オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発指静脈認証で複数のクラウドサービスを一括認証

オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。

» 2016年09月06日 13時30分 公開
[@IT]

 オージス総研と日立システムズは2016年9月5日、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを開発することで合意したと発表した。オージス総研の「ThemiStruct」と日立システムズの「SHIELD PBI指静脈認証サービス」を連携させる。同サービスによって、利用場所を問わず屋外でも社内と同様のクラウドサービスへのセキュアな認証が可能になるという。2017年1月の本リリースを目指す。

 昨今、複数のクラウド型ビジネスアプリケーションを横断して併用する場合、通常はサービスごとにログイン用パスワードを入力する必要がある。管理するパスワードが増えれば、利便性を損ねる上、セキュリティ上の穴にもなる。また、運用管理者の負荷も増える。これらの背景から、認証手段を安全に統一できるシングルサインオンの需要が増えている。

 特にパブリッククラウドサービスにおいては、パスワードの脆弱(ぜいじゃく)性を突いた不正アクセスやサイバー攻撃の危険性がオンプレミス環境より増える可能性が懸念される。このため、従来のID/パスワードではなく、生体認証情報や電子証明書、USBトークンなどを用いた多要素認証を取り入れる必要があるとされている。

 ところが、生体認証の手段は情報の管理が厳格に求められる。一方の電子証明書やUSBトークンなどを用いた認証も、デバイス紛失時の対策や定期的な電子証明書の更新などが必要になる。

photo 両社が開発するクラウド型指静脈認証シングルサインオンサービスの利用イメージ

 このような多要素認証の導入における運用負荷や管理コストの軽減を目的に、両社が共同で開発するのが今回のクラウド型シングルサインオンサービスだという。SHIELD PBI指静脈認証サービスは、日立製作所が開発した「テンプレート公開型生体認証基盤(PBI:Public Biometrics Infrastructure)」を活用する。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失リスクがなく、なりすまし防止にも効果があるという。一方のThemiStructは、OpenID ConnectやOAuthなどの技術標準に対応する統合認証ソリューション。ID管理や電子証明書、ワンタイムパスワードといったソリューションとの組み合わせも可能とする。

 この2つのサービスを組み合わせて、SAMLやOpenID Connectに対応したアプリケーションで、クラウド型の指静脈認証だけで安全なシングルサインオン認証を可能にするという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。