:
FIDOの最新バージョンの仕様群。W3Cで標準化されたWeb認証仕様(WebAuthn)および外部認証機器との連携仕様(CTAP)から構成されます。

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp