EN

ニュース

NRIセキュア、GDPRが求める個人の権利保護に対応した、 ID・アクセス管理ソリューション「Uni-ID Libra」の新バージョンを発売

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、消費者を対象としたWebサービスを提供する企業向けのID・アクセス管理ソリューション「Uni-ID Libra」(ユニアイディー・リブラ、以下「本製品」)の新バージョン(2.2)を、本日から販売します。
 
近年、諸外国ではGDPR(EU一般データ保護規則)*1 をはじめとした、プライバシーや個人情報を保護するための法規制の施行が進んでいます。法規制の適用範囲は広く、対象国に居住する消費者が、元々は日本向けに提供されているサービスを利用する場合においても、サービス事業者はこれらの法規制に準拠することが求められます。
 
今後、訪日客の増加や国際イベントの開催によって、海外のユーザーが日本向けのWebサービスを利用する機会が一層増えるとともに、国内における個人データの利活用に関する議論も活発になることが予想されます。そのような状況を踏まえ、サービス事業者はグローバル水準のプライバシー保護やセキュリティ対策に関しても、社会的責任を果たせる仕組みを整えることが重要です。
 
「Uni-ID Libra」は、NRIセキュアが開発・運用し、消費者向けサービス事業者に提供しているIDアクセス管理ソリューションです。事業者が管理している顧客IDの統合や、多要素認証、API(Application Programming Interface)による連携、プライバシー保護などを実現できる点を特長としており、これまで多くの企業への導入実績があります。
 
以上の背景を踏まえて、新バージョンでは、おもに以下の機能について、強化や対応を図りました。
  • GDPRで求められる「個人の権利保護の強化」に対応

GDPRでは、個人情報の処理に関して、データ主体(本人)からの明確な同意の取得のほか、データの消去や取り扱いを制限する等の権利を本人が行使できる仕組みづくりが、事業者に求められています。このたび本製品では、「同意管理機能」「アクセスとポータビリティ機能」「データの消去/取扱制限機能」「データの暗号化/仮名化機能」の4機能を強化しました(下表)。

表:個人の権利保護に関わる機能の強化(追加)内容
20190919_news_uni_01
  • Webブラウザ利用時のパスワードレス認証に対応

本製品の認証サーバーが、パスワードレス認証規格「FIDO2」と「U2F」に対応*2したことで、利用者がWebブラウザ経由でアクセスした際に、生体情報を用いることによって、パスワードなしでログインできるようになりました*3
  • SAML認証に対応

異なるインターネットドメイン間のシングルサインオン*4やID連携などで、OpenID Connect*5と並んで広く利用されている、認証プロトコル「SAML(Security Assertion Markup Language)」に対応しました。これにより、OpenID Connectに加えて、SAMLの利用を前提とするサービスへもID・認証を連携することが可能になりました。
  • マジックリンクに対応

パスワードを使用しない認証手段として、チャットツールなどで利用が広がっている「マジックリンク」*6によるログインも可能になりました。

 

「Uni-ID Libra」の詳細は、下記のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/solution/uni-id_libra

 

NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。


 

*1 GDPR(General Data Protection Regulation、EU一般データ保護規則):
2018年5月に施行された、欧州における個人データ保護規約のこと。企業の所在地に依ることなく、欧州域内の居住者に関する個人情報の収集および処理に際して順守すべきルールが規定されており、違反すると多額の罰則金を科されます。

*2 「FIDO2」と「U2F」に対応:
「FIDO2」は、パスワードを使わずに本人認証を行う技術仕様の標準化を推進する非営利団体「FIDOアライアンス」が定める、FIDOの最新バージョンの仕様群です。「U2F(Universal 2nd Factor)」は、ID・パスワードによる認証に加え、セキュリティコードやセキュリティキーなどを使って二段階で認証を行う方式です。「FIDO2」と「U2F」に対応したことにより、NRIセキュアは、2019年6月28日に、世界で5番目、国内のIDアクセス管理製品としては初めてとなる「FIDOユニバーサルサーバー」の認定をFIDOアライアンスから取得しました。詳細は、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/news/2019/0704

*3 暗号鍵の中に認証情報を書き込んでおくことで、IDの入力を省略する「ResidentKey」にも対応しました。ResidentKeyは、国際的な非営利団体W3Cが勧告したWeb認証仕様「WebAuthn」に採用されており、FIDO2にも追加されました。

*4 シングルサインオン:
企業内の複数の情報システムのユーザーIDを統合管理し、一度だけの認証(一つのユーザーIDとパスワード)で複数システムを利用できる仕組み。

*5 OpenID Connect:
Webサービスを提供する複数のサイト間で、ユーザーの同意に基づき、ID情報を流通するための標準仕様。ユーザーはOpenID Connect対応サイトに登録したID情報を使って、他のOpenID Connect対応サイトにログインすることが可能となり、利便性の向上につながる。

*6 マジックリンク:
登録されたメールアドレス宛に、1回限りで使えるログイン用の認証リンクを送り、それをクリックすることで認証を完了する仕組み。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp