- 2021-08-03
企業向けシングルサインオンサービス「トラスト・ログイン byGMO」に『パスワードレス プッシュ通知認証』機能追加
企業向けシングルサインオンサービス「トラスト・ログイン byGMO」に
『パスワードレス プッシュ通知認証』機能追加
~パスワードレス認証で、シングルサインオンのセキュリティと利便性が向上~
GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社の連結企業群で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎)が提供する、企業向けシングルサインオンサービス(IDaaS)「トラスト・ログイン byGMO(以下、トラスト・ログイン)」の『PROプラン』において、本日2021年8月3日(火)より『パスワードレス プッシュ通知認証』機能を追加いたしましたので、お知らせいたします。
『パスワードレス プッシュ通知認証』を活用することで、「トラスト・ログイン byGMO」のユーザーは、パスワードの入力をすることなく、セキュアに「トラスト・ログイン byGMO」へログインできるようになり、セキュリティを担保しながら利便性の高い「脱パスワード」環境を実現することができます。
なお、『パスワードレス プッシュ通知認証』は、「トラスト・ログイン byGMO」の『PROプラン』をご契約のお客様はこれまでの機能に加えてご利用いただけます。
【『パスワードレス プッシュ通知認証』とは】
『パスワードレス プッシュ通知認証』とは、「トラスト・ログイン byGMO」へのログイン時にiPhoneやApple Watchでプッシュ通知を受け取り、通知をタップして開いたアプリの画面でログインを許可し、顔認証や指紋認証による本人確認を行うことができる機能です。
この機能を使うことで、ユーザーはパスワードレスで「トラスト・ログイン byGMO」へログインでき、その後もシングルサインオンで各サービスへ一気通貫のログインが可能となります。また、パスワードの利用が不要になることで、パスワードリスト攻撃や総当たり攻撃等のパスワードの脆弱性を狙ったサイバー攻撃を防ぐことができます。
なお、『パスワードレス プッシュ通知認証』は、iOS版で先行リリースし、今後はAndroidにも対応する予定です。
現在、パスワードレス認証には、FIDO認証(※1)やプッシュ通知による認証などの様々な手法があります。中でも、プッシュ通知による認証は、アプリをユーザーの端末にインストールし、簡単な設定をするだけで利用できるため、スマートフォンを持つユーザーならだれもが利用可能で、GoogleやMicrosoftも採用している方法です。また、認証用端末の用意などの追加コストが発生しないため、管理者の負担も軽減することができます。
(※1)パスワードを使わずにオンラインサービスのID認証を安全で簡単に行うことができる認証規格。
【「トラスト・ログイン byGMO」について】(URL:https://trustlogin.com/)
「トラスト・ログイン byGMO」は、社内システムや外部クラウドサービスの業務利用における、『シングルサインオン』『アクセス制限』『ID管理』『ログ・レポート機能』といった基本機能を搭載した企業向けシングルサインオンサービス(IDaaS)です。これらの機能は無料のため、初期費用なしで導入いただけます。また、「トラスト・ログイン byGMO」自体への不正アクセスを防ぐため、多要素認証(二段階認証)をオプション機能として提供しています。これは、「トラスト・ログイン byGMO」のID・パスワードによる認証に加えて、都度生成される文字列(ワンタイムパスワード)の入力、あるいはクライアント証明書がインストールされた端末からのアクセスが必要なため、ゼロトラスト時代の多層的なセキュリティの強化を実現します。
企業は「トラスト・ログイン byGMO」を導入することで、サービスごとにID・パスワードを入力する従業員(ユーザー)の手間を省けるうえ、ユーザーごとのID・パスワード管理や各サービスの利用状況確認、パスワードのリセット等のこれまでシステム担当者が行ってきた作業をシステムで一括処理できるため、システム担当者の業務負担を軽減することができます。
<サービス概要>
サービス名 | トラスト・ログイン byGMO |
---|---|
ご利用料金 | 基本機能無料 |
基本機能 (無料) |
■シングルサインオン 「フォームベース認証」、「SAML認証」、「Basic認証」など5,951サービス(※2)に対応 ■アクセス制限 ■ID管理 企業のシステム管理者が、従業員が利用する業務用アプリケーションのID・パスワード管理を行える機能です。 ■ログ・レポート機能 企業のシステム管理者が、従業員のサービス利用状況をレポートとしてリアルタイムで確認できる機能です。パスワードの変更履歴も管理できるため、Pマーク(※3)取得更新時などの監査レポート作成にも利用できます。 |
オプション機能 (有料) |
■外部IDP連携(SAML)
■(多要素認証)IPアドレス制限 ■(多要素認証)クライアント認証 ■プロビジョニング(ID)連携
■(多要素認証)ワンタイムパスワード
■Active Directory連携(※4) ■SCIM IDP連携 ■プッシュ通知認証 |
国際規格 | 情報資産のセキュリティ管理において「ISO27001」認証取得 |
申込方法 | 以下の申込フォームから、必要事項をご入力のうえ、お申し込みください。 ※シングルサインオン機能は無料 URL:https://portal.trustlogin.com/users/sign_up |
(※2)2021年5月12日(水)時点。
(※3)一般財団法人日本情報経済社会推進協会(JIPDEC)が認定した、個人情報について適切な保護体制を整備している事業者に付与されるロゴマーク。マークを付与された事業者は、事業活動に関してその使用が認められる。
(※4) Microsoft社が開発したWindows Serverの機能の1つで、オンプレミス環境において、ネットワーク上に存在する様々なシステムのユーザー情報や権限などを集約・管理できる仕組み。
以上
【サービスに関するお問い合わせ先】
【報道関係お問い合わせ先】
【GMOグローバルサイン株式会社】 (URL:https://jp.globalsign.com/)
会社名 | GMOグローバルサイン株式会社 |
---|---|
所在地 | 東京都渋谷区道玄坂1-2-3 渋谷フクラス |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOグローバルサイン・ホールディングス株式会社】 (URL:https://www.gmogshd.com/)
会社名 | GMOグローバルサイン・ホールディングス株式会社 (東証第一部 証券コード:3788) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■電子認証・印鑑事業 ■クラウドインフラ事業 ■DX事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】 (URL:https://www.gmo.jp/)
会社名 | GMOインターネット株式会社 (東証第一部 証券コード:9449) |
---|---|
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット金融事業 ■暗号資産事業 |
資本金 | 50億円 |
※記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
Copyright (C) 2021 GMO GlobalSign K.K. All Rights Reserved.