オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発：指静脈認証で複数のクラウドサービスを一括認証

オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。

[＠IT]

　オージス総研と日立システムズは2016年9月5日、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを開発することで合意したと発表した。オージス総研の「ThemiStruct」と日立システムズの「SHIELD PBI指静脈認証サービス」を連携させる。同サービスによって、利用場所を問わず屋外でも社内と同様のクラウドサービスへのセキュアな認証が可能になるという。2017年1月の本リリースを目指す。

　昨今、複数のクラウド型ビジネスアプリケーションを横断して併用する場合、通常はサービスごとにログイン用パスワードを入力する必要がある。管理するパスワードが増えれば、利便性を損ねる上、セキュリティ上の穴にもなる。また、運用管理者の負荷も増える。これらの背景から、認証手段を安全に統一できるシングルサインオンの需要が増えている。

　特にパブリッククラウドサービスにおいては、パスワードの脆弱（ぜいじゃく）性を突いた不正アクセスやサイバー攻撃の危険性がオンプレミス環境より増える可能性が懸念される。このため、従来のID／パスワードではなく、生体認証情報や電子証明書、USBトークンなどを用いた多要素認証を取り入れる必要があるとされている。

　ところが、生体認証の手段は情報の管理が厳格に求められる。一方の電子証明書やUSBトークンなどを用いた認証も、デバイス紛失時の対策や定期的な電子証明書の更新などが必要になる。

両社が開発するクラウド型指静脈認証シングルサインオンサービスの利用イメージ

　このような多要素認証の導入における運用負荷や管理コストの軽減を目的に、両社が共同で開発するのが今回のクラウド型シングルサインオンサービスだという。SHIELD PBI指静脈認証サービスは、日立製作所が開発した「テンプレート公開型生体認証基盤（PBI：Public Biometrics Infrastructure）」を活用する。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失リスクがなく、なりすまし防止にも効果があるという。一方のThemiStructは、OpenID ConnectやOAuthなどの技術標準に対応する統合認証ソリューション。ID管理や電子証明書、ワンタイムパスワードといったソリューションとの組み合わせも可能とする。

　この2つのサービスを組み合わせて、SAMLやOpenID Connectに対応したアプリケーションで、クラウド型の指静脈認証だけで安全なシングルサインオン認証を可能にするという。